【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)

时间:2024-04-06 10:48:15

We are all in the gutter, but some of us are looking at the stars.
身在井隅,心向璀璨。

VirtualBox安装

VirtualBox :一款开源虚拟机软件
下载地址:https://www.virtualbox.org/wiki/Downloads
【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
如何安装拓展:
【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)

Kali Linux安装

关于Kali Linux: 基于Debian的Linux发行版, 设计用于数字取证操作系统。由Offensive Security Ltd维护和资助。Kali Linux预装了许多渗透测试软件。

下载链接:https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/#1572305786534-030ce714-cc3b
(下载的是.ova文件)

安装步骤:

  1. 打开virtualbox点击 管理 -> 导入虚拟电脑 -> 选择下载的.ova文件,下一步

  2. 根据自己的需求进行配置,然后导入即可

  3. 安装成功后,选择对kali进行设置,网络选择 “NAT 网络

5种连接方式的区别:

  • NAT :虚拟机之间不能互通
  • NAT网络 :虚拟机,主机,虚拟机之间互通,虚拟机可连接外网
  • 桥接 :一般情况下虚拟机无法设置静态IP,并且浪费外部局域网IP
  • 内部 :虚拟机不能连外网
  • 仅主机(host-only) :虚拟机不能连外网,并且不互通

如何配置NAT 网络

(1) 全局设定 -> 网络 (如果没有就点击下列箭头添加一个默认配置的即可)
【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
(2) 选择Kali , 对Kali 进行设置,选择网络,如下图,箭头的是刚添加的NatNetwork默认配置。
【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
其他设置如分配内存大小等可以根据需要自定义,然后点击启动

这里需要输入用户名和密码,注意官方2020年1月28日的文章中指出root/toor is dead. Long live kali/kali.
所以默认用户名和密码均为kali
【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)

补充:关于kali换源,以及其他配置,常用软件安装问题,这里不再赘述,大家网上搜索即可。

Metasploitable靶机安装

关于Metasploitable:一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,安全人员可以进行漏洞挖掘,漏洞演示,网络开发,软件测试等。

下载链接:https://sourceforge.net/projects/metasploitable/files/

安装步骤:

  1. 下载的是zip压缩包,将其解压,然后在VirtualBox中新建一个虚拟机。

  2. 虚拟机名称和存放路径自定义,系统选择Linux,选择Ubuntu 64,下一步,内存这里选择 1GB,应该足够了。

  3. 下一步,选择使用已有文件,然后找到对应的解压文件夹,添加.vmdk 文件即可,创建

【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
创建成功之后,选择启动,等待其加载完成,您将看到以下登录界面。
【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
初始账户和密码都是msfadmin

Windows10靶机环境搭建

下载链接:https://developer.microsoft.com/zh-cn/windows/downloads/virtual-machines/
选择 Virtualbox
【渗透测试笔记】一、环境搭建(VirtualBox+Kali+Metasploitable+Win10)
解压下载好的zip文件,在Virtualbox中导入.ova文件,步骤类似上述Kali的安装。