内容简介:在第一章中,我们将介绍如何准备我们的Kali Linux安装,以便能够遵循书中所有的方法,并使用虚拟机建立一个具有脆弱web应用程序的实验室。
翻译来自:掣雷小组
成员信息:
thr0cyte,
Gr33k,
花花,
小丑,
R1ght0us,
7089bAt,
一.配置KALI Linux和渗透测试环境
在这一章,我们将覆盖以下内容:
-
在Windows和 Linux 上安装VirtualBox
-
创建一个Kali Linux虚拟机
-
更新和升级Kali Linux
-
为渗透测试配置web浏览器
-
创建一个属于自己的靶机
-
为正确的通信配置虚拟机
-
了解易受攻击的虚拟机上的web应用程序
介绍
在第一章中,我们将介绍如何准备我们的Kali Linux安装,以便能够遵循书中所有的方法,并使用虚拟机建立一个具有脆弱web应用程序的实验室。
1.1、在Windows和Linux上安装VirtualBox
虚拟化可能是建立测试实验室或试验不同操作系统时最方便的工具,因为它允许我们在自己的内部运行多个虚拟计算机,而不需要任何额外的硬件。
在本书中,我们将使用VirtualBox作为虚拟化平台来创建我们的测试目标以及我们的Kali Linux攻击机器。
在第一个“秘籍”中,我们将向您展示如何在Windows和任何基于debian的GNU/Linux操作系统(例如Ubuntu)上安装VirtualBox。
TIP:读者没有必要同时安装这两个操作系统。这个配方显示这两种选择都是为了完成后续一些操作。
准备
如果我们使用Linux作为基础操作系统,在安装任何东西之前,我们需要更新我们的软件存储库的信息。打开终端并输入以下命令:
|# sudo apt-getupdate
怎么做…
安装VirtualBox需要执行以下步骤:
1. 要在任何基于debian的Linux VirtualBox中安装VirtualBox,只需打开终端,输入以下命令:
|# sudo apt-get install virtualbox
2. 安装完成后,我们将通过导航到“Applications | Accessories | VirtualBox”在菜单中找到VirtualBox。或者,我们可以从终端调用它:
|# virtualbox
Tip:如果您使用Windows计算机作为基本系统,请跳至第3步。
3. 在Windows中,我们需要从下面的网站,下载VirtualBox安装程序
https://www.virtualbox.org/wiki/Downloads
4. 下载文件后,我们打开它并启动安装过程。
5. 在第一个对话框中,单击“下一步”并按照安装过程进行操作。
6. 我们可能会被问到从Oracle公司安装网络适配器的问题;为了使虚拟机中的网络正常工作,我们需要安装这些设备:
7. 安装完成后,我们只需从菜单中打开VirtualBox:
8. 现在我们已经运行了VirtualBox,我们准备建立虚拟机来建立我们自己的测试环境。
它是如何工作的…
VirtualBox将允许我们通过虚拟化在计算机中运行多台机器。有了这个,我们就可以在不同的计算机上安装一个完整的实验室,使用不同的操作系统,并在主机的内存资源和处理能力允许的范围内并行地运行它们。
更多…
VirtualBox扩展包为VirtualBox的虚拟机提供了额外的特性,比如USB 2.0/3.0支持和远程桌面功能。可以从https://www.virtualbox.org/wiki/Downloads下载。下载后,只需双击它,VirtualBox将完成其余的工作。
另请参阅
还有其他一些虚拟化选项。如果你不喜欢使用VirtualBox,你可以尝试以下方法:
-
VMwarePlayer/Workstation
-
QEMU
-
Xen
- Kernel-based Virtual Machine(KVM)
-
更多精彩内容,关注微信订阅号“玄魂工作室”(xuanhun521)
扫码下方二维码,加入玄魂工作室私密圈。
以上所述就是小编给大家介绍的《Kali Linux 渗透测试手册(1.1)安装虚拟机》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:- Metasploit 渗透测试手册第三版 第二章 信息收集与扫描(翻译)
- ATTCK-PenTester-Book:根据ATT&CK知识体系编制出长达400页的渗透手册
- MySQL™ 参考手册(关于本手册)
- LLVM 程序员手册 —— LLVM 4.0 文档(非常非常完整的手册)
- [译]Python手册——模块
- Axure函数使用手册
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。