从零开始搭建渗透测试环境——安全测试新手完整指南

从零开始搭建渗透测试环境——安全测试新手完整指南

是不是总觉得渗透测试高深莫测，那些酷炫的工具和复杂的攻击手法让人望而却步？其实，每个安全大佬都是从零开始的。好消息是，你完全可以在自己的电脑上搭建一个安全、受控的渗透测试实验室，像搭积木一样，一步步掌握其中的奥秘。这不仅能让你在实战中提升技能，还能在不触犯法律、不影响真实系统的前提下，尽情探索各种安全漏洞。

今天，我们就来手把手教你如何搭建一个属于你自己的渗透测试“游乐场”，从虚拟化软件到攻击机、靶机，再到网络配置，一网打尽。

打造你的“利刃”：攻击机（Kali Linux/Parrot OS）

渗透测试，就像是侦探破案，你需要趁手的工具。而Kali Linux和Parrot OS就是网络安全领域最常用的“瑞士军刀”。它们预装了数百种渗透测试、漏洞分析、取证等工具，让你省去了大量安装配置的麻烦。对于新手来说，它们都是极好的选择。

为什么选择虚拟机？

在真实系统上直接安装这些工具，可能会面临兼容性问题，甚至潜在的安全风险。而虚拟机（Virtual Machine, VM）提供了一个隔离的环境，你可以在其中自由地安装和配置操作系统，即便操作失误导致系统崩溃，也丝毫不会影响你的宿主机。VirtualBox是一个免费且功能强大的开源虚拟化软件，非常适合我们搭建渗透测试环境。当然，如果你习惯使用VMware Workstation或Player，那也是不错的选择。

Kali Linux/Parrot OS 安装步骤

我们以在VirtualBox中安装Kali Linux为例：

1. 下载VirtualBox和Kali Linux镜像：

   • 访问VirtualBox官网下载并安装最新版的VirtualBox。
   • 前往Kali Linux官网下载Kali Linux的ISO镜像文件（推荐下载“Installer Images”版本，大小约4GB）。你也可以选择下载预构建的VirtualBox镜像，但ISO安装过程能让你更熟悉Linux环境。
   • 如果选择Parrot OS，同样从其官网下载ISO镜像文件。

2. 创建新的虚拟机：

   • 打开VirtualBox，点击“新建”（New）。
   • 名称和操作系统： 为虚拟机命名，例如“Kali-Attacker”。“类型”选择“Linux”，“版本”选择“Debian (64-bit)”，因为Kali Linux是基于Debian的。
   • 内存大小： 推荐至少分配4GB RAM，以便流畅运行各种工具。如果你的宿主机内存充足，可以分更多。
   • 硬盘： 选择“现在创建虚拟硬盘”，文件类型选择VDI (VirtualBox Disk Image)，存储方式选择“动态分配”，大小建议至少分配30GB。

3. 安装Kali Linux：

   • 选中刚创建的虚拟机，点击“设置”（Settings）->“存储”（Storage），在“控制器：IDE”下选择空的CD/DVD驱动器，然后点击右侧的光盘图标，选择“选择/创建一个虚拟光盘”，并找到你下载的Kali Linux ISO文件。
   • 点击“启动”（Start）启动虚拟机。选择“Graphical install”（图形化安装）。
   • 按照安装向导提示进行语言、区域、键盘布局、主机名、域名（可留空）、用户账户及密码、时区、磁盘分区（选择“向导-使用整个磁盘”）等配置。
   • 安装GRUB引导程序到主引导记录。
   • 安装完成后，移除ISO镜像，重启虚拟机。默认登录用户名为kali，密码也是kali（如果你在安装时创建了新用户，则使用你设定的）。

4. 配置增强功能（可选但强烈建议）：

   • 登录Kali Linux后，点击VirtualBox菜单栏的“设备”（Devices）->“安装增强功能”（Insert Guest Additions CD Image）。
   • 在Kali中打开文件管理器，找到挂载的CD驱动器，将里面的文件复制到一个临时目录（如/tmp）。
   • 打开终端，进入该目录，运行安装脚本：

     sudo apt update
     sudo apt install -y build-essential linux-headers-$(uname -r)
     sudo sh ./VBoxLinuxAdditions.run
     

   • 重启Kali Linux。现在你可以调整窗口大小，实现宿主机和虚拟机之间的双向复制粘贴和拖拽文件。

准备你的“靶子”：脆弱靶机（Metasploitable2/DVWA）

光有攻击的“利刃”还不够，我们还需要一个“靶子”来练习。这些靶机是故意设计成存在大量已知漏洞的系统或应用程序，非常适合进行安全测试练习。

Metasploitable2：经典的漏洞宝库

Metasploitable2是一个故意设计的Ubuntu Linux虚拟机，其中包含了大量常见的系统级漏洞和不安全配置，是一个非常好的学习平台。

1. 下载Metasploitable2：

   • Metasploitable2以预构建的VMDK（或OVA）文件形式提供，无需ISO安装。访问Rapid7官网或SourceForge下载其压缩包。
   • 下载后解压，会得到一个.vmdk文件。

2. 导入Metasploitable2到VirtualBox：

   • 打开VirtualBox，点击“新建”（New）。
   • 名称和操作系统： 输入名称，如“Metasploitable2”。“类型”选择“Linux”，“版本”选择“Ubuntu (64-bit)”。
   • 内存大小： 推荐512MB。
   • 硬盘： 选择“使用已有的虚拟硬盘文件”（Use an existing virtual hard disk file），然后点击文件夹图标，找到你解压出来的.vmdk文件。
   • 点击“创建”（Create）。

3. 启动并获取IP地址：

   • 启动Metasploitable2虚拟机。它没有图形界面，会直接进入命令行。
   • 默认登录凭据：用户名msfadmin，密码msfadmin。
   • 登录后，输入ifconfig命令查看其IP地址。这个IP地址将是你的攻击目标。

DVWA：学习Web漏洞的利器

DVWA (Damn Vulnerable Web Application) 是一个旨在帮助安全专业人员测试技能和工具、帮助Web开发者理解Web应用程序安全、以及辅助学生学习Web应用程序安全而设计的PHP/MySQL Web应用。它包含了多种常见Web漏洞，并提供不同难度等级。

DVWA可以安装在Kali Linux（或者其他Linux发行版）上，利用Kali自带的Apache、PHP和MariaDB（MySQL）。

1. 在Kali Linux中安装Apache, PHP, MariaDB：

   • 打开Kali Linux终端，更新软件包列表并安装所需服务：

     sudo apt update && sudo apt upgrade -y
     sudo apt install -y apache2 php libapache2-mod-php php-mysql mariadb-server
     

   • 启动Apache和MariaDB服务，并设置开机自启：

     sudo systemctl start apache2
     sudo systemctl enable apache2
     sudo systemctl start mariadb
     sudo systemctl enable mariadb
     

2. 下载和配置DVWA：

   • 进入Apache的Web根目录：

     cd /var/www/html
     

   • 从GitHub克隆DVWA仓库：

     sudo git clone https://github.com/digininja/DVWA.git
     

   • 修改DVWA目录权限：

     sudo chmod -R 777 DVWA/
     

   • 进入DVWA配置目录，复制配置文件：

     cd DVWA/config/
     sudo cp config.inc.php.dist config.inc.php
     

   • 编辑config.inc.php文件，配置数据库连接：

     sudo nano config.inc.php
     

     找到以下行并修改为：

     $_DVWA[ 'db_user' ] = 'root'; // MariaDB默认root用户
     $_DVWA[ 'db_password' ] = ''; // MariaDB root用户默认无密码，如果设置了请填写
     

   • （可选）修改PHP配置以禁用allow_url_fopen和allow_url_include，通常为了安全起见。这在实际生产环境中很重要，但对于学习DVWA可以暂时不做强制要求。

     sudo nano /etc/php/*/apache2/php.ini
     

     查找并修改：

     allow_url_fopen = On  # 改为 On，DVWA需要
     allow_url_include = Off # 可保持 Off
     

   • 重启Apache服务：

     sudo systemctl restart apache2
     

3. 访问DVWA：

   • 在Kali Linux浏览器中访问http://localhost/DVWA/。
   • 点击“Create / Reset Database”来初始化数据库。
   • 默认登录凭据：用户名admin，密码password。

网络配置：隔离与连通的艺术

渗透测试环境的网络配置至关重要。我们需要确保攻击机和靶机可以相互通信，但同时也要将这个“实验室”与你的真实家庭网络甚至互联网隔离开来，防止任何意外的攻击蔓延。VirtualBox提供了多种网络模式来实现这一点。

我们推荐以下配置策略：

1. 为攻击机（Kali Linux/Parrot OS）配置双网卡：

   • 网卡1：NAT模式 (网络地址转换)。这是VirtualBox的默认模式，允许虚拟机访问宿主机和互联网，但宿主机和外部网络无法直接访问虚拟机。
     • 作用：让你的攻击机能够更新系统和工具，下载所需资源。
   • 网卡2：Host-Only Adapter（仅主机模式）或 Internal Network（内部网络）模式。
     • Host-Only: 创建一个独立的虚拟网络，虚拟机可以与宿主机通信，也可以与其他连接到同一Host-Only网络的虚拟机通信，但无法访问外部网络。
     • Internal Network: 比Host-Only更严格，只允许连接到同一内部网络的虚拟机之间通信，无法与宿主机或外部网络通信。
     • 推荐使用Internal Network模式： 在VirtualBox中创建一个新的Internal Network，比如命名为“PentestLabNet”。将攻击机和靶机的第二块网卡都连接到这个网络。这样可以最大程度地隔离你的测试环境。

2. 为靶机（Metasploitable2）配置单网卡：

   • 网卡1：Internal Network模式。选择与攻击机相同的Internal Network（例如“PentestLabNet”）。
     • 作用：确保靶机只与攻击机在隔离的网络中通信，无法访问外部。

配置步骤：

1. 创建Internal Network（如果尚未创建）：

   • 打开VirtualBox，点击“文件”（File）->“主机网络管理器”（Host Network Manager）。
   • 选择“内部网络”（Internal Networks）选项卡，点击“创建”（Create），给网络起个名字，比如“PentestLabNet”。

2. 配置Kali Linux/Parrot OS虚拟机网卡：

   • 选中Kali/Parrot VM，点击“设置”（Settings）->“网络”（Network）。
   • 网卡1 (Adapter 1)：
     • 勾选“启用网络适配器”（Enable Network Adapter）。
     • “连接方式”（Attached to）：选择“网络地址转换 (NAT)”。
   • 网卡2 (Adapter 2)：
     • 勾选“启用网络适配器”（Enable Network Adapter）。
     • “连接方式”（Attached to）：选择“内部网络 (Internal Network)”。
     • “名称”（Name）：选择你刚刚创建的Internal Network名称，比如“PentestLabNet”。

3. 配置Metasploitable2虚拟机网卡：

   • 选中Metasploitable2 VM，点击“设置”（Settings）->“网络”（Network）。
   • 网卡1 (Adapter 1)：
     • 勾选“启用网络适配器”（Enable Network Adapter）。
     • “连接方式”（Attached to）：选择“内部网络 (Internal Network)”。
     • “名称”（Name）：同样选择“PentestLabNet”。

配置完成后，重启所有虚拟机。现在，你的Kali/Parrot应该能够通过NAT模式访问互联网进行更新，并且通过Internal Network模式与Metasploitable2在隔离的环境中进行通信。你可以通过在Kali上使用nmap等工具扫描Metasploitable2的IP地址（ifconfig查到的那个），来验证网络连通性。

实践与进阶：开始你的渗透之旅

有了攻击机和靶机，你的渗透测试实验室就初具规模了。现在你可以开始尝试：

• 端口扫描与服务识别： 使用Nmap扫描Metasploitable2的IP地址，发现开放的端口和服务。
• 漏洞识别与利用： 针对Metasploitable2上发现的服务，尝试使用Metasploit框架中的漏洞模块进行攻击。
• Web应用漏洞测试： 在DVWA中练习SQL注入、XSS、文件上传等常见的Web漏洞。
• 快照管理： 在每次进行重大测试前，为虚拟机创建快照。这样，如果攻击导致靶机系统损坏或需要恢复到初始状态，你可以轻松回滚，避免反复重新安装。

安全与道德的红线

请务必记住，搭建这个实验室的目的是为了学习和练习，而不是为了进行非法活动。

• 只在自己的实验室中进行测试： 永远不要在未经授权的系统上进行渗透测试，这不仅违法，也违反了基本的职业道德。
• 遵守法律法规： 确保你所有的操作都符合当地的法律法规。
• 持续学习： 网络安全领域发展迅速，新的漏洞和攻击技术层出不穷，保持学习的习惯至关重要。

结语

从零开始搭建一个渗透测试环境，看起来可能有点复杂，但每一步都是在为你未来的网络安全之路打下坚实的基础。这个私人实验室将成为你探索技术、磨练技能的专属空间。当你成功发现并利用一个漏洞，那种拨开迷雾的成就感，相信会让你对网络安全产生更浓厚的兴趣。

未来，你还可以尝试引入更多的虚拟机，模拟更复杂的企业网络环境，比如添加Windows服务器、域控制器、更多的客户端机器，甚至整合IDS/IPS、SIEM等安全工具，搭建一个微缩版的企业安全架构，进行更高级的红蓝对抗练习。

所以，别再犹豫了，从现在就开始，一步步构建你的渗透测试帝国吧！祝你在“捉虫”的路上越走越远，成为一名优秀的“捉虫师”！