渗透测试,对我们这些“捉虫师”来说,就像是医生给系统做体检,找出潜在的“病灶”,也就是漏洞,然后想办法修补它。但是,你总不能直接在客户的生产环境上动刀子吧?那跟玩火没什么两样。所以,搭建一个安全、独立的渗透测试环境,就显得尤为重要了。这就像是给自己准备一个专属的实验室,在这里你可以放心大胆地进行各种实验,磨练你的“捉虫”技艺。

别担心,这并不是什么高深莫测的事情。今天,贝克街的捉虫师就带你从零开始,一步步搭建起一个属于你自己的渗透测试实验室,让你也能拥有一个安全的环境去探索、去实践。

渗透测试环境,究竟是啥?

简单来说,渗透测试环境就是一套模拟真实网络环境的系统集合,它通常包含以下几个核心要素:

  • 攻击机(Attacker Machine):这是你用来执行渗透测试操作的机器,上面会安装各种专业的安全工具。想象一下,这就是你的“武器库”,里面装满了各种侦察、攻击和分析的工具。
  • 靶机(Target Machine / Victim Machine):这是你用来练习和测试的目标系统,它通常包含一些已知的或特意设置的漏洞。你可以把它看作是你的“假想敌”,所有漏洞的发现和利用都将在这个“假想敌”身上进行。
  • 虚拟化软件(Virtualization Software):这是连接攻击机和靶机的“桥梁”,它允许你在同一台物理机上运行多个独立的操作系统。有了它,你就能在电脑里创造出一个个“虚拟空间”,让攻击机和靶机各自独立运行,互不干扰,也确保了你真实主机的安全。

为什么要搭建一个独立的环境呢?最主要的原因就是安全性和隔离性。在独立环境中,你所有的渗透测试活动都被限制在这个“沙盒”里,即使不小心造成了系统崩溃或者数据损坏,也只影响虚拟环境,不会波及到你的生产系统或者真实网络。此外,独立环境也提供了可重复性,你可以随时创建快照、恢复状态,反复练习同一个漏洞的利用过程,直到你彻底掌握。

打造你的“特训基地”:核心工具选型

要搭建我们的渗透测试实验室,首先得选好趁手的工具。

虚拟化软件:你的沙盒世界

市面上流行的虚拟化软件有两大巨头:Oracle VM VirtualBox 和 VMware Workstation Player。

  • Oracle VM VirtualBox:开源免费,功能强大,对于初学者来说是个非常友好的选择。
  • VMware Workstation Player:个人非商业用途免费,性能表现通常更优异,界面和功能也相对专业一些。

选择哪个取决于你的个人喜好和电脑配置。对于我们今天这个从零开始的指南,两者都可以胜任。你可以根据自己的操作系统(Windows、macOS、Linux)到它们的官网下载最新版本进行安装。安装过程通常比较直接,一路“下一步”就行。

攻击机:你的武器库——Kali Linux

说到渗透测试,就不得不提 Kali Linux。它是一个基于 Debian 的 Linux 发行版,预装了超过 600 个渗透测试、安全审计、计算机取证等方面的工具。基本上,你需要的一切,Kali 都给你准备好了。

下载 Kali Linux
建议从 Kali Linux 官方网站下载,以确保安全性。通常有两种下载方式:

  1. ISO 镜像:适用于从头开始安装虚拟机。
  2. 预构建的虚拟机镜像(OVA/VMDK):这是为 VirtualBox 或 VMware 准备的,下载后可以直接导入,省去了安装操作系统的步骤,非常适合新手。推荐下载 OVA 格式,导入更便捷。

靶机:你的“假想敌”——Metasploitable & Friends

靶机是你的练习对象,它们通常被设计成包含大量已知漏洞的系统,让你能安全地练习利用。

  • Metasploitable 2/3:这是由 Offensive Security(Kali Linux 的开发者)维护的,专为渗透测试训练设计的虚拟机。Metasploitable 2 是一个基于 Ubuntu 的老旧系统,包含了多种服务和客户端侧的漏洞,非常适合新手入门。Metasploitable 3 则提供了 Windows 和 Linux 两个版本,漏洞更加现代化一些。对于初学者,强烈推荐从 Metasploitable 2 开始。
    • 你可以从 SourceForge 或 Offensive Security 官网找到 Metasploitable 2 的下载链接。它也是一个 OVA 文件,下载后直接导入即可。
  • 其他靶机补充
    • Damn Vulnerable Web Application (DVWA):一个 PHP/MySQL Web 应用,包含了各种常见的 Web 漏洞,如 SQL 注入、XSS 等。
    • OWASP WebGoat:另一个由 OWASP 发布的,教授 Web 应用安全概念的交互式训练平台。
      这些Web应用靶机通常可以在 Kali Linux 中直接安装部署,或者部署在另一个单独的Linux虚拟机中。

实践出真知:搭建环境详细步骤

现在,我们有了“地基”(虚拟化软件)、“武器库”(Kali Linux)和“假想敌”(Metasploitable),是时候把它们组合起来了。

第一步:安装并配置虚拟化软件

这部分比较简单,根据你选择的 VirtualBox 或 VMware Workstation Player,下载安装包,然后按照提示一步步安装即可。安装完成后,打开软件,我们就可以开始创建虚拟机了。

第二步:导入并配置 Kali Linux 攻击机

如果你下载的是 Kali Linux 的 OVA 镜像,导入过程非常简单:

  1. 打开 VirtualBox/VMware Workstation Player
  2. 导入虚拟机
    • VirtualBox:选择 文件 -> 导入虚拟电脑,然后选择你下载的 .ova 文件,一路点击 下一步导入
    • VMware Workstation Player:选择 文件 -> 打开,选择 .ova 文件,然后点击 导入
  3. 配置虚拟机:导入后,你会看到一个新的虚拟机出现在列表中。在启动之前,我们先进行一些关键配置。
    • 内存(RAM)和处理器(CPU):根据你物理机的配置,建议分配至少 4GB 内存和 2 个处理器核心给 Kali Linux,以确保其流畅运行。
    • 网络设置(重点!):这是连接攻击机和靶机的关键。我们将使用“Host-only Adapter”(仅主机适配器)模式,这能创建一个独立的虚拟网络,让虚拟机之间可以互相通信,但又与你的物理机外部网络隔离。
      • VirtualBox:选中 Kali 虚拟机,点击 设置 -> 网络 -> 适配器1,将连接方式改为 仅主机(Host-Only)适配器
      • VMware Workstation Player:选中 Kali 虚拟机,点击 编辑虚拟机设置 -> 网络适配器,选择 仅主机(Host-only)
  4. 启动 Kali Linux:点击“启动”按钮,等待 Kali Linux 启动完成。默认用户名是 kali,密码也是 kali
  5. 更新和升级:登录后,打开终端,执行以下命令更新系统,这是一个好习惯。 
    sudo apt update
sudo apt upgrade -y

第三步:导入并配置 Metasploitable 靶机

导入 Metasploitable 的步骤与导入 Kali Linux 类似:

  1. 导入 Metasploitable OVA 镜像:同样通过 VirtualBox/VMware 的 导入打开 功能导入下载好的 .ova 文件。
  2. 配置网络(非常重要!):确保 Metasploitable 的网络设置与 Kali Linux 在同一个“Host-only Adapter”虚拟网络中。
    • VirtualBox/VMware:将 Metasploitable 虚拟机的网络适配器也设置为与 Kali Linux 相同仅主机(Host-Only)适配器
  3. 启动 Metasploitable:启动虚拟机。它会像一个普通的 Linux 系统一样启动。默认用户名是 msfadmin,密码也是 msfadmin
  4. 确认 IP 地址:登录后,在 Metasploitable 的终端中输入 ifconfigip addr 命令,查看其 IP 地址。记住这个 IP 地址,这是你攻击时需要的目标。例如,它可能是 192.168.56.101 这样的私有地址。

验证与初探:检验你的成果

环境搭建好了,我们得验证一下是否能正常工作。

  1. Ping 测试
    • 在 Kali Linux 终端中,尝试 ping Metasploitable 的 IP 地址。例如: 
      ping 192.168.56.101

      如果能收到回复,说明两台虚拟机之间网络通畅。

    • 同样,你也可以在 Metasploitable 中 ping Kali Linux 的 IP 地址(在 Kali 中用 ifconfigip addr 查看)。
  2. SSH 连接测试
    • Kali Linux 预装了 SSH 客户端。在 Kali 终端中,尝试连接 Metasploitable: 
      ssh msfadmin@192.168.56.101

      输入密码 msfadmin。如果能成功连接并进入 Metasploitable 的命令行,恭喜你,你的渗透测试环境已经搭建成功了!

  3. Nmap 初探
    • 作为第一个简单的渗透测试工具,我们可以在 Kali 中用 nmap 扫描 Metasploitable。
    • 在 Kali 终端中执行: 
      nmap -sV 192.168.56.101

      这会扫描 Metasploitable 开放的服务和版本信息。你会看到一长串开放的端口和服务,这正是 Metasploitable 作为靶机“敞开大门”的原因。

安全提示与进阶之路

搭建好环境只是第一步,在后续的学习和实践中,有几点需要特别注意:

  • 始终在隔离环境中操作:切勿将你的靶机连接到公共网络,或者在真实生产环境中进行未经授权的测试。渗透测试是在受控环境中进行的“模拟攻击”。
  • 定期创建快照:在虚拟化软件中,你可以为虚拟机创建快照。在进行可能破坏系统的操作前,创建快照能让你随时恢复到之前的状态,避免不必要的麻烦。
  • 备份你的虚拟机:当你搭建好一个稳定的环境后,可以考虑备份整个虚拟机文件,以防万一。
  • 持续学习:渗透测试技术发展迅速,多关注最新的漏洞、工具和技术趋势。《贝克街的捉虫师》会持续为你提供最新资讯。
  • 法律与道德:永远遵守法律法规,在获得明确授权的前提下进行渗透测试。

从零开始搭建渗透测试环境,可能看起来有点复杂,但只要你跟着步骤一步步来,很快就能拥有自己的“特训基地”。有了这个环境,你就能放开手脚,在安全可控的范围内探索各种网络攻击与防御技术,真正成为一名合格的“捉虫师”。希望这篇文章能给你提供有价值的帮助,祝你在安全测试的道路上越走越远,发现更多的“小虫子”!

类似文章