第三章 高级测试环境
作者:Julian Paul Assange
简介
既然我们已经了解了 Kali Linux 所包含的工具,现在我们要调查一些真实世界的场景。我们进行的许多攻击都有意在有漏洞的软件和系统上执行。但是,当你使用 Kali 攻击一个系统时,它不可能像我们当前的测试平台那样没有防护。
这一章中,我们会探索一些技巧,来建立起一些真实的测试环境。在当前的信息技术水平中,多数公司都使用平台即服务(PAAS)解决方案,云服务器主机,或者使用小型网络,它们由桌面、服务器和防火墙(单独)或防火墙和路由的组合组成。我们会建立这些环境,之后对它们发起攻击。
我们所有攻击的目的都是获取 root 级别的访问。
3.1 熟悉 VirtualBox
在第一章(安装和启动Kali)中,我们简要谈多了 VirtualBox 的用法,便于在虚拟环境中安装 Kali Linux。VirtualBox 是 Oracle 的现有产品,并且作为应用运行在宿主操作系统上。它通过创建虚拟环境允许操作系统安装并运行。这个工具极其重要,可以提供靶机来测试你的 Kali Linux 技巧。
这一章中,我们会极大依赖VirtualBox,并且会修改它的配置来得到我们希望的网络配置类型。我们将这一节作为每个场景单元的起点,所以关键要熟悉这些步骤。
准备
需要因特网或内部网络的链接来完成这个模块。
操作步骤
让我们通过打开VirtualBox 来开始:
-
启动VirtualBox ,并点击
New
来开启虚拟机向导: -
点击
Next
按钮,输入虚拟机的名称,并选择 OS 类型和版本:这一章中我们会使用 Linux、Solaris 或 Windows 操作系统。选择合适的操作系统并点击Next
按钮来继续: -
选择基本内存(RAM)的总量,它们会分配给虚拟机。我们使用默认值。点击
Next
。 -
为新的虚拟机创建新的虚拟硬盘,点击
Next
按钮。 -
新的向导窗口会打开。保留默认的 VDI 文件类型,因为我们不打算使用其它可视化软件。
-
我们会在虚拟磁盘储存上保留默认选项。点击
Next
来继续。 -
设置虚拟磁盘文件位置和大小: