回归最本质的信息安全

成为一名合格黑客的捷径——如何构建自己的渗透测试实验环境

2017年9月6日发布

39,206
0
7

导语:要想成为一名合格的黑客,基本的技术训练和实战经验是必不可少的,而最好的捷径就是建立自己的实验室进行模拟实战练习。

timg.jpg

毋庸置疑,要想成为一名合格的黑客,基本的技术训练和实战经验是必不可少的。为此,大量有志于此的人成天就通过登录各种论坛来获取各种经验,不过根据我的经验,最好的捷径就是建立自己的实验室进行模拟实战练习。

1.png

系统选择

建议你安装Metasploitable,Metasploitable属于一个虚拟靶机系统,里面含有大量未被修复的安全漏洞。你可以利用Metasploit对Metasploitable进行漏洞挖掘,漏洞演示,网络开发,软件测试,技术工作访谈,销售演示还有CTF比赛等。 Metasploitable由Metasploit框架的开发人员创建。不过,本文不是关于Metasploitable的教程,不会教你怎样具体使用。我将下载几个操作系统映像,将它们安装在 Virtual Box中,并通过pfSense进行连接。

pfSense

pfSense是一个基于FreeBSD,专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在,并以可靠性著称,且提供往往只存在于大型商业防火墙才具有的特性,如Check Point,Cisco PIX,Cisco ASA,Juniper,Sonicwall,Netgear,Watchguard,Astaro等。它可以通过WEB页面进行配置,升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙,路由器,无线接入点,DHCP服务器,DNS服务器和VPN端点。

另外,pfSense不需要任何UNIX知识,无需使用命令行进行任何操作,也不需要手动编辑任何规则集,使用起来也非常简单。

1. 下载pfSense iso;

2. 提取它;

3. 为pfSense创建VirtualBox。

2.png

2.2.png

选择合适的内存:

3.png

设置处理器功能:

4.png

不过,要注意的是,你必须启用两个不同的网络适配器,一个桥接,一个用于内部网络,以使防火墙正常工作。

5.png

5.2.png

现在点击“确定”,然后你可以用pfSense启动你的VirtualBox :

6.png

点击“接受这些设置”:

7.png

然后按“快速轻松安装”:

8.png

在轻松安装确认后按“确定”,安装过程就将开始。至于所需要的时间,还要具体取决于你的硬件配置。

9.1.png

9.2.png

选择“标准内核”:

10.png

现在要注意的是,按下“重新启动”后,点击VirtualBox 上的“设备”菜单,就会弹出安装硬盘或重新启动的过程:

11.png

这样,你将看到psSense的主菜单。此时,你创建的主要两个网络接口的名称就会显示在其侧面的相应IP。你会注意到em0是你的广域网接口,而em1通常是局域网的接口。如果要更改这两个接口的IP范围,你可以选择2号选项,此时,你将被要求通过DHCP或手动分配IP。另外,你还会被要求将https更改为http。完成这些步骤后,你可以通过局域网界面的IP访问浏览器中的网站配置程序。这样,你将能够使用简单直观的图形界面来任意改变防火墙的各种功能。

12.png

安装操作系统

现在,你就拥有了允许连接设备的软件(psSense)了,可以开始下载并安装各种操作系统。在此,我强烈建议你设置不同的操作系统,并具有不同的功能(例如开放端口,ECC服务等),以便你可以重新创建更真实的网络环境。以下是我总结的4个操作系统的下载链接:

Mac OS X VMDK by Niresh

Windows Server R 2012

Ubuntu 16.04.3 LTS

Kali Linux 2.0

本文翻译自https://www.deepdotweb.com/2017/09/04/setup-pentest-lab/,如若转载,请注明原文地址: http://www.4hou.com/tools/7559.html

点赞 7
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

luochicun

luochicun

这个人很懒,什么也没留下

发私信

发表评论