1. 简述
作为以学习为目的来说,渗透测试的实验没有必要必须是真实的环境,我们可以自己搭建一个内部网络,在自己的主机上安装虚拟机就可以完成实验需求了,也比较方便。
2. 安装虚拟机及相关软件
为将一个主机添加到我们的虚拟网络来,需要建立几个虚拟机,当然有条件的话真机也很好。我是使用的Ubuntu 12.04 i386,可以Ubuntu的官方网站下载合适的版本进行安装。http://www.ubuntu.com/download/alternative-downloads
具体的安装过程这里不做具体介绍了,可以网上搜索一下相关安装教程。说一下安装好之后需要的相关配置。
首先对系统进行更新,在终端下执行下面的命令:
$ sudo apt-get update
$ sudo apt-get upgrade
由于之后会使用这个系统来模拟典型网络中遇到的情况,所以需要安装些必要的软件。先来安装一下LAMP(Linux、Apache、MySQL和PHP)架构的服务。
1. 在终端下执行以下命令。
$ sudo apt-get install lamp-server^
2. 在安装过程中需要为MySQL的root用户设置密码,设置完成后确认即可。
安装完成后检查以下服务的运行情况。
3. 配置网络
虚拟机安装完成后,我们需要配置网络。Kali Linux是渗透测试的主机,Ubuntu作为被测试的对象。
1. 设置Ubuntu网卡。
将Ubuntu主机关闭,进入VirtualBox 对Ubuntu的设置界面。启用网卡1,设置连接方式为“内部网络”,名称设置为”vlab_1”.
2. 设置Kali Linux的网卡
同样进入Kali的网络设置选项,启用网卡2,连接方式选内部网络,并把高级选项打开,启用启用混杂模式。默认这个选项是关闭的,混杂模式允许在自己的网段内监听流量。
3. 配置Ubuntu网络
终端运行ifconfig命令,检查网络配置情况。组建自己的内部网络,以静态手工的方式分配IP地址。
打开终端,输入以下命令:
$ sudo ifconfig eth0 192.168.50.12 netmask 255.255.255.0 broadcast 192.168.50.255
4. 配置Kali网络
终端输入以下命令:
# ifconfig eth1 192.168.50.10 netmask 255.255.255.0 broadcas 192.168.50.255 promisc
这里我使用的是网卡eth1(位于vlab_1)网段,IP地址为192.168.50.10,广播地址为192.168.50.255,网卡是混杂模式。
5.测试连通性
分别在Ubuntu 和 Kali下ping对方的IP地址是否能通过。
在Kali下平Ubuntu:
在Ubuntu下ping Kali:
好,测试已通过!
6. 重启保持IP地址
上述ifconfig方式手动分配的IP地址在每次机器重启后都会失效,如果希望每次重启后保留之前分配的IP地址,可以在/etc/network/interfaces文件中添加相应的配置。
下面是我Kali下添加的配置:
auto eth1
iface eth1 inet static
address 192.168.50.10
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255修改之后保存,重启网络服务(需要root权限):
/etc/init.d/networking restart