kali Linux
1、kail Linux介绍
Kalilinux是基于Debian的Linux发行版。设计用于安全监测操作系统
2、KailLinux下载
可以直接下载iso镜像文件 和官网直接下载
3、安装下载好的Kali Vm
安装虚拟机之后安装iso镜像即可
4、更新Kali Linux
更新命令:apt update && upgrade && apt dist-upgrade
apt-get update && apt-get upgrade && apt-get dist-upgrade
kali更新失败定位来源:
快速解决Kali 更新失败问题 - 苦逼运维-匿名 - 博客园 (cnblogs.com)
初学者在安装完kali 系统后第一件事往往就是更新软件,但在更新过程中通常会出现各种各样的问题,比如更新提示不含有 'maincontrib' 组件,跳过配置文件 'maincontrib/source/Sources' 、获取网速慢、更新异常报错等问题。一开始会比较直接的去使用阿里源,中科大源,官方源等,但多多少少还是会有一些问题,其中清华大学源可能会被人忽略.
使用清华源(deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free)会是个不错的选择。
1、修改更新源:
vim /etc/apt/sources.list
将deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free填入sources.list。:wq保存退出
2、使用apt-get update命令获取更新列表
root@kali:~# vim /etc/apt/sources.list
root@kali:~# apt-get update && apt-get upgrade && apt-get dist-upgrade
获取:1 https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling InRelease [30.5 kB]
获取:2 https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling/main amd64 Packages [17.1 MB]
获取:3 https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling/non-free amd64 Packages [187 kB]
获取:4 https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling/contrib amd64 Packages [105 kB]
已下载 17.1 MB,耗时 45秒 (383 kB/s)
正在读取软件包列表... 完成
正在读取软件包列表... 完成
正在分析软件包的依赖关系树
正在读取状态信息... 完成
正在计算更新... 完成
下列软件包是自动安装的并且现在不需要了:
-----------------------------------------------------------------------------
提示没有操作权限,则切换到root用户
kali linux安装默认没有设置root密码,只有新建普通用户。切换到root用户权限命令:
sudo su -
输入当前登录普通用户密码即可
-----------------------------------------------------------------------------
Ubuntu linux
一、Ubuntu linux介绍
是一个以桌面为主的开源GNU/Linux操作系统
二、ubantu linux下载
官网下载
三、Ubuntu虚拟机安装
四、Ubuntu常用基础命令
1、ls -alh 列举当前目录下文件信息
2、cd 切换工作目录
3、pwd 输出当前工作目录路径
4、mv 移动文件 常用于重命名
5、chomd +x 文件名 增加执行权限
Metasploitable2
一、Metasploitable2介绍
Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。
注意:本年镜像一定不要暴露在一个易受攻击的网络中
二、Metasploitable2下载
下载Metasploitable2镜像文件iso。下载链接:https://sourceforge.net/projects/metasploitable/
三、Metasploitable2安装
下载之后解压直接使用。
四、Metasploitable2使用
Metasploitable2默认用户名:msfadmin、密码:msfadmin.
使用ifconfig获取当前机器IP地址。
玩转Metasploitable2靶机:看完这篇 教你玩转渗透测试靶机——Metasploitable2_落寞的魚丶的博客-CSDN博客
搭建Windows2003服务器操作系统
一、Win2K3介绍
Windows Server 2003是微软基于Windows XP/NT5.1开发的服务器操作系统,于2003年3月28日发布,并在同年四月底上市。相对于Windows 2000 Server做了很多改进。
Win2K3为什么是Windows server 2003 ,因为K表示1000,那么Win2K3表示Windows server 2003
二、Win2K3下载
https://msdn.itellyou.cn/
三、Win2K3安装
使用之前配置好的Win2K3虚拟机文件,避免安装过程中的繁琐步骤。
链接: https://pan.baidu.com/s/1tKf4jqjula0RSdiknyQoMw 提取码: sqfk
四、Win2K3使用
Win2K3默认用户名:administrator、密码:123456.
使用ipconfig获取当前机器IP地址。
搭建Win7虚拟机环境
一、win7系统镜像获取
下载地址:https://msdn.itellyou.cn/
二、vmware安装win7虚拟机
利用vmware workstation 新建win7虚拟机。
三、直接下载安装好的虚拟机
微软官方提供了安装好的不同版本的windows虚拟机。
https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/
https://az792536.vo.msecnd.net/vms/VMBuild_20180306/VMWare/IE8/IE8.Win7.VMWare.zip
四、连接性ping测试
使用Ping命令测试主机与虚拟机的连通性。
Vmware中快照和克隆
一、系统状态保持
在系统中操作避免不了下载一些软件,以及做一些系统修改。某些情况下,系统用了一段时间后出现问题,无法启动系统。
在Windows下可以启动备份系统,对当前状态下的系统进行备份。在出现以上问题时,恢复对应的状态即可。
参考链接:
https://jingyan.baidu.com/article/b24f6c826e997f86bfe5daa3.html
二、虚拟机中的快照
在Vmware workstation 中自带快照功能,保存虚拟机状态。
三、虚拟机中的克隆
Vmware workstation中提供克隆功能,对Vm中的虚拟机进行快速复制。
四、克隆与快照的区别
a、快照是对单一虚拟机操作
b、克隆是进行虚拟机复制
在一定程度上两者都起到vm虚拟机状态保存。
注意:无论是快照还是克隆都占用对应的存储空间。
Vmware中的文件共享
一、vmtools介绍
在Vmware workstation中Vmtools工具用来增强虚拟机与主机直接的交互
二、vm设置文件共享
设置共享文件夹来进主机与虚拟机之间的文件共享
三、使用apache实现文件共享
Kali linux下默认安装apache,可以利用Apache的特性,搭建文件共享桥梁
四、VNC连接虚拟机
在Vmware workstations中开启VNC服务,windows系统下链接VNC服务
Vmware中的网络配置
1. vm中的网络分
在Vmware workstation中具有4种不同的的网络模式。其中自定义模式更具有拓展性,方便构建自定义网络。
2. vm中的桥接模式
桥接模式是比较常用的一种网络模式,用来设置虚拟机与主机具有同等的网络地位。前提是需要在动态分配IP地址网络中,如果在静态分配IP地址的网络中,需要手动设置对应的IP地址。
3. vm中的nat模式
NAT网络地址转换,主机与虚拟机构成一个网络,虚拟机可以与主机以外的网络通信,但是主机以外的网络无法与虚拟机通信。例如:局域网。
4. vm中的仅主机模式
虚拟机完全封闭,不与外部网络通信,但是可以与当前主机进行通信。
Vmware构建自定义的网络架构
1. vm中的虚拟网络编辑器
虚拟网络编辑器用来对网络、网卡进行修改配置。
2. vm中修改默认设置
修改默认的IP地址分配
3. vm中添加新的网络
添加新的网络实质是添加新的网卡配置。
4. vm中添加新网卡
在VM中配置添加网卡。
Vmware虚拟机常见的问题解决
1. 本地机器不支持虚拟化
本地机器不支持虚拟化解决方法进入BIOS开启虚拟化支持。
2、桥接网络没有IP地址分配
桥接网络没有IP地址分配解决方法:修改桥接网卡为指定网卡。
Vmware新增SSH功能
1. 配置Kali linux下的SSH
默认情况下Kali下的SSH不允许Root用户远程登录SSH。需要修改配置文件 /etc/ssh/sshd_config
2. 使用Putty连接SSH
前提 开启ssh服务,service ssh start.
3. Vm中自带SSH连接
调用安装好的openssh连接对应的虚拟机ssh服务端。
4. Kali linux常用网络命令
a、netstat -pantu 查看当前tcp udp监听端口
b、service ssh start 开启服务
c、ifconfig 查看当前IP地址
d、/etc/init.d/networking restart 重新启动网卡
e、 ssh root@IP地址 使用root用户登录ssh服务。