安全工作中WSL替代vmware的全套方案

已于 2024-01-19 21:25:57 修改
阅读量314 收藏
点赞数
文章标签: 安全
于 2023-08-05 21:30:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZL_1618/article/details/132098266
版权

前言

由于我的破thinkpad x1 carbon只有500g的磁盘,在面对所需要用到多台vmware虚拟机(Kali Linux + Ubuntu 16.04

  • Ubuntu 18.04 + Ubuntu 20.04 + Ubuntu
    22.04)时,硬盘容量捉襟见肘。偶然发现windows下WSL可以虚拟化Linux系统。

通过移动硬盘去开vmware虚拟机偶尔会出现卡顿,而且万一usb接口脱出,也特别尴尬。

Windows Terminal安装与配置

Windows terminal通过MircoSoft直接搜索进行安装

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u5RIq9uT-1691114841397)(https://image.3001.net/images/20220908/1662634954_6319cbca155f609847c1c.png!small?1662634953785)]

Windows Terminal兼容cmder

由于之前用了较长时间的cmder,寻找了一下Windows Terminal对Cmder的兼容方案

现在环境变量的用户环境变量中添加CMDER的相关路径

变量名: CMDER_ROOT

变量值: PATH_TO_CMDER

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-1weiA0H8-1691114841400)(https://image.3001.net/images/20220908/1662634961_6319cbd1c8b5fbf3c0c80.png!small?1662634961568)]

变量名:ConEmuDIr

变量值:%CMDER_ROOT%\vendor\conemu-maximus5

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-2oeWF5U5-1691114841400)(https://image.3001.net/images/20220908/1662634965_6319cbd5c189edf418090.png!small?1662634965506)]

在powershell中执行 new-guid获取一个GUID

1662634972_6319cbdc3cf139e4cf982.png!small?1662634972143

打开Windows Terminal的设置,点击左下角的打开JSON文件

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-NSAvjSIz-1691114841401)(https://image.3001.net/images/20220908/1662634977_6319cbe1d6d919109a18e.png!small?1662634977478)]

在JSON配置文件中找到 list属性

添加(YOUR_NEW_GUID替换为之前申请的new-guid)

{

“commandline”: “cmd.exe /k %CMDER_ROOT%\\vendor\\init.bat”,

“guid”: “{YOUR_NEW_GUID}”,

“icon”: “%CMDER_ROOT%\\icons\\cmder.ico”,

“name”: “Cmder”,

“startingDirectory”: “%USERPROFILE%”

},

保存配置文件后就可以通过Windows Terminal开启cmder了

1662634984_6319cbe861a9af52dcda9.png!small?1662634984145

WSL虚拟机的安装与配置

其中Kali linux,Ubuntu 18.04,Ubuntu 20.04,Ubuntu 22.04都可以直接通过Mircosoft Store进行获取。

Windows10 获取 WSL Ubuntu 16.04

Ubuntu 16.04的获取方式为

管理员权限开启Powershell

启用 WSL,执行完毕后重启电脑

PS > Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-
Subsystem-Linux

下载Ubutnu 16.04,本地保存为 Ubuntu.appx数据包

PS > Invoke-WebRequest - Uri https://aka.ms/wsl-ubuntu-1604 - OutFile
Ubuntu.appx - UseBasicParsing

导入ubuntu16

PS > Add-AppxPackage .\Ubuntu.appx

之后可以在开始菜单栏 最新添加中找到新安装的虚拟机

开启虚拟机后会需要输入 用户名 和 创建密码

Installation successful!# Please create a default UNIX user account. The

username does not need to match your Windows username.# For more information
visit: https://aka.ms/wslusers# Enter new UNIX username:

jambolt

Enter new UNIX password:

Retype new UNIX password:

WSL虚拟机的一些特性

在linux shell上可以通知执行linux elf 和 exe

1662634998_6319cbf634c40adafb0ad.png!small?1662634998070

Linux与windows贡献磁盘 通过 /mnt/盘符/******* 来访问windows的文件系统

1662635006_6319cbfe79d18cadfa62a.png!small?1662635006523

wsl虚拟机与

从使用体验来说,速度和性能较于vmware有非常大的提升

WSL 版本升级

为了更好地使用一些Linux的图形化界面,需要将虚拟机从WSL v1 升级到 WSL v2

管理员启动Powershell

PS>Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Windows-
Subsystem-Linux

重启计算机

管理员启动Powershell

1662636139_6319d06bdd70397083747.png!small?1662636139201

PS>dism.exe /online /enable-feature /featurename:Microsoft-Windows-Subsystem-
Linux /all /norestart

重启计算机

下载WSL2 KERNEL 并安装 https://aka.ms/wsl2kernel

需要注意自己计算的架构是 X64还是 AMD 64

通过windows terminal下的命令 wsl -l -v 查看当前已安装的WSL虚拟机与版本(截图时所有使用的wsl虚拟机已经升级为 wsl v2)

1662635019_6319cc0b8f440dd852ae1.png!small?1662635019328

WSL 升级的命令为 wsl --set-version NAME 2

例如(wsl --set-version Ubuntu-22.04 2)

升级需要windows 开启如下功能

1662635029_6319cc155ac36123e7d12.png!small?1662635029232

并且需要在BIOS中开启虚拟化支持。

我遇到了 DMA保护 与 BIOS 虚拟化冲突的情况,需要关闭windows DMA保护,开启BIOS虚拟化后,才能进行 WSL2 的升级

通过 win-kex启动 kali的图形化界面

通过wsl安装的kali为最小版本

可以通过apt来安装下列可选项

kali-linux-default

kali-linux-large

kali-linux-everything

先将kali-linux 升级为 WSL2

安装 kali-win-kex

sudo apt install -y kali-win-kex

个人喜欢通过 kex --sl -s 来启动kali图形化界面可以兼容windows的图形化

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EveyU9hZ-1691114841406)(https://image.3001.net/images/20220908/1662635042_6319cc2245226cb43144a.png!small?1662635041997)]

WSL kali虚拟机的端口转发

如果遇到msf反弹shell的情况需要对wsl虚拟机进行端口转发

管理员启动windows terminal,并开一个kali的shell

netsh.exe Interface portproxy add v4tov4 listenport=4444 listenaddress=0.0.0.0
connectport=4444 connectaddress=kali_wsl_ip_address

1662635628_6319ce6c1148c7274345f.png!small?1662635627711

配置 ubuntu gnome-terminal 启动

windows上安装 VcXsrv Windows X Server


https://sourceforge.net/projects/vcxsrv/

通过桌面上的 XLanch启动

个人比较喜欢 Multiple windows,可以开启多台虚拟机的图形化应用不冲突。

1662635056_6319cc304ccebf3a6e847.png!small?1662635056082

勾选 Disable access control,不然会出现报错

1662635060_6319cc345cc8782df9b44.png!small?1662635060179

linux安装 gnome-terminal

Sudo apt install gnome-terminal

由于我的ubuntu都安装了 oh my zsh。

我在 ~/.zshrc配置文件中添加了配置

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-UnwzraQq-1691114841409)(https://image.3001.net/images/20220908/1662636195_6319d0a3001a3adf926dc.png!small?1662636194455)]

在windows terminal启动的ubuntu中输入 gnome-terminal

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-LveSJ8ot-1691114841410)(https://image.3001.net/images/20220908/1662635071_6319cc3fcb540a98f6786.png!small?1662635071321)]

得到了4个ubuntu版本的gnome-terminal,并且和windows自身的图形化界面没有冲突,非常好用且方便。

1662635077_6319cc45c14ac1cfc0600.png!small?1662635077502

ubuntu 16 pwndbg的安装

对于pwn环境安装的pwntools,LibcSearcher,ROPgadget,one_gadget,ropper不进行过多赘述。

Ubuntu16使用了python3.5,在安装时要选择较早的pwndbg版本进行安装


https://github.com/pwndbg/pwndbg/archive/refs/tags/2019.12.09.zip

1662635084_6319cc4c8a872b8854914.png!small

对于pwn的gdb.attach调试而言,使用 gnome-terminal是比较方便的。

在windows上有一个兼容的gnome-terminal是特别方便的事情

gdb.attach动态调试的效果

1662635142_6319cc86b71c3eff2fcb3.png!small?1662635142384

bg/pwndbg/archive/refs/tags/2019.12.09.zip)

[外链图片转存中…(img-ILpvqugg-1691114841412)]

对于pwn的gdb.attach调试而言,使用 gnome-terminal是比较方便的。

在windows上有一个兼容的gnome-terminal是特别方便的事情

gdb.attach动态调试的效果

[外链图片转存中…(img-aiv0MuEd-1691114841413)]

**## 网络安全学习路线

这是一份网络安全从零基础到进阶的学习路线大纲全览,小伙伴们记得点个收藏!

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-PGlngbSg-1691114841413)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]编辑

阶段一:基础入门

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5GLYc0YE-1691114841414)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

网络安全导论

渗透测试基础

网络基础

操作系统基础

Web安全基础

数据库基础

编程基础

CTF基础

该阶段学完即可年薪15w+

阶段二:技术进阶(到了这一步你才算入门)

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-v3qc8efX-1691114841414)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

弱口令与口令爆破

XSS漏洞

CSRF漏洞

SSRF漏洞

XXE漏洞

SQL注入

任意文件操作漏洞

业务逻辑漏洞

该阶段学完年薪25w+

阶段三:高阶提升

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-dv3w3TYr-1691114841415)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

反序列化漏洞

RCE

综合靶场实操项目

内网渗透

流量分析

日志分析

恶意代码分析

应急响应

实战训练

该阶段学完即可年薪30w+

阶段四:蓝队课程

img[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-zXL0FBlZ-1691114841415)(data:image/gif;base64,R0lGODlhAQABAPABAP///wAAACH5BAEKAAAALAAAAAABAAEAAAICRAEAOw==)]

蓝队基础

蓝队进阶

该部分主攻蓝队的防御,即更容易被大家理解的网络安全工程师。

攻防兼备,年薪收入可以达到40w+

阶段五:面试指南&阶段六:升级内容

img

需要上述路线图对应的网络安全配套视频、源码以及更多网络安全相关书籍&面试题等内容

如果你对网络安全入门感兴趣,那么你需要的话可以点击这里👉网络安全重磅福利:入门&进阶全套282G学习资源包免费分享!

同学们可以扫描下方二维码获取哦!

程序员--青青
关注
wsl安装出现无法解析服务器的名称或地址的解决方案
weixin_43178406的博客
07-15 5万+
本文主要介绍了wsl安装出现无法解析服务器的名称或地址的解决方案,希望能对使用wsl安装Linux的同学们有所帮助。 文章目录 1. 问题描述 2. 解决方案 2.1 安装软件 2.2 修改文件
使用过vmware 或者其他的模拟器再开启wsl2闪退处理
DN金猿的博客
04-20 1402
使用了一次VMware,重新开启hyper-v和虚拟化,打开wsl2时,发现Ubuntu-18.04闪退 在powershell里面执行 wsl 报错: 请启用虚拟机平台 Windows 功能并确保在 BIOS 启用虚拟化。 回溯开启VMware兼容步骤,解决问题: 开启vmware需要关闭hyper-v 所以我们如果重新开启wsl2时要: 在windows功能重新勾选hyper-v 重启, 然后开启hyper-v模式 以管理员模式运行powershell,在管理员powe
VMware替换:森林正在生长
weilidai的博客
01-17 418
随着全球范围内“云化”趋势不断普及,一些变化逐渐浮出水面。 在需求侧,“去IOE”浪潮(即去掉IBM小型机、Oracle数据库、EMC存储设备)正在朝去VMware、去AWS转向,国内的航空、教育、建筑、房地产、运输等领域,已经陆续出现从VMware迁移转型的案例;在供给侧,随着国内信创落地的深化发展,越来越多的国产厂商也投身这一趋势,研发推出对标产品和解决方案,并聚焦成熟的应用场景开始发力,“VMware替换”正是其之一。 VMware 是 谁? VMware是EMC旗下的一家美国公司,成立于1998年
替代 VMware ,为什么需要重新考虑您的存储?
XSKY星辰天合的博客
03-14 994
XEBS-XINFINI 星飞极速版,采用创新的星海极速全共享架构,可以实现 100ms 的故障切换时间,100% 以上的得盘率,并且支持 100us 的超低时延,可以更好地满足分布式核心系统和 GenAI 新负载的要求。而针对新的全闪形态,采用端到端 NVMe 对接云平台,可以实现更低的时延,更高的性能。但在国内市场,由于 vSAN 的占用率不高,很多场景可能是存算分离部署的,如果全部用 HCI 形态来替换现有的 VMware 产品,对用户的管理挑战和网络改造都很大,未必是最合适的方案
wsl与vm的冲突问题
最新发布
2301_80035407的博客
07-29 398
问题:之前把VM删了, 发现wsl启动有问题。问题是:进入wsl 报错 报错显示 无法配置 networkingMode Nat)(网络。若要禁用网络,请在C:\Users\Administrator.wslconfig设置“wsl2.networkingMode=None”)1.原因可能是:没有按照正常流程去移动VMware Player导致虚拟网卡驱动的问题打开设备管理器 -- 找到vmware虚拟网卡。
VMware官宣终止永久许可,美国商业资讯带头发声提示用户寻找vmware替代方案的注意要点 | 附自主可控虚拟化云数据心融合方案
云宏winhong的博客
01-31 931
无论是对VMware虚拟化产品感到定价过高的潜在客户,还是对公司被博通收购后的发展方向感到担忧的现有客户,找到合适的基础架构软件来增强组织能力都是当前的首要任务。
VMware 替代专题|14 个常见问题,解读 VMware 替代的方方面面
SmartX 超融合
05-07 909
VMware 替代常见问题合集:评估、选型、迁移与落地。
【Linux】WSL2与VMware切换使用
lrzHHl的博客
10-26 358
【代码】【Linux】WSL2与VMware切换使用。
WSL Ubuntu 如何设置文语言?
猿小白的博客
06-28 378
本章教程,主要介绍如何在WSL Ubuntu 如何设置文语言。操作系统:Windows 10 Pro ×64WSL子系统:Ubuntu 20.04 LTS。
wsl-vagrant-hyperv-setup:WSL通过Hyper-V流浪
02-06
它依赖于虚拟化技术(如 VirtualBox、VMware 或 Hyper-V)来创建轻量级、可移植的工作环境,使得开发者可以在不同的系统上快速地克隆和恢复开发环境。 3. **Hyper-V**:Hyper-V 是 Microsoft 的一款服务器虚拟化...
WSL 使用 Windows 本地代理的解决方案
宋志辉的博客
04-19 2779
在使用 Windows Subsystem for Linux (WSL) 时,你可能会遇到 “检测到 localhost 代理配置,但未镜像到 WSL。本文将介绍几种解决方案,帮助你在 WSL 使用 Windows 的本地代理。以上三种方法都可以帮助你在 WSL 使用 Windows 主机上配置的本地代理。通过设置正确的环境变量,WSL 的应用程序和命令行工具将使用指定的代理服务器来连接网络,解决 “NAT 模式下的 WSL 不支持 localhost 代理” 的问题。
虚拟机完美替代者——WSL2
yxtblog的博客
07-08 2219
可以替代虚拟机的WSL2
Linux虚拟机的替代品:Docker与WSL2上手笔记
乙酸氧铍的博客
12-09 4283
目录安装Docker可能出现的问题内核需更新Linux 内核更新包将 WSL 2 设置为默认版本An error occurred安装镜像使用Microsoft Store安装所选的 Linux 分发手动安装特定版本的镜像Docker run 命令 Windows 10 20H2 安装Docker 下载链接 可能出现的问题 内核需更新 根据旧版 WSL 的手动安装步骤步骤 4后做就行: Linux 内核更新包 适用于 x64 计算机的 WSL2 Linux 内核更新包 如果使用的是 ARM64 计算机
windows上跑linux用虚拟机好还是WSL好?
FE攻城狮
02-11 2万+
最近在windows上升级Docker desktop, 升级完之后提示支持WSL。 查了一下原来WSL是指windows subsystem for linux, 那么它和虚拟机上的linux有什么区别和优劣势呢?
wsl2教程可以代替linux吗,WSL2安装使用
weixin_39764603的博客
05-06 731
wsl2是windows内置的linux子系统,安装步骤如下:1.Win10 版本号为 2004(内部版本19041或更高)即可,如果低于此版本可使用 Windows 10 易升工具手动升级。下载 Windows 10 易升工具:https://www.microsoft.com/zh-cn/software-download/windows102. 如果之前没有用过 WSL,那么首先需要为Lin...
Windows下想使用Linux环境,WSL、Docker、VM应该怎么选择?
03-09 1573
每天都学到一堆新的概念、新的东西 ,脑容量不够用啊 ~ 首先科普以下基本概念咯 先盘点以下这几个东西的相互关系应该是这样,Docker需要运行在LInux环境下,你的宿主机如果是Windows呢,同时又想要拥有一个Linux系统玩一玩(真贪心),那么此时就需要通过虚拟机(VMware、VirtualBox等)、WSL来实现了。 1、Docker Docker是什么 Windows Docker 安装 Docker 并非是一个通用的容器工具,它依赖于已存在并运行的 Linux 内核环境。 Dock
颠覆虚拟机的神器——WSL来了
热门推荐
zhangzl419
04-22 4万+
提纲 1、wsl的安装 2、使用方法 2.1 linux文件系统和windows文件系统互相访问 2.2 linux下执行windows命令和windows下执行linux命令 2.3 linux下访问windows的网络服务和windows下访问linux的网络服务 1、wsl的安装 wsl是什么呢?wsl是windows subsystem for linux的简写,指的是windows10的一个子系统,这个子系统的作用是在windows下运行linux操作系统。 当然一旦运行linux操作系统,适用
VMware虚拟机和WSL虚拟机无法共同打开虚拟化
qq_39933125的博客
04-03 685
打开控制面板 -> 程序 ->启用和关闭Windows功能 -> 取消勾选下面三个。如果想要使用WSL就重新勾选。
替代VmWare,VitualBox虚拟机的工具 --- Multipass
asd991543753的博客
01-03 2986
Multipass 介绍 说起虚拟机工具大家最熟悉的自然是 VMware,功能很多很强大,最让我认可的地方就是可以非常方便的修改虚拟机的配置,让虚拟机达到自己想要的性能~~ 可是 VMware 好用是真的好用,但就是要付费呀!还不便宜,每次续费的时候我多多少少都有点心疼~~ #Multipass 推荐了一款虚拟机工具:Multipass,非常轻量级的虚拟机命令管理工具。运行环境支持 Linux、Windows 和 macOS。(注意:需要依赖于 viturlbox 使用) # 开始使用
WSL和虚拟机的区别是什么?
m0_57236802的博客
07-04 7715
而虚拟机则创建了一个相对隔离的环境,虽然虚拟机可以访问主机文件系统,但需要特定的设置,并且整体上没有WSL那么直接和方便。简单来说,如果你需要在Windows上运行一些Linux命令行工具,并希望与Windows环境有良好的集成,那么WSL可能是更好的选择。如果你需要一个完全的、可以运行所有Linux应用程序的环境,或者需要更好的隔离性,那么虚拟机可能是更好的选择。:虽然WSL 2 使用了一种轻量级的虚拟化技术,但是它的性能通常比全功能的虚拟机更好,特别是在文件系统性能方面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值