一、kali
Kali Linux是基于Debian的Linux发行版, 设计用于数字取证操作系统。每一季度更新一次。由Offensive Security Ltd维护和资助。最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 。
Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper,以及Aircrack-ng.[2] 用户可通过硬盘、live CD或live USB运行Kali Linux。Kali Linux既有32位和64位的镜像。可用于x86 指令集。同时还有基于ARM架构的镜像,可用于树莓派和三星的ARM Chromebook
二、环境搭建
Web安全环境配置
- 环境配置(以我电脑为例)
系统 | 镜像 | 网络地址(自己IP) | 网关 | |
攻击环境 | Kali | 官方网站可下载 | 192.168.46.40 255.255.255.0 | 192.168.146.2 |
靶机 | Win7/10 | 192.168.46.41 255.255.255.0 | 192.168.146.2 |
- 配置Kali环境
- 安装虚拟机(官网可下载)
环境镜像以及虚拟机我上传到阿里云盘,大家可以自行下载
https://www.aliyundrive.com/s/f9zw5JRpqMA
- 配置虚拟机
- Kali的镜像环境和红帽不一样,选择我图中linux的Debian
- 给虚拟机起名字,修改虚拟机存放位置(尽量不要放在C盘)
- 指定磁盘容量
- 完成基本配置
- 修改虚拟机配置,重点标红地方
2.kali(攻击机环境)
- 选择kali安装方法
- 选择语言(后面的语言默认选择)
- 暂时跳过配置网络环境
- 配置主机名字
- 设置用户名和密码(密码尽量简单好记)
- 磁盘分区(直接选择默认的)
- 软件选择(选择默认即可)
- 部署安装GRUB
- 安装完成
- 加载界面
- 登录界面(刚才设置的用户名和密码)
3.配置kali里面的环境
- 配置root的密码,kali环境root无法配置,需要进入系统内进行配置环境
sudo su root 提权,进行临时root权限
Passwd root(尽量不要设置1234,太简单不通过,尽量就用root)
- 查看自己的IP网段以及网关(选择里面的虚拟网络编辑器)
- 固定IP地址
1.vi /etc/newtork/interfaces
2.auto eth0
3.iface eth0 inet static
4.address 192.168.146.21 这个IP地址是自己虚拟机的地址
5.netmask 255.255.255.0
6.gateway 192.168.146.2
- 进行vi编辑器,按入i 进行插入,按esc再按shift+冒号+wq保存
- 重启网卡
到这里kali环境基本已经配置完成,接下来配置靶场环境
4.靶场环境(win7/win10)
- 配置虚拟机环境同上
- 安装界面
- 选择自定义安装(默认安装)
- 设置账号和密码(账号尽量不要使用中文)
- 安装Vmare tool 工具(方便主机复制到虚拟机)
- 关闭Win7 的防火墙(在控制面板打开)
- 固定IP地址
- 复制phpstuty到虚拟机中
- 本地测试(127.0.0.1)
- Kali环境中远程连接(kali打开火狐浏览器,红框进行设置)
- 配置固定IP映射(Win7 虚拟机IP地址)
文档到这里结束了,恭喜你完成基本环境配置,接下来的路继续加油!