从0开始利用VirtualBox搭建虚拟机靶场
写在前面: 由于目前我需要在一台Linux服务器上搭建一个可以用来做渗透测试的虚拟机仿真网络靶场,由于前期基本没有这方面的经验,就把整个过程写记录下来,方便后面的工作。整体上,需要先配置远程可视化的环境,安装VirtulBox,然后配置路由吗,配置Windows Sever Active Directory,最后利用进行安装多个虚拟机。
如果已经安装配置好VirtualBox可以从第二部分-靶场搭建开始看
系统环境:
OS: CentOS Linux release 7.9.2009 (Core)
Processor: Intel® Xeon® Gold 5118 CPU @ 2.30GHz
Architecture: x86_64
CPU(s): 48
Kernel: 3.10.0-1160.45.1.el7.x86_64
Memory: 125G
1. 前期准备配置
1.1 Gnome Desktop 安装
首先安装图形界面
yum groupinstall "Gnome Desktop"
ln -sf /lib/systemd/system/runlevel5.target /etc/systemd/system/default.target
1.2 VNC配置
由于大部分时候需要远程连接服务器,同时SSH配置VirtualBox虚拟机不是很直观,而且Windows VM的安装以及PfSense的配置也需要可视化操作。因此需要我们给服务器配置VNC(Virtual Network Computing)服务进行远程操控,首先通过下面的命令安装TigerVNC server.
1.2.1 VNC Sever配置
sudo yum install tigervnc-server -y
安装完程序后,切换到运行VNC程序的用户登录。并执行vncpasswd
,为VNC server配置密码[^密码至少有六个字符]。
$ su - your_user
$ vncpasswd
接下来,通过复制放置在systemd目录下的配置文件,为用户添加一个VNC服务配置文件。(@
后的数值1代表显示端口号码(端口5900+1);每启动一个VNC Server端口5900将递增1)
sudo cp /usr/lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service
接下来我们需要更改/etc/systemd/system
中的配置文件
vim /etc/systemd/system/vncserver@:1.service
如下图所示,这里ExecStart=/usr/bin/vncserver_wrapper your_user %i
中的your_user
需要被替换成所需用户名
[Unit]
Description=Remote desktop service (VNC)
After=syslog.target network.target
[Service]
Type=simple
# Clean any existing files in /tmp/.X11-unix environment
ExecStartPre=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
ExecStart=/usr/bin/vncserver_wrapper your_user %i
ExecStop=/bin/sh -c '/usr/bin/vncserver -kill %i > /dev/null 2>&1 || :'
[Install]
WantedBy=multi-user.target
开启VNC Server
sudo systemctl daemon-reload && sudo