二、VMware基础以及Metasploitable2搭建

Linux常用命令

• ls -alh

  列举当前目录下文件信息

• cd

  切换工作目录

• pwd

  输出当前工作目录

• mv

  移动文件（常用于重命名）

• chmod + x 文件名

  增加执行权限

Vmtools介绍

• Vmware中Vmtools工具是用来增强虚拟机与实体机的交互

Vmware设置文件共享

• 设置共享文件夹来进行主机与虚拟机之间的文件共享
• 虚拟机开启共享文件夹
  1. 虚拟机设置
  2. 选项
  3. 共享文件夹
  4. 添加实体机文件夹路径
  5. Kali挂载共享文件夹脚本（一般会在桌面）
  6. 执行脚本挂载
     • ./mount-shared-folder.sh

使用Apache实现文件共享

• Kali linux下默认安装Apache，可利用Apache的特性，搭建文件共享的桥梁
• 启动Apache服务
  • service apache2 start
• 查看Apache服务状态
  • service apache2 status
• 然后再/var/www/目录下写入共享内容（Apache网站更目录）
• 通过浏览器访问共享文件

VNC连接虚拟机

• 在Vmware workstation中开启VNC服务，windows系统下连接VNC服务
• 虚拟机设置－选项－VNC服务（设置用户名和密码）
• windows使用软件VNC－View进行连接
  • 注意点：连接虚拟机时，使用的连接IP是实体机的IP（也就是windows的IP）

系统状态保存

• 在系统操作过程中，避免不了下载了一些软件，以及做了一些系统修改。某些情况下，导致系统出现了问题，无法正常使用
• 因此，出现了系统的备份

虚拟机中的快照

• Vmware workstation中自带快照功能，保存虚拟机状态

虚拟机中的克隆

• Vmware workstation中提供克隆功能，对VM中的虚拟机进行快速复制

克隆与快照的区别

• 快照是对单一虚拟机操作
• 克隆是进行虚拟机的复制
• 一定程度上两者都起到vm虚拟机状态保存

Vmware中的网络分类

• 在Vmware workstation中具有4种不同的网络模式。其中自定义模式更具有拓展性，方便构建自定义网络
• 桥接模式
• NAT模式
• 仅主机模式

Vmware中的桥接模式

• 比较常见的一种网络模式，用来设置虚拟机与主机具有相等的网络地位。
  • 前提是需要在动态分配IP地址网络中
  • 在静态分配IP地址的网络中，需要手工配置对应的IP地址

Vmware中的NAT模式

• NAT网络地址转换，主机与虚拟机构成一个网络
  • 虚拟机可以与主机以外的网络通信
  • 主机以外的网络无法与虚拟机通信

Vmware中的仅主机模式

• 虚拟机完全封闭，不与外部网络通信，但可以与当前主机进行通信

Vmware构建自定义的网络架构

• Vmware中的虚拟网络编辑器

  • 虚拟网络编辑器用来对网络,网卡进行修改配置

• Vmware中修改默认设置

  • 修改默认的IP地址分配

• Vmware中添加新的网络

  • 添加新的网络实质是添加新的网卡配置

• Vmware中添加新网卡(网络适配器)

  • 在Vmware中添加新网卡
  • 进入kali

    • gedit /etc/network/interfaces

    • 添加内容:

      • auto eth2(这里的eth2只要不与已经存在的网卡同名就行)
      • iface eth2 inet dhcp

    • 保存退出

    • 重启网卡服务

      • /etc/init.d/networking restart

Vmware静态地址配置

• kali linux
  • 停止当前网卡网络服务
    1. service networking stop
  • 配置网络配置文件
    • vim /etc/network/interfaces
    • 内容如下:
      • auto lo
      • iface lo inet loopback
      • auto eth0–网卡名称
      • iface eth0 inet dhcp --获取IP地址的方式
        • 要修改为静态获取,可以直接将dhcp改为static
        • 或者使用#号注释掉,在下面新增一行iface eth0 inet static
      • address 192.168.1.102–设置你想设置的IP地址
      • netmask 255.255.255.0–子网掩码
      • gateway 192.168.1.1–网关
    • 配置好保存退出
  3. 重启网络服务
     • service networking restart == /etc/init.d/networking restart

虚拟机常见问题解决

• 本地机器不支持虚拟化
• 解决方法
  • 进入BIOS开启虚拟化支持
    • Configuration
      • Intel Virtual Technology
      • 按F10保存退出
• 桥接网络没有IP地址分配
  • 解决方法
    • 修改桥接网卡为指定网卡

Vmware新增SSH功能

• 配置Kali linux下的SSH
  • 默认情况下Kali的SSH不允许Root用户远程登录SSH
  • 需要修改配置文件/etc/ssh/sshd_config(找到下面两项修改为yes)
    • PermitRootLogin yes
    • PasswordAuthentication yes
• 使用Putty连接SSH(Putty是比较出名的第三方登录SSH的客户端)
  • 前提:kali要开启SSH服务
    • service ssh start
    • service ssh status–查看ssh服务状态
  • 查看要连接的kali的IP地址
  • 打开Putty,输入IP地址进行连接
• Vmware中自带SSH连接
  • 调用安装好的openssh连接对应的虚拟机ssh服务端
• Kali linux常用网络命令
  • 查看当前tcp,udp监听端口
    • netstat -pantu
  • 开启服务
    • service ssh start
  • 查看当前IP地址
    • ifconfig
  • 重新启动网卡
    • /etc/init.d/networking restart
  • 使用root用户登录ssh服务
    • ssh root@IP地址

Metasploitable2介绍

• 一个特别制作的ubuntu操作系统，本身设计作为安全工具测试和演示常见漏洞攻击
• 版本2已经支持下载，比上一版本包含了更多的内容
• 版本2虚拟系统可兼容VMware，VirtualBox和其他虚拟平台
• 默认只开启一个网络适配器并且开启NAT和Host-only，本镜像一定不要暴露在一个易受攻击的网络中

Metasploitable2下载

• 下载Metasploitable2镜像文件iso
  • 下载链接

Metasploitable2使用

• 默认用户名：msfadmin 默认密码：msfadmin
• 使用ifconfig获取当前机器的IP地址

Kali的换源和更新

• 换源

  • vim /etc/apt/sources.list
    

  • 中科大源

    • deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
    • deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

  • 源配置文件原图

    + 修改中科大源后配置文件图