0x02 - 虚拟靶场环境搭建

最新推荐文章于 2024-04-18 14:26:45 发布
最新推荐文章于 2024-04-18 14:26:45 发布
阅读量610 收藏
点赞数
分类专栏: 渗透测试 文章标签: 网络 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wkh_0506/article/details/128783211
版权

文章目录

VMware虚拟网络编辑

NAT模式

模式介绍

网络适配器:NAT

虚拟网络设置:

vmnet0:桥接模式 -- 自动连接
vmnet1:仅主机
vmnet8:NAT模式

配置步骤

  1. 编辑或添加NAT模式网络

    编辑 -> 虚拟网络编辑器 -> 更改设置(需要管理员权限)-> 选择VMnet8

    勾选’使用本地DHCP服务将IP地址分配给虚拟机’并在 DHCP设置中设置DHCP自动分配IP的地址起始范围

  2. 设置虚拟机为 NAT 网络地址转换模式

    编辑虚拟机设置 -> 网络适配器 -> 网络连接选择 NAT模式

  3. 主机配置

    # 编辑网络配置文件
vim /etc/network/interfaces

# 添加以下内容
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp # 配置eth0网卡自动获取IP地址

# 重启网络服务
service networking restart
# 查看IP地址
ifconfig

桥接模式

模式介绍

网络适配器:桥接

虚拟网络设置:

vmnet0:桥接模式 -- 选择桥接网卡(有线、无线网卡)
vmnet1:仅主机
vmnet8:NAT模式

配置步骤

  1. 编辑或选择桥接模式网络

    编辑 -> 虚拟网络编辑器 -> 更改设置(需要管理员权限)-> 选择VMnet0

  2. 设置虚拟机为桥接模式

    编辑虚拟机设置 -> 网络适配器 -> 网络连接选择’桥接模式’

  3. 主机配置

    # 编辑网络配置文件
vim /etc/network/interfaces

# 添加如下内容
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp # 配置eth0网卡自动获取IP地址

# 重启网络服务
service networking restart

# 查看IP地址
ifconfig

虚拟机分配的IP地址与物理宿主机网卡在同一网段,则桥接网络配置成功,否则配置错误。

仅主机模式

模式介绍

网络适配器:仅主机

虚拟网络设置:

vmnet0:桥接模式 -- 选择桥接网卡(有线、无线网卡)
vmnet1:仅主机
vmnet8:NAT模式

配置步骤

  1. 编辑或添加仅主机模式网络

    编辑 -> 虚拟网络编辑器 -> 更改设置(需要管理员权限)-> 选择VMnet1

    勾选’使用本地DHCP服务将IP地址分配给虚拟机’并在 DHCP设置中设置DHCP自动分配IP的地址起始范围

  2. 设置虚拟机为仅主机模式

    编辑虚拟机设置 -> 网络适配器 -> 网络连接选择’仅主机模式’

  3. 主机配置

    # 编辑网络配置文件
vim /etc/network/interfaces

# 添加如下内容
auto lo
iface lo inet loopback

auto eth0
iface eth0 inet dhcp
# 配置eth0网卡自动获取IP地址

  4. 查看主机IP地址

    若干查看的IP地址与在虚拟网络编辑器上编辑的子网IP在同一个网段,则表明网络配置成功,如果没有IP地址,表明网络配置错误或者未自动获取IP地址。

多层内网环境搭建

环境安装

CFS三层内网靶机安装步骤:

  1. 打开下载文件夹,每个文件夹分别对应一个靶机

  2. 进入三个文件夹,双击打开后缀 .ovf 的文件,弹出如下导入虚拟机窗口

    虚拟机名称:
Target1_Centos7
Target2_Ubuntu
Target3_Windows7

环境配置

Target1 - Centos

root密码:teamssix.com

此主机的IP地址:
192.168.1.11
192.168.22.11

宝塔后台登陆地址及密码:
地址:http://192.168.1.11:8888/a768f109/
账号:eaj3yhsl
密码:41bb8fee

  1. ifconfig 查看当前网卡情况

  2. 切换到网络配置文件目录,查看配置文件情况

    cd /etc/sysconfig/network-scripts
ls

  3. 存在 ens33 网卡配置文件 ifcfg-ens33

    [root@localhost network-scripts]# cat ifcfg-ens33

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=321527af-7fd1-48b4-87bf-f9f660bfd5c7
DEVICE=ens33
ONBOOT=yes
HWADDR=00:0C:29:81:A6:6D
DNS1=10.2.0.253
IPADDR=192.168.1.11
PREFIX=24
GATEWAY=192.168.1.1

  4. 存在ifcfg-有线连接_1配置文件

    cat ifcfg-有线连接1
rm -rf ifcfg-有线连接1
HWADDR=00:0C:29:81:A6:77
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.22.11
PREFIX=24
GATEWAY=192.168.22.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=$'\746\634\611\747\672\677\750\677\636\746\616\645 1'
UUID=a18a03de-36a2-36a2-8514-0232129b08b0
ONBOOT=yes
AUTOCONNECT_PRIORITY=-999

  5. 修改ens33网卡配置文件

    vim ifcfg-ens33

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no#BOOTPROTO=none
BOOTPROTO=dhcp
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=321527af-7fd1-48b4-87bf-f9f660bfd5c7
DEVICE=ens33
ONBOOT=yes
BOOTPROTO=dhcp

  6. 新增 ens37 网卡配置文件

    touch ifcfg-ens37
vim ifcfg-ens3

HWADDR=00:0c:29:2d:d7:44
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=none
IPADDR=192.168.22.11
PREFIX=24
GATEWAY=192.168.22.1
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens37
UUID=a18a03de-36a2-36a2-8514-0232129b08b0
ONBOOT=yes
AUTOCONNECT_PRIORITY=-999

    注意:网卡 MAC 地址选项需要更改为网卡实际的 MAC 地址( ether 后的字符串)。

  7. 新增虚拟网卡

    编辑 -> 虚拟网络编辑器 -> 更改设置

    默认只有三个虚拟网卡,分别为:

    • VMnet0 – 桥接模式
    • VMnet1 – 仅主机模式
    • VMnet8 – NAT模式

    添加网络 -> VMnet2
    配置虚拟网卡为仅主机模式,然后修改子网IP为 192.168.22.0 ,DHCP设置为192.168.22 网段,应用保存即可

  8. 重启网络

    systemctl restart network

  9. 启动Web服务

    http://192.168.101.48:8888/a768f109/
账号:eaj3yhsl
密码:41bb8fee

    登录宝塔后台 -> 网站 -> 停止或删除之前的网站 -> 添加站点 -> 配置站点 -> 创建

    站点创建完成后,访问该IP即可

Target2 - Ubunt

root密码:teamssix.com

此主机的IP地址:
192.168.22.22
192.168.33.22

宝塔后台登陆地址及密码:
地址:http://192.168.22.22:8888/2cc52ec0/
账号:xdynr37d
密码:123qwe..

  1. ifconfig 查看当前网卡情况

  2. 此时虚拟机网络为桥接模式

  3. 新增虚拟网卡

    编辑 -> 虚拟网络编辑器 -> 更改设置 -> 添加网络 -> VMnet3

    配置虚拟网卡为仅主机模式,然后修改子网IP为 192.168.33.0 , DHCP 设置为192.168.33 网段,应用保存即可

  4. 编辑虚拟机设置

    更改网络适配器 网络连接为 自定义:VMnet2
    更改网络适配器 2网络连接为 自定义:VMnet3

  5. 重启网络

    systemctl restart networking

  6. 配置静态IP

    root@ubuntu:~# cd /etc/network
root@ubuntu:/etc/network# cat interfaces
# interfaces(5) file used by ifup(8) and ifdown(8)
auto lo
iface lo inet loopback

#auto ens33
#iface ens33 inet dhcp

auto ens33
iface ens33 inet static
address 192.168.22.22
gateway 192.168.22.1
network 255.255.255.0

auto ens38
iface ens38 inet static
address 192.168.33.22
gateway 192.168.33.1
network 255.255.255.0

  7. 启用Web站点

    宝塔后台登陆地址及密码:
地址:http://192.168.22.22:8888/2cc52ec0/
账号:xdynr37d
密码:123qwe..

    登录宝塔管理后台 -> 网站 -> 设置 -> 添加域名 192.168.22.22

Target3 - Windows

Administrator密码:teamssix.com

此主机的IP地址:
192.168.33.33

  1. 编辑虚拟机设置

    更改网络适配器网络连接为 自定义:VMnet3

  2. 启动虚拟机

  3. 更改网络适配器

    控制面板 > 网络和internet > 网络和共享中心 > 更改适配器设置 >右键本地连接 > 属性 > 禁用 > 启用

内网域环境搭建

系统下载

系统角色IP
Windows Server 2012 R2域控10.10.1.10
Windows Server 2008 R2域成员10.10.1.20
Windows 7域成员10.10.1.30

系统配置

DC

Windows Server 2012 R2 作为域控制器,安装 AD 域及 DNS 服务器
在新建域时,本地 Administrator 账户将成为域 Administrator 账户

  • 网络

    IP地址:10.10.10.10
网关:10.10.10.1
首选DNS:127.0.0.1

  • 桌面图标设置

    win + r
rundll32.exe shell32.dll,Control_RunDLL desk.cpl,,0

  • 安装域

    1. 修改计算机名为 DC

      win + r 输入 sysdm.cpl 打开系统属性窗口,点击 更改 重命名此计算机为 DC 并重启。

    2. 添加角色和功能

      打开服务器管理器,在仪表板选择添加角色和功能,进入’添加角色和功能向导’

      • 在服务器角色一栏中勾选Active Directory域服务进行默认安装

        Active Directory 域服务(AD DS)存储有关网络上的对象的信息,并向用户和网络管理员提供这些信息, AD DS 使用域控制器,向网络用户授予通过单个登录进程访问网络上任意位置的允许资源的权限。

        导出配置设置 DeploymentConfigTemplate.xml ,即可在 powershell 中执行如下命令进行相同的安装

Install-WindowsFeature -ConfigurationFilePath DeploymentConfigTemplate.xml

      • 在结果一栏中等待安装完成并点击’将此服务器提升为域控制器’

      • 再进行Active Directory域服务配置默认安装

        在部署配置一栏中输入自己的根域名
在域控制器选项一栏中输入目录服务还原模式(DSRM)密码
在其他选项中输入NetBIOS域名(与根域名一致)
在路径中指定AD DS数据库、日志文件和SYSVOL的默认位置

数据库文件夹:C:\Windows\NTDS
日志文件文件夹:C:\Windows\NTDS
SYSVOL文件夹:C:\Windows\SYSVOL

安装完成重启后在输入账号密码处,可以看到账号名称变为了wkh\Administrator
登录一个域,需要在账号前面加上域名称和斜杠
登录本地账号,需要输入 .\administrator 来登录
登录后可以在服务器管理器中看到新增的AD DS和DNS服务器

WEB

Windows Server 2008 R2 作为 WEB 服务器,安装 WEB 应用,加入域

  • 网络

    IP地址:10.10.10.20
网关:10.10.10.1
DNS:10.10.10.10

  • 加入wkh.local域

    1. win + r 输入 sysdm.cpl 进入系统属性窗口,选择更改
    2. 修改计算机名为: WEB
    3. 修改隶属于:域 wkh.local
    4. 点击确定,需要输入域管理员的账号密码
    5. 加入域成功,重启计算机

  • 计算机全名 WEB.wkh.local

PC

Windows 7 作为域内主机,加入域

  • 网络

    IP地址:10.10.10.30
网关:10.10.10.1
DNS:10.10.10.10

  • 加入wkh.local域

    1. win + r 输入 sysdm.cpl 进入系统属性窗口,选择更改
    2. 修改计算机名为: PC
    3. 修改隶属于:域 wkh.local
    4. 点击确定,需要输入域管理员的账号密码
    5. 加入域成功,重启计算机

  • 计算机全名 PC.wkh.local

域内主机及用户管理

  1. win + r 输入 dsa.msc 进入 Active Direcotry 用户和计算机窗口
  2. 选择 wkh.local 下的 computers ,可以查看之前添加到域内的两台计算机
  3. 加入域后,需要有域账号才能登录域内主机,我们先创建两个部门,分别为运维部和行政部,右键选择 wkh.local -> 新建 -> 组织单位
  4. 在运维部中新建用户 john
  5. 在行政部中新建用户 bob
  6. 在WEB.wkh.local中登录 jiohn 账号
  7. 在PC.wkh.local中登录 bob账号
我看海望着月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
搭建靶场
qq_39909907的博客
08-02 2600
在终端输入:ifconfig查看ip地址,接着输入netdiscover -r xxx.xxx.xxx.1/24 可能出现在vmware上的kali搜索不到virbox上的靶机,这是因为二者不在同一网段,可以在virbox里【设置】【网络】修改【连接方式】为【桥接网卡】,选择合适的网卡,再在vmware【编辑】【虚拟网络编辑器】里选择桥接模式 然后进行当前机器和靶场机器的连通性测试:接着输...
vulnstack域环境靶场(三)
BROTHERYY的博客
12-01 817
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
0基础教你搭建靶场(本地、虚拟机)
最新发布
2301_76332302的博客
04-18 1436
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
靶场搭建-VMware网络配置
qq_50643984的博客
03-11 2396
1.首先看看网络拓补图 注意:这里我们需要搭建是一个三层网络 第一层: kali:192.168.1.7d
论文研究-基于虚拟化技术的网络靶场的研究与实现 .pdf
08-18
基于虚拟化技术的网络靶场的研究与实现,陈灏,辛阳,近年来,网络靶场攻防战愈加盛行。大批的网络攻防研究人员急需通过网络攻防实战来提升渗透及防护技能,然而,在现实环境中开展网
使用虚拟机搭建pikachu靶场
zxcvbnm123456x的博客
06-02 3400
1.我们的kali需要在VMware中搭建,基于linux的操作系统2.现在打开虚拟机3.此时的账号和密码都是“kali”,之后进行登录这时我们就来到了kali的主页面,此时第一步也完成了。
安装Google浏览器一直报错 安装失败 0x80004002-附件资源
03-02
安装Google浏览器一直报错 安装失败 0x80004002-附件资源
funwithmodbus0x5a-master.zip
09-19
【标题】"funwithmodbus0x5a-master.zip" 提供的是一个关于Modbus通信协议的项目资源,其中可能包含源代码、文档和其他相关材料。Modbus是一种广泛应用的工业通信协议,它允许不同设备之间交换数据,尤其在自动化...
0x03-unity-ui
02-11
Unity-用户界面任务任务0:记分板将您的0x02-unity-scripting存储库克隆到一个名为0x03-unity-ui的新存储库中。 与上一个项目一样,该项目应位于自己的存储库中,而不是子目录中。 创建一个新的Canvas GameObject:...
STM32F1+VL53L0x--寄存器.rar
11-07
在项目中,"STM32F1+VL53L0x--寄存器.rar"可能包含了以下内容: - 详细的VL53L0X寄存器定义及操作示例代码。 - STM32F1的I2C配置和VL53L0X驱动程序。 - 示例应用程序,展示如何读取和解析传感器返回的距离数据。 - ...
详解使用VMware安装Permeate靶场系统实践
09-29
主要介绍了详解使用VMware安装Permeate靶场系统实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
域渗透之靶场实战
蚁景网安学院
12-06 1196
前言最近,要做一个技术沙龙,本来想分享一下安全研究的一些心得,但是好久之前想做一个域渗透的一个深入总结,但是一直搁置,借这个机会对域渗透的技巧总结一下!算是给自己一个交代:)正文这里用的...
靶场搭建(一)VM虚拟机安装
m0_55655822的博客
02-10 1552
学习搭建靶场第一步之安装虚拟
从0开始利用VirtualBox搭建虚拟靶场
LordRayleigh的博客
10-21 2131
由于目前我需要在一台Linux服务器上搭建一个可以用来做渗透测试的虚拟机仿真网络靶场,由于前期基本没有这方面的经验,就把整个过程写记录下来,方便后面的工作。整体上,需要先配置远程可视化的环境,安装VirtulBox,然后配置路由吗,配置Windows Sever Active Directory,最后利用进行安装多个虚拟机。
vulnstack域环境靶场(一)
BROTHERYY的博客
11-08 1170
一、环境介绍: 1.拓扑结构 2.环境搭建 这里我多使用了一个win7的虚拟机作为攻击机,使用的vm1网卡。 二、信息搜集 1.敏感信息泄漏 phpinfo默认页面 2.数据库弱口令 3.目录爆破 三、漏洞利用 1.利用phpmyadmin日志写入shell 2.利用网站后台getshell 访问该网站以后发现公告信息处有信息泄漏 点击前台模板进入以后点击新建,可以写入一个shell,也可以直接修改当前的模板 不知道目录路径,百度一下yxcms的目录 3.上传cs后门 设置好监听
虚拟机和upload靶场环境搭建
Qianzshuo的博客
03-10 6135
1.安装VMare虚拟机 安装虚拟操作系统(win10,kali) vm在官网下载。 操作系统可在https://msdn.itellyou.cn/下载 2.安装WAMP(Windows,apache,MySQL,PHP) 这里使用phpstudy(PHP调试环境的程序集成包) 3.上传upload靶场到www目录(网站根路径 点击网站根目录,即可打开文件所在位置,将upload靶场复制在www目录下。 4.文件上传实验1 上传webshell 浏览图片 上传shell时候 查看源代码 删除r
红日靶场环境搭建详细步骤
hacker3062的博客
09-01 2028
1、下载好镜像文件。2、直接vmware启动即可。这里我用自己的win10虚拟机作为攻击机,设置为双网卡NAT,vm2(192.168.234.131)设置win7为双网卡,vm1(192.168.52.143),vm2(192.168.234.130)设置win08单网卡vm1(192.168.52.138),win2k3为单网卡vm1(192.168.52.141)这样win10就可以访问win7,但不能直接访问win08和win2k3。三台靶机的初始密码都是hongrisec@2019 ,初次登录需要
网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
JackFCH的博客
10-08 5512
网上不乏有许多类似的教程,但经过笔者检验后发现,多数的文章内容相近且不详细。使笔者在进行环境搭建的过程中着实走了不少弯路。就连DVWA的下载链接也早已不可用,因此为帮助学习者节省时间,笔者重新归纳了整套流程并将其发布于此。一、介绍及注意事项DVWA(Damn Vulnerable Web Application)是一款PHP/MySQL的网络应用程序,其设计目的主要是为了帮助安全专家们在合法的环境下测试他们的技能和工具,或是帮助学生和开发者们更好地理解和学习网络应用程序的安全知识,比如Web渗透。
用java是实现收到数据,先按照如下规则转义0X7D0X01--> 0X7D 0X7D0X02--> 0X5B 0X7D0X03--> 0X5D 0X7D0X04--> 0X2C 0X7D0X05--> 0X2A,然后保存成jpg格式图片。
05-30
收到数据后,可以先将数据进行转义,然后再将转义后的数据保存为 jpg 格式的图片,可以参考以下示例代码实现: ```java import java.io.*; public class DataHandler { public static void main(String[] args) { // 接收到的数据 byte[] receivedData = new byte[]{0x7D, 0x01, 0x7D, 0x02, 0x7D, 0x03, 0x7D, 0x04, 0x7D, 0x05}; // 转义数据 byte[] escapedData = escapeData(receivedData); // 保存为 jpg 格式的图片 saveJpgFile(escapedData); } // 转义数据 private static byte[] escapeData(byte[] data) { ByteArrayOutputStream outputStream = new ByteArrayOutputStream(); for (byte b : data) { switch (b) { case 0x7D: outputStream.write(0x7D); outputStream.write(0x01); break; case 0x02: outputStream.write(0x5B); break; case 0x03: outputStream.write(0x5D); break; case 0x04: outputStream.write(0x2C); break; case 0x05: outputStream.write(0x2A); break; default: outputStream.write(b); break; } } return outputStream.toByteArray(); } // 保存为 jpg 格式的图片 private static void saveJpgFile(byte[] data) { FileOutputStream fileOutputStream = null; try { fileOutputStream = new FileOutputStream("image.jpg"); fileOutputStream.write(data); } catch (IOException e) { e.printStackTrace(); } finally { if (fileOutputStream != null) { try { fileOutputStream.close(); } catch (IOException e) { e.printStackTrace(); } } } } } ``` 在这个示例代码中,我们使用了 ByteArrayOutputStream 和 FileOutputStream 类分别进行数据转义和保存图片。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值