第一章 起步（一）

作者：Justin Hutchens

譯者：飛龍

協(xié)議：CC BY-NC-SA 4.0

第一章介紹了設置和配置虛擬安全環(huán)境的基本知識，可用于本書中的大多數場景和練習。 本章中討論的主題包括虛擬化軟件的安裝，虛擬環(huán)境中各種系統(tǒng)的安裝以及練習中將使用的一些工具的配置。

1.1 使用 VMware Player（Windows）配置安全環(huán)境

通過在 Windows 工作站上安裝VMware Player，你可以在具有相對較低可用資源的 Windows PC 上運行虛擬安全環(huán)境。 你可以免費獲得 VMware Player，或者以低成本獲得功能更為強大的 VMware Player Plus。

準備

為了在 Windows 工作站上安裝 VMware Player，首先需要下載軟件。 VMware Player 免費版本的下載，請訪問https：// my.vmware.com/web/vmware/free。 在這個頁面中，向下滾動到 VMware Player 鏈接，然后單擊下載。 在下一頁中，選擇 Windows 32 或 64 位安裝軟件包，然后單擊下載。 還有可用于 Linux 32 位和 64 位系統(tǒng)的安裝包。

打開VMware Player后，可以選擇創(chuàng)建新虛擬機來開始使用。 這會初始化一個非常易于使用的虛擬機安裝向導：

你需要在安裝向導中執(zhí)行的第一個任務是定義安裝介質。 你可以選擇直接從主機的光盤驅動器進行安裝，也可以使用 ISO 映像文件。 本節(jié)中討論的大多數安裝都使用 ISO，并且每個秘籍中都會提到你可以獲取它們的地方。 現在，我們假設我們?yōu)g覽現有的ISO文件并點擊Next，如下面的截圖所示：

然后需要為虛擬機分配名稱。 虛擬機名稱只是一個任意值，用作標識，以便與庫中的其他 VM 進行標識和區(qū)分。 由于安全環(huán)境通常分為多種不同的操作系統(tǒng)進行，因此將操作系統(tǒng)指定為虛擬機名稱的一部分可能很有用。 以下屏幕截圖顯示Specify Disk Capacity窗口：

下一個屏幕請求安裝的最大尺寸值。 虛擬機會按需使用硬盤驅動器空間，但不會超過此處指定的值。 此外，你還可以定義虛擬機是包含在單個文件中還是分布在多個文件中。 完成指定磁盤容量后，你將看到以下屏幕截圖：

最后一步提供了配置的摘要。 你可以選擇Finish按鈕來完成虛擬機的創(chuàng)建，也可以選擇Customize Hardware…按鈕來操作更高級的配置。 看一看高級配置的以下屏幕截圖：

高級配置可以完全控制共享資源，虛擬硬件配置和網絡。 大多數默認配置對于你的安全配置應該足夠了，但如果需要在以后進行更改，則可以通過訪問虛擬機設置來解決這些配置。 完成高級配置設置后，你將看到以下屏幕截圖：

安裝向導完成后，你應該會看到虛擬機庫中列出了新的虛擬機。 它現在可以從這里通過按下播放按鈕啟動。 通過打開 VMware Player 的多個實例和每個實例中的唯一 VM，可以同時運行多個虛擬機。

工作原理

VMware 創(chuàng)建了一個虛擬化環(huán)境，可以共享來自單個主機系統(tǒng)的資源來創(chuàng)建整個網絡環(huán)境。 虛擬化軟件（如 VMware）使個人，獨立研究者構建安全環(huán)境變得更加容易和便宜。

1.2 使用 VMware Player（Mac OS X）配置安全環(huán)境

你還可以通過在 Mac 上安裝 VMware Fusion，在 Mac OS X 上運行虛擬安全環(huán)境。 VMware Fusion 需要一個必須購買的許可證，但它的價格非常合理。

準備

要在 Mac 上安裝 VMware Player，您首先需要下載軟件。 要下載免費試用版或購買軟件，請訪問以下URL：https：//www.vmware.com/products/ fusion /。

操作步驟

下載軟件包后，你應該在默認下載目錄中找到它。 運行.dmg安裝文件，然后按照屏幕上的說明進行安裝。 安裝完成后，你可以從 Dock 或 Dock 中的 Applications 目錄啟動 VMware Fusion。 加載后，你將看到虛擬機庫。 此庫不包含任何虛擬機，但你在屏幕左側創(chuàng)建它們時會填充它們。 以下屏幕截圖顯示了虛擬機庫：

為了開始，請點擊屏幕左上角的Add按鈕，然后點擊New。 這會啟動虛擬機安裝向導。 安裝向導是一個非常簡單的指導過程，用于設置虛擬機，如以下屏幕截圖所示：

第一步請求你選擇安裝方法。 VMware Fusion 提供了從磁盤或映像（ISO 文件）安裝的選項，也提供了多種技術將現有系統(tǒng)遷移到新虛擬機。 對于本節(jié)中討論的所有虛擬機，你需要選擇第一個選項。

選擇第一個選項Install from disc or image值后，你會收到提示，選擇要使用的安裝光盤或映像。 如果沒有自動填充，或者自動填充的選項不是你要安裝的映像，請單擊Use another disc or disc image按鈕。 這應該會打開 Finder，它讓你能夠瀏覽到您要使用的鏡像。 你可以獲取特定系統(tǒng)映像文件的位置，將在本節(jié)后面的秘籍中討論。 最后，我們被定向到Finish窗口：

選擇要使用的鏡像文件后，單擊Continue按鈕，你會進入摘要屏幕。 這會向你提供所選配置的概述。 如果你希望更改這些設置，請單擊Customize Settings按鈕。 否則，單擊Finish按鈕創(chuàng)建虛擬機。 當你單擊它時，你會被要求保存與虛擬機關聯的文件。 用于保存它的名稱是虛擬機的名稱，并將顯示在虛擬機庫中，如以下屏幕截圖所示：

當你添加更多虛擬機時，你會看到它們包含在屏幕左側的虛擬機庫中。 通過選擇任何特定的虛擬機，你可以通過單擊頂部的Start Up按鈕啟動它。 此外，你可以使用Settings按鈕修改配置，或使用Snapshots按鈕在各種時間保存虛擬機。 你可以通過從庫中獨立啟動每個虛擬機來同時運行多個虛擬機。

工作原理

通過在 Mac OS X 操作系統(tǒng)中使用 VMware Fusion，你可以創(chuàng)建虛擬化實驗環(huán)境，以在 Apple 主機上創(chuàng)建整個網絡環(huán)境。 虛擬化軟件（如 VMware）使個人，獨立研究者構建安全環(huán)境變得更加容易和便宜。

1.3 安裝 Ubuntu Server

Ubuntu Server 是一個易于使用的 Linux 發(fā)行版，可用于托管網絡服務和漏洞軟件，以便在安全環(huán)境中進行測試。 如果你愿意，可以隨意使用其他 Linux 發(fā)行版; 然而，Ubuntu 是初學者的良好選擇，因為有大量的公開參考資料和資源。

準備

在 VMware 中安裝 Ubuntu Server 之前，你需要下載磁盤鏡像（ISO 文件）。 這個文件可以從 Ubuntu 的網站下載，網址如下：http://www.ubuntu.com/server。

操作步驟

在加載映像文件并從虛擬機啟動后，你會看到默認的 Ubuntu 菜單，如下面的截圖所示。 這包括多個安裝和診斷選項。 可以使用鍵盤導航菜單。 對于標準安裝，請確保選中Install Ubuntu Server選項，然后按Enter鍵。

安裝過程開始時，系統(tǒng)將詢問你一系列問題，來定義系統(tǒng)的配置。 前兩個選項要求你指定您的語言和居住國。 回答這些問題后，你需要定義你的鍵盤布局配置，如以下屏幕截圖所示：

有多個選項可用于定義鍵盤布局。 一個選項是檢測，其中系統(tǒng)會提示你按一系列鍵，這會讓 Ubuntu 檢測你正在使用的鍵盤布局。 你可以通過單擊Yes使用鍵盤檢測。 或者，你可以通過單擊No手動選擇鍵盤布局。此過程將根據你的國家/地區(qū)和語言，默認為你做出最可能的選擇。 定義鍵盤布局后，系統(tǒng)會請求你輸入系統(tǒng)的主機名。 如果你要將系統(tǒng)加入域，請確保主機名是唯一的。 接下來，系統(tǒng)會要求你輸入新用戶和用戶名的全名。 與用戶的全名不同，用戶名應由單個小寫字母字符串組成。 數字也可以包含在用戶名中，但它們不能是第一個字符。 看看下面的截圖：

在你提供新帳戶的用戶名后，你會被要求提供密碼。 確保你可以記住密碼，因為你可能需要訪問此系統(tǒng)來修改配置。 看看下面的截圖：

提供密碼后，系統(tǒng)會要求你決定是否應加密每個用戶的主目錄。 雖然這提供了額外的安全層，但在實驗環(huán)境中并不重要，因為系統(tǒng)不會持有任何真實的敏感數據。 接下來會要求你在系統(tǒng)上配置時鐘，如以下屏幕截圖所示：

即使您的系統(tǒng)位于內部IP地址上，它也會嘗試確定路由的公共IP地址，并使用此信息來猜測你的時區(qū)。 如果 Ubuntu 提供的猜測是正確的，選擇Yes; 如果沒有，請選擇No來手動選擇時區(qū)。 選擇時區(qū)后，會要求你定義磁盤分區(qū)配置，如以下屏幕截圖所示：

如果沒有理由選擇不同的項目，建議你保留默認。 你不需要在安全環(huán)境中執(zhí)行任何手動分區(qū)操作，因為每個虛擬機通常都使用單個專用分區(qū)。 選擇分區(qū)方法后，會要求你選擇磁盤。 除非你已將其他磁盤添加到虛擬機，否則你只應在此處看到以下選項：

選擇磁盤后，會要求你檢查配置。 驗證一切是否正確，然后確認安裝。 在安裝過程之前，會要求你配置HTTP代理。 出于本書的目的，不需要單獨的代理，你可以將此字段留空。 最后，會詢問你是否要在操作系統(tǒng)上安裝任何軟件，如以下屏幕截圖所示：

要選擇任何給定的軟件，請使用空格鍵。 為了增加攻擊面，我已經選中了多個服務，僅排除了虛擬主機和額外的手動包選嫌。 一旦選擇了所需的軟件包，請按Enter鍵完成該過程。

工作原理

Ubuntu Server 沒有 GUI，是特地的命令行驅動。 為了有效地使用它，建議你使用SSH。 為了配置和使用SSH，請參閱本節(jié)后面的“配置和使用SSH”秘籍。

1.4 安裝 Metasploitable2

Metasploitable2 是一個故意存在漏洞的 Linux發(fā)行版，也是一個高效的安全培訓工具。它充滿了大量的漏洞網絡服務，還包括幾個漏洞 Web 應用程序。

準備

在你的虛擬安全實驗室中安裝 Metasploitable2 之前，你首先需要從Web下載它。有許多可用于此的鏡像和 torrent。獲取 Metasploitable 的一個相對簡單的方法，是從 SourceForge 的 URL 下載它：http://sourceforge.net/projects/metasploitable/files/Metasploitable2/。

操作步驟

Metasploitable2 的安裝可能是你在安全環(huán)境中執(zhí)行的最簡單的安裝之一。這是因為當從 SourceForge 下載時，它已經準備好了 VMware 虛擬機。下載 ZIP 文件后，在 Windows 或 Mac OS X 中，你可以通過在 Explorer 或 Finder 中雙擊，分別輕松提取此文件的內容。看看下面的截圖：

解壓縮之后，ZIP 文件會返回一個目錄，其中有五個附加文件。 這些文件中包括 VMware VMX 文件。 要在 VMware 中使用 Metasploitable，只需單擊File下拉菜單，然后單擊Open。 然后，瀏覽由ZIP提取過程創(chuàng)建的目錄，并打開Metasploitable.vmx，如下面的屏幕截圖所示：

一旦打開了 VMX 文件，它應該包含在你的虛擬機庫中。 從庫中選擇它并單擊Run來啟動VM，你可以看到以下界面：

VM加載后，會顯示啟動屏幕并請求登錄憑據。 默認登錄憑證的用戶名和密碼是msfadmin。 此機器也可以通過SSH訪問，在本節(jié)后面的“配置和使用SSH”中會涉及。

工作原理

Metasploitable 為安全測試教學的目的而建立。 這是一個非常有效的工具，但必須小心使用。 Metasploitable 系統(tǒng)不應該暴露于任何不可信的網絡中。 不應該為其分配公共可訪問的IP地址，并且不應使用端口轉發(fā)來使服務可以通過網絡地址轉換（NAT）接口訪問。

1.5 安裝 Windows Server

在測試環(huán)境中安裝 Windows 操作系統(tǒng)對于學習安全技能至關重要，因為它是生產系統(tǒng)中使用的最主要的操作系統(tǒng)環(huán)境。所提供的場景使用 Windows XP SP2（Service Pack 2）。由于 Windows XP 是較舊的操作系統(tǒng)，因此在測試環(huán)境中可以利用許多缺陷和漏洞。

準備

要完成本教程中討論的任務和本書后面的一些練習，你需要獲取 Windows 操作系統(tǒng)的副本。如果可能，應該使用 Windows XP SP2，因為它是在編寫本書時使用的操作系統(tǒng)。選擇此操作系統(tǒng)的原因之一是因為它不再受微軟支持，并且可以相對容易地獲取，以及成本很低甚至無成本。但是，由于不再支持，您需要從第三方供應商處購買或通過其他方式獲取。這個產品的獲得過程靠你來完成。

操作步驟

從 Windows XP 映像文件啟動后，會加載一個藍色菜單屏幕，它會問你一系列問題，來指導你完成安裝過程。一開始，它會要求你定義操作系統(tǒng)將安裝到的分區(qū)。除非你對虛擬機進行了自定義更改，否則你只能在此處看到一個選項。然后，你可以選擇快速或全磁盤格式。任一選項都應可以滿足虛擬機。一旦你回答了這些初步問題，你將收到有關操作系統(tǒng)配置的一系列問題。然后，你會被引導到以下屏幕：

首先，你會被要求提供一個名稱和組織。 該名稱分配給已創(chuàng)建的初始帳戶，但組織名稱僅作為元數據而包含，對操作系統(tǒng)的性能沒有影響。 接下來，會要求你提供計算機名稱和管理員密碼，如以下屏幕截圖所示：

如果你要將系統(tǒng)添加到域中，建議你使用唯一的計算機名稱。 管理員密碼應該是你能夠記住的密碼，因為你需要登錄到此系統(tǒng)以測試或更改配置。 然后將要求你設置日期，時間和時區(qū)。 這些可能會自動填充，但確保它們是正確的，因為錯誤配置日期和時間可能會影響系統(tǒng)性能。 看看下面的截圖：

配置時間和日期后，系統(tǒng)會要求你將系統(tǒng)分配到工作組或域。 本書中討論的大多數練習可以使用任一配置執(zhí)行。 但是，有一些遠程 SMB 審計任務，需要將系統(tǒng)加入域，這會在后面討論。 以下屏幕截圖顯示Help Protect your PC窗口：

安裝過程完成后，系統(tǒng)將提示你使用自動更新保護您的電腦。 默認選擇是啟用自動更新。 但是，由于我們希望增加我們可用的測試機會，我們將選擇Not right now選項。

工作原理

Windows XP SP2 對任何初學者的安全環(huán)境，都是一個很好的補充。 由于它是一個較舊的操作系統(tǒng)，它提供了大量的可用于測試和利用的漏洞。 但是，隨著滲透測試領域的技術水平的提高，開始通過引入更新和更安全的操作系統(tǒng)（如Windows 7）來進一步提高你的技能是非常重要的。