如何设置渗透测试实验室
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。
在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。
确保在BIOS设置中启用了计算机的硬件虚拟化设置,大多数当前的PC应该已启用它,但如果你使用的是较旧的计算机或运行虚拟机时遇到问题,则可能必须启用此设置。
目前大多数人都推荐4GB的内存,但我通常会确保至少有8-10GB的内存。这可确保你有足够的内存来顺利运行主机和客户机操作系统。
确保主机上有足够的硬盘空间来安装每个虚拟机,每个虚拟机上的内存大小不同,因此如果你计划一次安装多个内存,请确保你的硬盘有足够大的空间。
拥有足够的内存和硬盘来运行主机和访问环境至关重要,否则在使用过程中,不仅计算机会运行很慢,而且还存在系统崩溃和故障的风险。
现在我们确保要我们的计算机符合渗透测试的要求,我们可以下载并安装将运行我们下载的计算机的虚拟化软件。目前有几种类型的虚拟化软件可供选择,但最常用的两种是虚拟机 Workstation Player(免费的)和Oracle的VirtualBox。两个相比,我更喜欢使用虚拟机。下面,我们将讨论如何在虚拟机安装和运行它们。
虚拟机和Oracle VirtualBox
要安装虚拟机,你可以观看此视频。
要安装Virtual Box,请观看此视频。
安装了虚拟化主机软件后,让我们开始下载一些虚拟机。我们将安装的第一个虚拟机是Kali Linux。 Kali Linux是目前使用最流行的攻击版本之一,由Offensive Security创建。它们提供.iso文件,允许你通过将磁盘映像刻录到CD或可引导的u盘进行全新安装。然而,我们将在虚拟主机软件中使用一个更简单的选项。如果你转到这个页面并向下滚动,你将发现一个名为“下载Kali Linux 虚拟机和VirtualBox Images”的部分。
Kali Linux下载页面
在那里,你可以下载压缩的虚拟机文件或VirtualBox的.ova文件。让我们从下载并运行虚拟机file. 计算机映像开始。
虚拟机设置
在下载部分中,根据计算机的体系结构(32或64位)选择映像。对于我们的计算机,我们将选择64位虚拟机映像。
下载完成后,你会注意到该文件是压缩的.7z格式。要解压缩此文件,你需要安装7-zip。你可以在https://7-zip.org下载安装文件。就像虚拟机文件一样,你需要根据你使用的体系结构选择文件。和以前一样,我们将选择64位文件
7-zip下载页面
可以看出,整个安装快速而简单。
7-zip安装
安装了7-zip后,我们可以右键点击Kali Linux文件并在7-zip下拉列表中解压缩它。
将压缩文件解压缩到该文件夹
提取
等待一段时间后,便可提取文件。完成后,将文件夹移动到你感觉舒适的位置,并记住该位置。接下来,打开虚拟机 Workstation Player并点击“文件”,然后选择“打开”。
打开安装虚拟机的位置
然后导航到Kali Linux文件夹所在的位置并点击它,此时你将找到.vmx文件。点击它并选择“打开”,虚拟机将使用该文件中的设置来创建虚拟机。
选择Kali Linux .vmx文件
现在,你将看到你的Kali Linux虚拟机和系统设置,我们现在需要做的就是点击“打开此虚拟机电源”选项。
Kali Linux虚拟机已准备好启动
首次启动虚拟机时,你会看到弹出一个框,选择“我复制它”。
选择“我复制它”
等待启动过程完成,你将看到登录屏幕。默认情况下,攻击性安全性将用户名设置为“root”,将密码设置为“toor”。使用这些凭据将使你登录。
Kali Linux登录界面
Kali Linux桌面
恭喜!你已经设置了第一个虚拟机,在设置Kali Linux虚拟机之后,还需要做一些其他事情,例如更新操作系统,安装新软件,更改密码和创建低级别用户。目前,我们已经在在虚拟机上启动并运行了渗透操作系统。现在,让我们看看如何在VirtualBox上设置Kali。
VirtualBox的设置
选择VirtualBox的Kali Linux .ova文件
在“攻击性安全性”下载页面上,选择“Kali Linux VirtualBox Images”并选择所需的体系结构。与虚拟机设置一样,我们将选择64位文件,它比压缩的虚拟机文件大得多,所以要耐心等待文件下载。
正在下载文件
启动VirtualBox,点击“文件”,然后选择“导入设备”。导航到Kali Linux文件夹所在的位置并点击它。找到.ova文件后,点击该按钮并选择“打开”,然后点击“下一步”,最后点击“导入”。 VirtualBox将使用该文件中的设置来创建虚拟机。
导入设备
现在,你将看到你的Kali Linux虚拟机。点击它时,你将看到系统设置,点击绿色箭头并启动虚拟机。
Kali虚拟机准备启动
按照以下步骤操作,当登录屏幕出现时,使用与VMWare映像相同的凭据。用户名是“root”,密码是“toor”。
Kali Linux登录界面
此时,我们就已经有一台在VirtualBox上运行的Kali Linux计算机了。
Kali Linux桌面
此时,我们可以看到两个虚拟化主机上的安装是相似的。所以现在我们将继续安装我们的第一台易受攻击的计算机。由于我们已经打开它,所以将使用VirtualBox。
Basic Pentesting: 1 设置
我们将研究的第一个易受攻击的计算机是来自Vulnhub的 Basic Pentesting: 1,Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。进入Vulnhub页面,在搜索框中输入“basic pentesting”并点击“Go”。 Basic Pentesting有两部分,但我们要从第一部分开始。
如何设置渗透测试实验室
点击名称并转到信息页面,在页面顶部,点击“下载”,然后选择要下载的文件,选择镜像文件。
下载镜像文件
等待文件下载完成,点击“文件”,然后选择“导入设备”。导航到你的Basic Pentesting 1文件所在的位置并点击它,此时,你会找到.ova文件。点击该按钮并选择“打开”,然后点击“下一步”,最后点击“导入”。 VirtualBox将使用该文件中的设置来创建虚拟机。
导入设备
选择Basic Pentesting 1 .ova文件
现在,如果查看VirtualBox Manager页面,你将看到安装了两个虚拟机。启动Basic Pentesting 1,可以看到它被标记为“csec”。
VirtualBox现在有两个虚拟机
计算机启动后,你应该会看到登录屏幕。但是,如果没有密码,则无法登录
Basic Pentesting 1登录屏幕
如果你对本文感兴趣,建议你再阅读一下该文,另外,我们将在下一篇文章中继续讲解渗透测试的具体过程,敬请关注。
相关文章:
如何设置渗透测试实验室
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。 在本文中,我将介绍设置渗透实验室的…...
-- Instant (时间戳类)(常用于Date与LocalDateTime的相互转化))
Java时间类(八)-- Instant (时间戳类)(常用于Date与LocalDateTime的相互转化)
目录 1. Instant的概述: 2. Instant的常见方法: 3. Date --->Instant--->LocalDateTime 4. LocalDateTime --->Instant--->Date 1. Instant的概述...
C++模板
模板是泛型编程的基础,泛型编程即以一种独立于任何特定类型的方式编写代码。模板的目的是为了提高复用性,将类型参数化,函数模板作用:建立一个通用函数,其函数返回值类型和形参类型可以不具体制定,用一个虚…...
【JavaEE】HTML基础知识
目录 1.HTML结构 2.HTML常见标签 3.表格标签 4.列表标签 5.表单标签 6.select 标签 7.textarea 标签 8.无语义标签: div & span 9.标签小练习 1.HTML结构 形如: <body idmyId>hello</body> HTML的书写格式 标签名 (body) 放到 <…...
mysql与redis区别
一、.redis和mysql的区别总结 (1)类型上 从类型上来说,mysql是关系型数据库,redis是缓存数据库 (2)作用上 mysql用于持久化的存储数据到硬盘,功能强大,但是速度较慢 redis用于存储使…...
Hive本地开发/学习环境配置
前提 hive依赖hadoop的相关组件,需要启动Hadoop的相关组件。 Hive 版本:3.1.3 Hadoop版本:3.3.4 hive-env.sh export HADOOP_HOME$HADOOP_HOME export HIVE_CONF_DIR/usr/local/Cellar/hive/3.1.3/libexec/conf export HIVE_AUX_JARS_PATH/…...
《基于EPNCC的脉搏信号特征识别与分类研究》阅读笔记
目录 一、论文摘要 二、论文十问 三、论文亮点与不足之处 四、与其他研究的比较 五、实际应用与影响 六、个人思考与启示 参考文献 一、论文摘要 为了快速获取脉搏信号的完整表征信息并验证脉搏信号在相关疾病临床诊断中的敏感性和有效性。在本文中,提出了一…...
)
Linux下解压和压缩命令大全(详解+案例)
linux常用的解压和压缩命令如下: .zip或.zipx 压缩文件.zip、.zipx:都可以使用zip命令。例如,要将目录/home/user1/mydata压缩成一个文件mydata.zip,可以使用以下命令: zip -r mydata.zip /home/user1/mydata/要解压…...
Linux的常用指令
重启 init 6或reboot 关机 init 0 或halt如果没有执行关机命令,强制断电或关闭本地虚拟机的窗口,会导致Linux操作系统文件的损坏,严重的可能导致系统无法正常启动。 清屏 clear 查看服务器的ip地址 ip addr 时间操作 普通用户可以查看时间&am…...
第 5 章 HBase 优化
5.1 RowKey 设计 一条数据的唯一标识就是 rowkey,那么这条数据存储于哪个分区,取决于 rowkey 处于 哪个一个预分区的区间内,设计 rowkey的主要目的 ,就是让数据均匀的分布于所有的 region 中,在一定程度上防止数据倾斜…...
台北房价预测
目录 1.数据理解1.1分析数据集的基本结构,查询并输出数据的前 10 行和 后 10 行1.2识别并输出所有变量 2.数据清洗2.1输出所有变量折线图2.2缺失值处理2.3异常值处理 3.数据分析3.1寻找相关性3.2划分数据集 4.数据整理4.1数据标准化 5.回归预测分析5.1线性回归&…...
9:00进去,9:05就出来了,这问的也太···
从外包出来,没想到死在另一家厂子了。 自从加入这家公司,每天都在加班,钱倒是给的不少,所以也就忍了。没想到8月一纸通知,所有人不许加班,薪资直降30%,顿时有吃不起饭的赶脚。 好在有个兄弟内推…...
debootstrap 构建 RISC-V 64 Ubuntu 根文件系统
debootstrap 构建 Ubuntu RISC-V Linux 根文件系统 flyfish 主机信息 命令 lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.6 LTS Release: 20.04 Codename: focal制作的根文件系统为 RISC-V 64 Ubuntu 22.04 LTS 1 主机…...
怎么样?)
腾讯云轻量应用服务器(Lighthouse)怎么样?
轻量应用服务器是否好用,小白这么多年的经验来看,跑企业站或博客都没问题,因为小流量站是可以的。但是限制流量的服务器只适合小站。超流量后是要扣费的。简而言之,超过流量是按流量计费的。如果被攻击大概率会欠费。如果是企业用…...
学习 AI 常用的一些专业词汇
学习 AI 常用的一些专业词汇 AI 词汇集 AI 词汇集 神经网络(Neural Network): 由节点(模型参数)和连接(权重)组成的网络结构,用于机器学习与深度学习。 深度学习(Deep Learning): 使用包含多隐藏层神经网络进行表征学习的机器学习方法。 机器学习(Machine Learnin…...
IP协议基础
文章目录 基本概念IP和TCP分别解决什么问题 以下过程都是在网络层完成的网段划分路由路由转发过程路由表 基本概念 主机: 配有IP地址, 但是不进行路由控制的设备。 路由器: 即配有IP地址, 又能进行路由控制。 节点: 主机和路由器的统称。 IP和TCP分别解决什么问题 TCP解决…...
Redis主从复制、哨兵实战
环境:linux centos7.x ,虚拟机3台 版本:redis-6.2.6 1.下载安转redis 下载地址 wget https://download.redis.io/releases/redis-6.2.6.tar.gz解压 tar -zxvf redis-6.2.6.tar.gz移动目录 mv redis-6.2.6 /usr/local/redis编译 cd /usr/…...
README.md编写
一、摘要 项目一般会有个描述文件,对于项目的代码来讲,这个描述就是README.md文件,可以描述各模块功能、目录结构等。该文件可以方便让人快速了解项目的代码结构和功能。当然,若要深层次的了解项目,就得看项目总体的需…...
软件设计证书倒计时28天
从一个月前的果断报考软件设计证书,我没有后悔过。 软件设计证书一个月备考情况: 现在做选择题的正确率可以达到65%。是重复做过两遍历年真题。 接下来是继续做模拟题。 大题的题型基本是都知道, 第一题数据流图,第二题er图&…...
程序员基础的硬件知识(cpu、主板、显卡、内存条等)
一、综合简介 cpu:负责运算数据,就等于你的大脑运算速度。 显卡:本来没有显卡,后来因为大家对图片要求越来越高,视频要求越来越高,啥都让cpu算太累了,于是分出来一个,专门用来计算…...
树莓派超全系列教程文档--(61)树莓派摄像头高级使用方法
树莓派摄像头高级使用方法 配置通过调谐文件来调整相机行为 使用多个摄像头安装 libcam 和 rpicam-apps依赖关系开发包 文章来源: http://raspberry.dns8844.cn/documentation 原文网址 配置 大多数用例自动工作,无需更改相机配置。但是,一…...
3.3.1_1 检错编码(奇偶校验码)
从这节课开始,我们会探讨数据链路层的差错控制功能,差错控制功能的主要目标是要发现并且解决一个帧内部的位错误,我们需要使用特殊的编码技术去发现帧内部的位错误,当我们发现位错误之后,通常来说有两种解决方案。第一…...
基于uniapp+WebSocket实现聊天对话、消息监听、消息推送、聊天室等功能,多端兼容
基于 UniApp + WebSocket实现多端兼容的实时通讯系统,涵盖WebSocket连接建立、消息收发机制、多端兼容性配置、消息实时监听等功能,适配微信小程序、H5、Android、iOS等终端 目录 技术选型分析WebSocket协议优势UniApp跨平台特性WebSocket 基础实现连接管理消息收发连接…...
STM32+rt-thread判断是否联网
一、根据NETDEV_FLAG_INTERNET_UP位判断 static bool is_conncected(void) {struct netdev *dev RT_NULL;dev netdev_get_first_by_flags(NETDEV_FLAG_INTERNET_UP);if (dev RT_NULL){printf("wait netdev internet up...");return false;}else{printf("loc…...
Vue2 第一节_Vue2上手_插值表达式{{}}_访问数据和修改数据_Vue开发者工具
文章目录 1.Vue2上手-如何创建一个Vue实例,进行初始化渲染2. 插值表达式{{}}3. 访问数据和修改数据4. vue响应式5. Vue开发者工具--方便调试 1.Vue2上手-如何创建一个Vue实例,进行初始化渲染 准备容器引包创建Vue实例 new Vue()指定配置项 ->渲染数据 准备一个容器,例如: …...
解决本地部署 SmolVLM2 大语言模型运行 flash-attn 报错
出现的问题 安装 flash-attn 会一直卡在 build 那一步或者运行报错 解决办法 是因为你安装的 flash-attn 版本没有对应上,所以报错,到 https://github.com/Dao-AILab/flash-attention/releases 下载对应版本,cu、torch、cp 的版本一定要对…...
【OSG学习笔记】Day 16: 骨骼动画与蒙皮(osgAnimation)
骨骼动画基础 骨骼动画是 3D 计算机图形中常用的技术,它通过以下两个主要组件实现角色动画。 骨骼系统 (Skeleton):由层级结构的骨头组成,类似于人体骨骼蒙皮 (Mesh Skinning):将模型网格顶点绑定到骨骼上,使骨骼移动…...
服务器--宝塔命令
一、宝塔面板安装命令 ⚠️ 必须使用 root 用户 或 sudo 权限执行! sudo su - 1. CentOS 系统: yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh2. Ubuntu / Debian 系统…...
视频行为标注工具BehaviLabel(源码+使用介绍+Windows.Exe版本)
前言: 最近在做行为检测相关的模型,用的是时空图卷积网络(STGCN),但原有kinetic-400数据集数据质量较低,需要进行细粒度的标注,同时粗略搜了下已有开源工具基本都集中于图像分割这块,…...
VM虚拟机网络配置(ubuntu24桥接模式):配置静态IP
编辑-虚拟网络编辑器-更改设置 选择桥接模式,然后找到相应的网卡(可以查看自己本机的网络连接) windows连接的网络点击查看属性 编辑虚拟机设置更改网络配置,选择刚才配置的桥接模式 静态ip设置: 我用的ubuntu24桌…...