如何设置渗透测试实验室
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。
在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。
确保在BIOS设置中启用了计算机的硬件虚拟化设置,大多数当前的PC应该已启用它,但如果你使用的是较旧的计算机或运行虚拟机时遇到问题,则可能必须启用此设置。
目前大多数人都推荐4GB的内存,但我通常会确保至少有8-10GB的内存。这可确保你有足够的内存来顺利运行主机和客户机操作系统。
确保主机上有足够的硬盘空间来安装每个虚拟机,每个虚拟机上的内存大小不同,因此如果你计划一次安装多个内存,请确保你的硬盘有足够大的空间。
拥有足够的内存和硬盘来运行主机和访问环境至关重要,否则在使用过程中,不仅计算机会运行很慢,而且还存在系统崩溃和故障的风险。
现在我们确保要我们的计算机符合渗透测试的要求,我们可以下载并安装将运行我们下载的计算机的虚拟化软件。目前有几种类型的虚拟化软件可供选择,但最常用的两种是虚拟机 Workstation Player(免费的)和Oracle的VirtualBox。两个相比,我更喜欢使用虚拟机。下面,我们将讨论如何在虚拟机安装和运行它们。
虚拟机和Oracle VirtualBox
要安装虚拟机,你可以观看此视频。
要安装Virtual Box,请观看此视频。
安装了虚拟化主机软件后,让我们开始下载一些虚拟机。我们将安装的第一个虚拟机是Kali Linux。 Kali Linux是目前使用最流行的攻击版本之一,由Offensive Security创建。它们提供.iso文件,允许你通过将磁盘映像刻录到CD或可引导的u盘进行全新安装。然而,我们将在虚拟主机软件中使用一个更简单的选项。如果你转到这个页面并向下滚动,你将发现一个名为“下载Kali Linux 虚拟机和VirtualBox Images”的部分。
Kali Linux下载页面
在那里,你可以下载压缩的虚拟机文件或VirtualBox的.ova文件。让我们从下载并运行虚拟机file. 计算机映像开始。
虚拟机设置
在下载部分中,根据计算机的体系结构(32或64位)选择映像。对于我们的计算机,我们将选择64位虚拟机映像。
下载完成后,你会注意到该文件是压缩的.7z格式。要解压缩此文件,你需要安装7-zip。你可以在https://7-zip.org下载安装文件。就像虚拟机文件一样,你需要根据你使用的体系结构选择文件。和以前一样,我们将选择64位文件
7-zip下载页面
可以看出,整个安装快速而简单。
7-zip安装
安装了7-zip后,我们可以右键点击Kali Linux文件并在7-zip下拉列表中解压缩它。
将压缩文件解压缩到该文件夹
提取
等待一段时间后,便可提取文件。完成后,将文件夹移动到你感觉舒适的位置,并记住该位置。接下来,打开虚拟机 Workstation Player并点击“文件”,然后选择“打开”。
打开安装虚拟机的位置
然后导航到Kali Linux文件夹所在的位置并点击它,此时你将找到.vmx文件。点击它并选择“打开”,虚拟机将使用该文件中的设置来创建虚拟机。
选择Kali Linux .vmx文件
现在,你将看到你的Kali Linux虚拟机和系统设置,我们现在需要做的就是点击“打开此虚拟机电源”选项。
Kali Linux虚拟机已准备好启动
首次启动虚拟机时,你会看到弹出一个框,选择“我复制它”。
选择“我复制它”
等待启动过程完成,你将看到登录屏幕。默认情况下,攻击性安全性将用户名设置为“root”,将密码设置为“toor”。使用这些凭据将使你登录。
Kali Linux登录界面
Kali Linux桌面
恭喜!你已经设置了第一个虚拟机,在设置Kali Linux虚拟机之后,还需要做一些其他事情,例如更新操作系统,安装新软件,更改密码和创建低级别用户。目前,我们已经在在虚拟机上启动并运行了渗透操作系统。现在,让我们看看如何在VirtualBox上设置Kali。
VirtualBox的设置
选择VirtualBox的Kali Linux .ova文件
在“攻击性安全性”下载页面上,选择“Kali Linux VirtualBox Images”并选择所需的体系结构。与虚拟机设置一样,我们将选择64位文件,它比压缩的虚拟机文件大得多,所以要耐心等待文件下载。
正在下载文件
启动VirtualBox,点击“文件”,然后选择“导入设备”。导航到Kali Linux文件夹所在的位置并点击它。找到.ova文件后,点击该按钮并选择“打开”,然后点击“下一步”,最后点击“导入”。 VirtualBox将使用该文件中的设置来创建虚拟机。
导入设备
现在,你将看到你的Kali Linux虚拟机。点击它时,你将看到系统设置,点击绿色箭头并启动虚拟机。
Kali虚拟机准备启动
按照以下步骤操作,当登录屏幕出现时,使用与VMWare映像相同的凭据。用户名是“root”,密码是“toor”。
Kali Linux登录界面
此时,我们就已经有一台在VirtualBox上运行的Kali Linux计算机了。
Kali Linux桌面
此时,我们可以看到两个虚拟化主机上的安装是相似的。所以现在我们将继续安装我们的第一台易受攻击的计算机。由于我们已经打开它,所以将使用VirtualBox。
Basic Pentesting: 1 设置
我们将研究的第一个易受攻击的计算机是来自Vulnhub的 Basic Pentesting: 1,Vulnhub是一个提供各种漏洞环境的靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,大多是Boot2root,从启动虚机到获取操作系统的root权限和查看flag。进入Vulnhub页面,在搜索框中输入“basic pentesting”并点击“Go”。 Basic Pentesting有两部分,但我们要从第一部分开始。
如何设置渗透测试实验室
点击名称并转到信息页面,在页面顶部,点击“下载”,然后选择要下载的文件,选择镜像文件。
下载镜像文件
等待文件下载完成,点击“文件”,然后选择“导入设备”。导航到你的Basic Pentesting 1文件所在的位置并点击它,此时,你会找到.ova文件。点击该按钮并选择“打开”,然后点击“下一步”,最后点击“导入”。 VirtualBox将使用该文件中的设置来创建虚拟机。
导入设备
选择Basic Pentesting 1 .ova文件
现在,如果查看VirtualBox Manager页面,你将看到安装了两个虚拟机。启动Basic Pentesting 1,可以看到它被标记为“csec”。
VirtualBox现在有两个虚拟机
计算机启动后,你应该会看到登录屏幕。但是,如果没有密码,则无法登录
Basic Pentesting 1登录屏幕
如果你对本文感兴趣,建议你再阅读一下该文,另外,我们将在下一篇文章中继续讲解渗透测试的具体过程,敬请关注。
相关文章:
如何设置渗透测试实验室
导语:在本文中,我将介绍设置渗透实验室的最快方法。在开始下载和安装之前,必须确保你使用的计算机符合某些渗透测试的要求,这可以确保你可以一次运行多个虚拟机而不会出现任何问题。 在本文中,我将介绍设置渗透实验室的…...
Java时间类(八)-- Instant (时间戳类)(常用于Date与LocalDateTime的相互转化)
目录 1. Instant的概述: 2. Instant的常见方法: 3. Date --->Instant--->LocalDateTime 4. LocalDateTime --->Instant--->Date 1. Instant的概述...
C++模板
模板是泛型编程的基础,泛型编程即以一种独立于任何特定类型的方式编写代码。模板的目的是为了提高复用性,将类型参数化,函数模板作用:建立一个通用函数,其函数返回值类型和形参类型可以不具体制定,用一个虚…...
【JavaEE】HTML基础知识
目录 1.HTML结构 2.HTML常见标签 3.表格标签 4.列表标签 5.表单标签 6.select 标签 7.textarea 标签 8.无语义标签: div & span 9.标签小练习 1.HTML结构 形如: <body idmyId>hello</body> HTML的书写格式 标签名 (body) 放到 <…...
mysql与redis区别
一、.redis和mysql的区别总结 (1)类型上 从类型上来说,mysql是关系型数据库,redis是缓存数据库 (2)作用上 mysql用于持久化的存储数据到硬盘,功能强大,但是速度较慢 redis用于存储使…...
Hive本地开发/学习环境配置
前提 hive依赖hadoop的相关组件,需要启动Hadoop的相关组件。 Hive 版本:3.1.3 Hadoop版本:3.3.4 hive-env.sh export HADOOP_HOME$HADOOP_HOME export HIVE_CONF_DIR/usr/local/Cellar/hive/3.1.3/libexec/conf export HIVE_AUX_JARS_PATH/…...
《基于EPNCC的脉搏信号特征识别与分类研究》阅读笔记
目录 一、论文摘要 二、论文十问 三、论文亮点与不足之处 四、与其他研究的比较 五、实际应用与影响 六、个人思考与启示 参考文献 一、论文摘要 为了快速获取脉搏信号的完整表征信息并验证脉搏信号在相关疾病临床诊断中的敏感性和有效性。在本文中,提出了一…...
Linux下解压和压缩命令大全(详解+案例)
linux常用的解压和压缩命令如下: .zip或.zipx 压缩文件.zip、.zipx:都可以使用zip命令。例如,要将目录/home/user1/mydata压缩成一个文件mydata.zip,可以使用以下命令: zip -r mydata.zip /home/user1/mydata/要解压…...
Linux的常用指令
重启 init 6或reboot 关机 init 0 或halt如果没有执行关机命令,强制断电或关闭本地虚拟机的窗口,会导致Linux操作系统文件的损坏,严重的可能导致系统无法正常启动。 清屏 clear 查看服务器的ip地址 ip addr 时间操作 普通用户可以查看时间&am…...
第 5 章 HBase 优化
5.1 RowKey 设计 一条数据的唯一标识就是 rowkey,那么这条数据存储于哪个分区,取决于 rowkey 处于 哪个一个预分区的区间内,设计 rowkey的主要目的 ,就是让数据均匀的分布于所有的 region 中,在一定程度上防止数据倾斜…...
台北房价预测
目录 1.数据理解1.1分析数据集的基本结构,查询并输出数据的前 10 行和 后 10 行1.2识别并输出所有变量 2.数据清洗2.1输出所有变量折线图2.2缺失值处理2.3异常值处理 3.数据分析3.1寻找相关性3.2划分数据集 4.数据整理4.1数据标准化 5.回归预测分析5.1线性回归&…...
9:00进去,9:05就出来了,这问的也太···
从外包出来,没想到死在另一家厂子了。 自从加入这家公司,每天都在加班,钱倒是给的不少,所以也就忍了。没想到8月一纸通知,所有人不许加班,薪资直降30%,顿时有吃不起饭的赶脚。 好在有个兄弟内推…...
debootstrap 构建 RISC-V 64 Ubuntu 根文件系统
debootstrap 构建 Ubuntu RISC-V Linux 根文件系统 flyfish 主机信息 命令 lsb_release -a No LSB modules are available. Distributor ID: Ubuntu Description: Ubuntu 20.04.6 LTS Release: 20.04 Codename: focal制作的根文件系统为 RISC-V 64 Ubuntu 22.04 LTS 1 主机…...
腾讯云轻量应用服务器(Lighthouse)怎么样?
轻量应用服务器是否好用,小白这么多年的经验来看,跑企业站或博客都没问题,因为小流量站是可以的。但是限制流量的服务器只适合小站。超流量后是要扣费的。简而言之,超过流量是按流量计费的。如果被攻击大概率会欠费。如果是企业用…...
学习 AI 常用的一些专业词汇
学习 AI 常用的一些专业词汇 AI 词汇集 AI 词汇集 神经网络(Neural Network): 由节点(模型参数)和连接(权重)组成的网络结构,用于机器学习与深度学习。 深度学习(Deep Learning): 使用包含多隐藏层神经网络进行表征学习的机器学习方法。 机器学习(Machine Learnin…...
IP协议基础
文章目录 基本概念IP和TCP分别解决什么问题 以下过程都是在网络层完成的网段划分路由路由转发过程路由表 基本概念 主机: 配有IP地址, 但是不进行路由控制的设备。 路由器: 即配有IP地址, 又能进行路由控制。 节点: 主机和路由器的统称。 IP和TCP分别解决什么问题 TCP解决…...
Redis主从复制、哨兵实战
环境:linux centos7.x ,虚拟机3台 版本:redis-6.2.6 1.下载安转redis 下载地址 wget https://download.redis.io/releases/redis-6.2.6.tar.gz解压 tar -zxvf redis-6.2.6.tar.gz移动目录 mv redis-6.2.6 /usr/local/redis编译 cd /usr/…...
README.md编写
一、摘要 项目一般会有个描述文件,对于项目的代码来讲,这个描述就是README.md文件,可以描述各模块功能、目录结构等。该文件可以方便让人快速了解项目的代码结构和功能。当然,若要深层次的了解项目,就得看项目总体的需…...
软件设计证书倒计时28天
从一个月前的果断报考软件设计证书,我没有后悔过。 软件设计证书一个月备考情况: 现在做选择题的正确率可以达到65%。是重复做过两遍历年真题。 接下来是继续做模拟题。 大题的题型基本是都知道, 第一题数据流图,第二题er图&…...
程序员基础的硬件知识(cpu、主板、显卡、内存条等)
一、综合简介 cpu:负责运算数据,就等于你的大脑运算速度。 显卡:本来没有显卡,后来因为大家对图片要求越来越高,视频要求越来越高,啥都让cpu算太累了,于是分出来一个,专门用来计算…...
优化Google Cloud Storage大文件上传和内存溢出
背景 我们的项目每天都会并行上传好几万份文件到下游的GCP Cloud Storage,当文件比较大时,会采用GCP的可续上传方案,通过把文件切分成多个数据块,分多次HTTP请求上传到GCP Bucket,具体可参考https://cloud.google.com…...
chatGPT的prompt技巧
Prompt 公式是 Prompt 的特定格式,通常由三个主要元素组成: 任务:明确而简洁地陈述 Prompt 要求模型生成的内容。指令:模型在生成文本时应遵循的指令。角色:模型在生成文本时应扮演的角色。 指令 Prompt 技术 指令 …...
【华为OD机试 2023最新 】统一限载货物数最小值(C语言题解 100%)
文章目录 题目描述输入描述输出描述备注用例题目解析代码思路C语言题目描述 火车站附近的货物中转站负责将到站货物运往仓库,小明在中转站负责调度2K辆中转车(K辆干货中转车,K辆湿货中转车)。 货物由不同供货商从各地发来,各地的货物是依次进站,然后小明按照卸货顺序依…...
ios 在windows chrome 联调
必要条件 1、iOS设备、数据线 2、Node.js 环境 3、Chrome 浏览器 4、电脑登录iTunes 5、手机 Safari 浏览器环境准备 1、安装Node环境参考Node安装的教程,确保终端输入node时可正常使用 2、安装 scoope 以及相关配置为了安装后续需要用的工具 remotedebug-ios-web…...
干翻Mybatis源码系列之第六篇:Mybatis可选缓存概述
前言 一:后续Mybatis我们会研究那些内容? Mybatis核心运行源码分析(前面系列文章已经探讨过) Mybatis中缓存的使用 Mybatis与Spring集成 Mybatis 插件。 Mybatis的插件可以对Mybatis内核功能或者是业务功能进行拓展,…...
如何调教ChatGPT
调教ChatGPT需要进行以下步骤: 收集语料库 首先需要准备一定量的自然语言数据,这些数据可以是文本、对话、新闻等。语料库越大,模型效果通常会越好。 数据预处理 对于收集到的原始语料库需要进行一定的预处理操作,比如去除噪声…...
记一次我的漏洞挖掘实战——某公司的SQL注入漏洞
目录 一、前言 二、挖掘过程 1.谷歌语法随机搜索 2.进入网站 3.注入点检测 3.SQLMAP爆破 (1)爆库 (2)爆表 (3)爆字段 三、总结 一、前言 我是在漏洞盒子上提交的漏洞,上面有一个项目叫…...
代码随想录二刷复习 day1 704二分查找 27 移除元素 977 有序数组的平方
代码如下 func search(nums []int, target int) int { left : 0 right : len(nums)-1 for left < right { middle : (leftright)/2 if target < nums[middle] { //因为上面的判断条件是left < right,所以左右两个边界的值最后都能取到,而此…...
第16章 指令级并行与超标量处理器
处理器体系结构的超标量实现是指常见指令--整数与浮点算术、加载存储和条件分支--可以同时启动,但独立执行。 16.1 概述 超标量方法的本质是能在不同的流水线中独立地并发地执行指令。 在传统的标量组织结构中,其并行性是通过允许许多指令在同一时间处…...
JavaWeb ( 三 ) Web Server 服务器
1.5.Web Server服务器 Web Server 服务器是一种安装在服务器主机上的应用程序, 用于处理客户端(Web浏览器)的请求,并返回响应内容。服务器使用HTTP(超文本传输协议)与客户机浏览器进行信息交流。 简单说就是将http协议的信息翻译成对应开发语言可以处理的对象信息。…...
如何卸wordpress/销售系统
课程网址 项目地址 发布对象 发布对象:使一个对象能够被当前范围之外的代码所使用对象溢出:一种错误的发布,当一个对象还没有构造完成时,就使它被其他线程所见不正确的发布可变对象导致的两种错误: 1.发布线程意外的所…...
短网址压缩/重庆seo排名优化
ClassJava 程序汇总的各个 Java 类属于同一类事物,描述这类事物的 Java 类名就是 Class。Class 表示在内存中存储的字节码。(1)获取字节码的三种方式:1 、类名.class。 例如:System.class;2 、对象.getClass()。例如:new Date().g…...
郑州营销型网站建设价格/今日最新体育新闻
12月23日,微信官方发布消息称,12月24日~2月14日期间,2022 新年的第一波红包封面,正式来临!!新年新气象,新红包封面一大波新年红包封面来了领取方式见文末12月24日-12月31日,每日10&a…...
企业网站的建设过程/保定seo推广外包
class Solution:找到数组中结果与k接近的3个元素def threeSumClosest(self, numbers, target):# 排序numbers.sort()# 最接近的和ans None# 结果列表res []for i in range(len(numbers)):left, right i 1, len(numbers) - 1# 从i号位置开始搜索,i0时搜索右边所有…...
如何在百度举报网站/网络营销运营公司
1.java3d开发环境搭建 jdk(java development kit)安装java3d安装IDE安装(eclipse,idea,netbeans选择一种即可) 2.java3d开发引擎 JMEArdor3DXith3D 3.java3d原理 JAVA 3D从高层次为开发者提供对三维实体的创建、操纵和着色,使开发工作变得极为简单。同时&#…...
做名片赞机器人电脑网站是多少钱/百度指数app官方下载
相信玩过laravel框架的小伙伴们,都知道它路由的强大之处 今天我想给大家分析下这个 首先 要找到配置路由的位置 routes这个目录下,我们找到web.php文件 里面可以看到现成的一个路由 Route::get(/,function(){ return view(welcome); });//第一个是url路径,第二个是回调函数 当然…...