“黑客”必用基礎(chǔ)工具之“虛擬機(jī)軟件詳解”
“虛擬機(jī)”這個(gè)軟件，我相信大家都有聽說(shuō)過(guò)，但是可能有很多朋友并沒有使用過(guò) 。今天如果你是一個(gè)IT從業(yè)者或者對(duì)于IT 技術(shù)非常感興趣的小伙伴或者想成為一名黑客，那么這個(gè)工具一定要學(xué)會(huì)使用 。因?yàn)橄氤蔀橐幻诳停欢ㄒ龃罅康墓シ缹?shí)驗(yàn)，為了降低實(shí)驗(yàn)風(fēng)險(xiǎn)，通常實(shí)驗(yàn)環(huán)境都是利用虛擬機(jī)搭建完成的 。
所以今天就以本篇文章內(nèi)容介紹一下虛擬機(jī)的基本使用方法以及如何用虛擬機(jī)搭建基本的安全攻防環(huán)境 。
一、 虛擬機(jī)的使用方法
1、 基本定義
虛擬機(jī)通過(guò)軟件模擬的具有完整硬件系統(tǒng)功能的、運(yùn)行在一個(gè)完全隔離環(huán)境中的完整計(jì)算機(jī)系統(tǒng)虛擬機(jī)重啟后打開黑屏，它能模擬出一個(gè)或多個(gè)電腦并安裝各自的操作系統(tǒng)和軟件，互不干擾 。虛擬機(jī)下的系統(tǒng)與你電腦系統(tǒng)無(wú)關(guān)，可以安裝任意系統(tǒng) ， 如、linux、UNIX等 。一般使用虛擬機(jī)系統(tǒng)可以用來(lái)測(cè)試黑客木馬、病毒不影響你自身的系統(tǒng) 。可以用來(lái)模擬多個(gè)終端組建網(wǎng)絡(luò)，搭建網(wǎng)絡(luò)攻防 。
2、 使用方法
現(xiàn)在主流的虛擬機(jī)軟件有兩個(gè)，一個(gè)是，另一個(gè)是。這兩個(gè)軟件有很多不同點(diǎn) 。比如，操作比較簡(jiǎn)單，對(duì)于初學(xué)者 ， 這是一個(gè)很好操作的軟件，但是缺點(diǎn)是功能少 。而的功能比較強(qiáng)大，它支持Linux ， 具有：快照、捕捉屏幕、捕捉視頻等功能 。
今天我們主要以 虛擬機(jī)軟件，安裝Kali Linux系統(tǒng)為例進(jìn)行闡述 。
Kali Linux 是什么？
如果你聽到一個(gè) 13 歲的黑客吹噓他是多么的牛逼 ， 是有可能的，因?yàn)橛?Kali Linux 的存在 。盡管有可能會(huì)被稱為”腳本小子”，但是事實(shí)上，Kali 仍舊是安全專家手頭的重要工具（或工具集） 。
Kali 是一個(gè)基于的 Linux 發(fā)行版 。該系統(tǒng)里包含了很多滲透和審計(jì)工具 。大多數(shù)做安全測(cè)試的開源工具都被囊括在內(nèi) 。
是不是大家看到這里有點(diǎn)迫不及待的想下載下來(lái)安裝用用?。亢玫? ，接下來(lái)介紹一下如何用 虛擬機(jī)軟件安裝Kali Linux系統(tǒng)：
（一）、下載系統(tǒng)鏡像文件
1) 首先下載系統(tǒng)鏡像，進(jìn)入kali官網(wǎng)，在中選擇 Kali Linux ， 如下圖所示 。
2) 根據(jù)電腦配置選擇合適的版本，在這里我選擇的是64位版本，點(diǎn)擊HTTP下載鏡像文件 。
（二）、創(chuàng)建新的虛擬機(jī)
1) 打開，創(chuàng)建新的虛擬機(jī) ， 我們使用自定義的配置方法 。
2) 導(dǎo)入系統(tǒng)鏡像文件 。
3) 選擇客戶機(jī)操作系統(tǒng)及版本 。
4) 輸入虛擬機(jī)的名稱和安裝位置 。
5) 點(diǎn)擊下一步直至出現(xiàn)以下界面 。為虛擬機(jī)分配內(nèi)存，建議不要超過(guò)提示的最大推薦內(nèi)存 ， 這里分配2GB 。
6) 繼續(xù)點(diǎn)擊下一步，使用推薦選項(xiàng)，直至出現(xiàn)磁盤容量分配 。一定要比建議分配容量大！一定要比建議分配容量大！一定要比建議分配容量大！否則后面安裝時(shí)會(huì)卡在奇怪的地方 。
選擇將虛擬磁盤存儲(chǔ)為單個(gè)文件 。
（三）Kali Linux安裝方法
1．開啟虛擬機(jī)，進(jìn)入安裝界面，選擇圖形界面安裝（ ） 。
2.自定義主機(jī)名 。
3.按如下步驟進(jìn)行 。
4.這個(gè)時(shí)候可能會(huì)出現(xiàn)錯(cuò)誤，如果沒有錯(cuò)誤，直接跳到第8步 。
5.重啟計(jì)算機(jī) ， 進(jìn)入BIOS（我的是HP）
6.將 改為
7.保存并退出，重啟后打開虛擬機(jī)，重新進(jìn)行安裝Kali Linux操作 。
8.等待系統(tǒng)安裝 。如果配置虛擬機(jī)時(shí)分配磁盤空間不足 ， 這個(gè)時(shí)候可能會(huì)卡死 。
9.經(jīng)過(guò)漫長(zhǎng)的等待后，選擇將GRUB安裝至硬盤 。
10.大功告成 。

文章插圖

文章插圖
11.重啟虛擬機(jī)后進(jìn)入系統(tǒng)，輸入用戶名和密碼，用戶名默認(rèn)為root
二、 如何用虛擬機(jī)搭建基本的安全攻防環(huán)境
安全攻防包含內(nèi)容較多 ， 咱們以利用虛擬機(jī)搭建滲透測(cè)試環(huán)境為例進(jìn)行闡述 ， 讓大家學(xué)會(huì)如何利用虛擬機(jī)完成基本的實(shí)驗(yàn)測(cè)試 。
1、所需條件：
XP系統(tǒng)映像
Kali Linux虛擬映像
2、網(wǎng)絡(luò)拓?fù)?br /> 3、安裝步驟
步驟1：在 上運(yùn)行試用版操作系統(tǒng)
一旦我們下載并安裝了 ，下一步就是下載并安裝 XP, Vista,2003，因?yàn)檫@些系統(tǒng)有許多著名的安全問(wèn)題 。可以在鏈接下載到映像 。
在下載了”.iso”文件后 ， 打開，選擇”File”，單擊”New“，選擇下載好的”.iso”文件 。
按照屏幕上的指令在上安裝 XP 。
點(diǎn)擊” “按鈕，配置其它的設(shè)置選項(xiàng)，比如內(nèi)存，USB設(shè)置等 。RAM大小可以根據(jù)需要增加或減少 。
如上圖所示，選擇”Power on thisafter “選項(xiàng)，單擊”Next”按鈕 。
步驟2：尋找并配置有漏洞的web應(yīng)用程序
有很多有漏洞的應(yīng)用程序，我們可以用來(lái)以學(xué)習(xí)為目的練習(xí)滲透測(cè)試 。下面是一些應(yīng)用程序：
基于PHP, 以及MySQL ， 需要安裝到本地 。
J2EE web 應(yīng)用程序，需要在本地運(yùn)行 。
下面，我們將學(xué)習(xí)如何在虛擬機(jī)中安裝有漏洞的運(yùn)行程序 。因?yàn)槲覀円呀?jīng)有了一個(gè)正在運(yùn)行的 XP虛擬機(jī) 。我們將看到如何在該系統(tǒng)上運(yùn)行有漏洞的應(yīng)用程序 。在這個(gè)練習(xí)中，我們將配置DamnWeb(DVWA) 。這個(gè)應(yīng)用程序有若干基于web的漏洞 ， 比如跨站腳本 (XSS), SQL注入, CSRF,命令注入等 。
下面的步驟會(huì)幫你安裝一個(gè)web服務(wù)器，并運(yùn)行應(yīng)用程序 。
1、現(xiàn)在并安裝XAMPP，對(duì)于 XP，可以在這里%/1.8.2/xampp-win32-1.8.2-6-VC9-.exe/下載XAMPP 。
2、一旦安裝了XAMPP，到控制面板點(diǎn)擊”Start”按鈕 ， 開啟和MySql服務(wù) 。
3、在這里下載DVWA應(yīng)用程序，解壓文件到一個(gè)新的文件夾中 ， 命名為”dvwa” 。
4、打開”C:xampp”文件夾，把該文件夾里的內(nèi)容移動(dòng)到另外一個(gè)地方 。
5、把”dvwa”文件夾拷貝到”C:xampp”目錄 。
6、在瀏覽器的地址欄中輸入下面的內(nèi)容并訪問(wèn)：
會(huì)顯示一個(gè)數(shù)據(jù)庫(kù)設(shè)置頁(yè)面 。
7、到”C:xampp\dvwa”文件夾下 ， 用記事本打開”.inc”文件 。
8、移除””的值，如下圖所示.
9、回到瀏覽器 ， 然后刷新頁(yè)面，會(huì)顯示一個(gè)登錄頁(yè)面 。
10、輸入默認(rèn)的登錄憑證，比如”admin/” ， 登錄應(yīng)用程序 。
我們成功配置了一個(gè)web服務(wù)器并在其上安裝了一個(gè)應(yīng)用程序，現(xiàn)在我們通過(guò)Kali Linux或者訪問(wèn)應(yīng)用程序，訪問(wèn)，就可以開始攻擊練習(xí)了 。
當(dāng)你通過(guò)Kali Linux或者訪問(wèn)DVWA的時(shí)候，你可能會(huì)遇到” “錯(cuò)誤 ， 如下：
進(jìn)入”c:xampp\dvwa”文件夾，打開” File”,定位到”allow from”行虛擬機(jī)重啟后打開黑屏，輸入Kali Linux的IP地址 ， 如下圖所示：
再次訪問(wèn)URL，你可以看到DVWA的登錄頁(yè)面了 。
步驟3：下載和安裝Kali Linux
安裝方法在以上章節(jié)描述過(guò)了 ， 不再?gòu)?fù)述 。
進(jìn)入系統(tǒng)，先打開瀏覽器，訪問(wèn)在步驟二中創(chuàng)建的DVWA應(yīng)用程序，完成攻擊測(cè)試！
完成以上步驟我們利用虛擬機(jī)搭建的測(cè)試環(huán)境就完成了！
【“黑客”必用基礎(chǔ)工具之“虛擬機(jī)軟件詳解”】本文到此結(jié)束，希望對(duì)大家有所幫助 。

• 蘋果源代碼泄密，您的iphone可能不再安全，黑客們欣喜若狂
• 盱眙龍蝦節(jié)發(fā)展歷程有哪些
• 程序員一定要知道的“大數(shù)據(jù)”基礎(chǔ)知識(shí)
• 好父母必知：孩子年齡多大，才夠心智過(guò)萬(wàn)圣節(jié)逛“鬼屋”？
• CEO尚韜：“橙子引擎重新定義TV游戲”主題
• ?“世界孤獨(dú)癥日” 為何多方呼吁給“星星的孩子”打造一片“成長(zhǎng)的天空”？
• “暗示效應(yīng)”的魔力有多大，家長(zhǎng)掌握好引導(dǎo)方法，效果不可思議
• 心理學(xué)：應(yīng)對(duì)失眠實(shí)用有效的方法
• Word文檔怎么取消煩人的“兼容模式”？
• 書中的感悟 思想 五