1.2 工作环境的准备_精通Metasploit渗透测试（第3版）-QQ阅读男生玄幻网

上QQ阅读APP看书，第一时间看更新

1.2 工作环境的准备

一次渗透测试是否成功很大程度上取决于你的测试实验室是如何配置的。此外，一个成功的测试还需要回答以下问题。

❏ 测试实验室的配置如何？

❏ 具备所有必需的测试工具吗？

❏ 硬件是否足以支持这些工具的运行？

在开始任何测试之前，必须确保所有的工具都已准备就绪并且都能顺利地工作。

在虚拟环境中安装Kali Linux

在开始使用Metasploit之前，需要有一个测试用的实验环境。建立这种环境最好的办法就是拥有数目众多的计算机，同时在这些计算机上安装不同的操作系统。然而，如果只有一台计算机的话，最好的办法就是建立一个虚拟的实验环境。

虚拟化技术在如今的渗透测试中扮演着十分重要的角色。由于硬件设备的价格相对昂贵，采用虚拟化技术可以使渗透测试经济有效。在一台计算机上模拟出多个操作系统不仅可以节省大量成本，同时也减少了电力的使用和空间的占用。建立一个虚拟化的渗透测试环境可以避免对你的真实主机系统进行任何修改，并使得我们的所有操作都在一个独立的环境中进行。虚拟化的网络环境允许渗透测试在一个独立的虚拟网络中运行，从而无须使用或者修改主机系统的网络硬件。

此外，使用虚拟化技术的快照功能可以保存虚拟机在某一时刻的状态。这种功能相当有用，因为在我们进行一个虚拟测试的时候，可以随时拿系统当前的状态与之前的状态进行比较，也可以将系统随时恢复到之前的状态，这样如果文件在模拟攻击时发生了变化就无须再重新安装整个软件环境了。

虚拟化主机需要主机系统拥有足够的硬件资源，例如内存空间、处理能力、硬盘空间等，才能稳定运行。

有关快照的更多信息，请访问https://www.virtualbox.org/manual/ch01.html#snapshots。

现在来看看如何使用Kali操作系统创建一个虚拟测试环境。Kali是全世界最流行的渗透操作系统，该系统中默认安装了Metasploit。

可以从以下网址下载用于VMware和VirtualBox虚拟机的Kali Linux预建镜像：https://www.offensive-security.com/kali-linux-vmware-virtualbox-image-download/。

为了创建虚拟环境，需要支持虚拟化的仿真软件。可以从当前最为流行的两款软件VirtualBox和VMware Workstation Player中选择一个。好了，可以按照下面的步骤开始安装了。

（1）下载VMware Workstation Player安装程序（https://my.vmware.com/web/vmware/free#desktop_end_user_computing/vmware_workstation_player/14_0）。在下载的时候要注意选择与你使用的主机系统架构相匹配的版本。

（2）开始运行安装程序，直到系统安装工作完成。

（3）下载最新版本的Kali虚拟机镜像（https://images.offensive-security.com/virtual-images/kali-linux-2017.3-vm-amd64.ova）。

（4）运行VM Player程序，如下图所示。

（5）切换到Player选项卡，然后选中File | Open。

（6）浏览解压后Kali Linux的*.ova文件，单击Open按钮，然后会出现如下界面。

（7）为虚拟机随便起一个名字，然后指定一个保存目录（我倾向于在一个拥有较大空间的硬盘上创建一个文件夹），再单击Import按钮。

（8）接下来的导入过程会花费一些时间，你要保持耐心，不妨在这个时候听点喜欢的音乐。

（9）成功导入之后，就可以在左侧的虚拟机列表中看到这个新加入的虚拟机，如下图所示。

（10）接下来只需要启动这个操作系统即可。一个好消息就是Kali Linux虚拟机镜像文件中已经自带了VMware Tools，有了这个工具，你就可以实现在虚拟机和宿主机之间拖曳文件、共享文件等功能。

（11） Kali Linux虚拟机的登录用户名为root，密码为toor。

（12）下面打开一个命令行，然后初始化并启动Metasploit的数据库，如下图所示。

（13）接下来输入msfconsole命令来启动Metasploit框架，如下图所示。

有关Kali Linux的完整安装指导，请访问http://docs.kali.org/category/installation。

如需通过命令行在Linux系统上安装Metasploit，请访问http://www.darkoperator.com/installing-metasploit-in-ubunt/。

如需在Windows操作系统上安装Metasploit，请访问以下网址的教程：https://www.packtpub.com/mapt/book/networking_and_servers/9781788295970/2/ch02lvl1sec20/installing-metasploit-on-windows。