首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

作者头像
FB客服
发布2018-02-27 15:52:56
1.7K0
发布2018-02-27 15:52:56
举报
文章被收录于专栏:FreeBufFreeBuf

0x00 概述

对从业渗透测试的人员来说,保持技能更新是非常重要的,而更新技能的过程中,需要大量的去学习、实践和总结,比较传统的学习方式是通过虚拟机安装靶机来练习,这种方式往往缺少一种真实渗透中的网络环境,而拿真实的网络来搞事往往会面临很对未知的风险,比如被查水表什么的。在工作中,有时候测试一个内网转发脚本、恶意程序或避免影响业务需要一个沙箱环境,目前比较常见的是使用GNS3(网络设备模拟器)+虚拟机来模拟网络环境,随着云计算技术的兴起,无疑给建立虚拟环境多了一种选择,通过虚拟技术,可以建立更加复杂的测试环境,甚至仿真一个企业网络以便测试各种攻击场景。

0x01 环境准备

1.1 OpenStack

OpenStack是一个快源的云计算管理平台项目,由组件组合完成具体工作,详细介绍见OpenStack官网。OpenStack的部署方式分为手动部署和自动化部署,自动化部署工具主要有packstackdevstackFuel等,这里使用packstack在单机+单网卡的环境进行一键部署。

1.2 服务器环境

  • 磁盘容量: >= 500GB
  • 内存容量: >= 32GB
  • 操作系统: CentOS-7-x86_64-Minimal-1611
  • 网卡数量: 1

1.3 网络配置

系统安装完后,先给服务器配置一个静态IP:

这里我使用192.168.20.7作为服务器IP,保存重启网络:

1.4 部署OpenStack

通过yum源进行安装packstack

使用packstack部署OpenStack:

安装时间大概15~30分钟左右。

1.5 桥接网卡

使用packstack安装后,如果重启系统,虚拟网络会无法连接外部网络,这时需要创建一个虚拟网卡:

默认安装缺省IP段是172.24.4.225/28,这里修改为192.168.20.7/24,保存,同时修改em1网卡配置为:

保存,重启网络服务,不成功直接重启服务器。

0x02 实例与映像

OpenStack默认使用VirtIO来管理实例映像,默认直接上传ISO文件会识别不了磁盘,这时需要使用含VirtIO驱动的映像,镜像说明文档见:

这里统一制作qcow2格式的映像文件。

2.1 Linux qcow2映像

  • 手动制作

以制作Kali Linux为例,下载ISO文件kali-linux-light-2017.1-amd64.iso:

然后就像正常一样安装系统,安装完直接关掉。

  • 官方的映像文件

有些Linux发行版官方提供现成映像文件,下载过来就可以直接使用:

由于官方的云镜像是没有提供密码的,这时需要修改root密码,password:冒号后边为密码:

2.2 Windows qcow2映像

以Windows 2008 R2为例子,其他Win系统制作过程类似,由于Windows系统默认不带VirtIO驱动,先下载驱动程序:

  • https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win.iso
  • https://fedorapeople.org/groups/virt/virtio-win/direct-downloads/stable-virtio/virtio-win_amd64.vfd

生成映像文件:

  • 安装系统

命令行启动安装:

手动加载驱动:【自定义(高级)】-【加载驱动程序】-【浏览】-【软盘驱动器】,选择对应操作系统版本选项,然后确定:

安装完后关机。

  • 安装网卡驱动

重新命令启动虚拟机:

找到【设备管理器】-【其他设备】-【以太网控制器】,右键更新驱动程序软件:

【浏览】-【CD驱动器】,确定:

安装完毕:

注:不能关闭的情况下直接kill掉进程。

0x03 Horizon

Horizon是一个用于管理、控制OpenStack服务的Web控制面板,可以通过http://192.168.20.7/dashboard/进行登录,管理帐号是admin密码保存在/root/keystonerc_admin

3.1 上传映像

从http://192.168.20.7/dashboard/登录后,【项目】-【计算】-【映像】-【创建映像】:

Horizon控制面板添加映像支持2种方式,一种是通过HTTP/HTTPS直接下载,另一种是通过本地上传,在【映像源】选【映像文件】,将制作好的虚拟机上传到OpenStack:

3.2 创建实例

在【映像】列表的Windows_2008_R2_x64后面点击【启动】,其中【详细信息】、【源】、【flavor】、【网络】这四项为必选项:

创建完实例,在【实例】点击实例名称进入该实例的详细信息页面,切换到【控制台】即可对虚拟机进行操作:

3.3 开机恢复实例状态

默认情况下,如果重启OpenStack的机器,实例是不会自动恢复之前的状态的,这时需要修改一下配置文件:

0x04 卸载

配置的过程中难免有时出错需要重新再来,保存以下脚本为unpackstack.sh

卸载操作:

# sh unpackstack.sh

卸载后就可以使用packstack重新部署,需要注意的是,该脚本并不是100%的清除,只是删除基本的文件,比如安装时加入的iptables规则是不会清除的,有强迫症的建议重装系统或在虚拟机里部署。

至此,部署OpenStack和制作映像文件基本完成了。

本文参与 腾讯云自媒体分享计划,分享自微信公众号。
原始发表:2017-08-31,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 FreeBuf 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体分享计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
目录
  • 0x00 概述
  • 0x01 环境准备
    • 1.1 OpenStack
      • 1.2 服务器环境
        • 1.3 网络配置
          • 1.4 部署OpenStack
            • 1.5 桥接网卡
            • 0x02 实例与映像
              • 2.1 Linux qcow2映像
                • 2.2 Windows qcow2映像
                • 0x03 Horizon
                  • 3.1 上传映像
                    • 3.2 创建实例
                      • 3.3 开机恢复实例状态
                        • 0x04 卸载
                        相关产品与服务
                        网站渗透测试
                        网站渗透测试(Website Penetration Test,WPT)是完全模拟黑客可能使用的攻击技术和漏洞发现技术,对目标系统的安全做深入的探测,发现系统最脆弱的环节。渗透测试和黑客入侵最大区别在于渗透测试是经过客户授权,采用可控制、非破坏性质的方法和手段发现目标和网络设备中存在弱点,帮助管理者知道自己网络所面临的问题,同时提供安全加固意见帮助客户提升系统的安全性。腾讯云网站渗透测试由腾讯安全实验室安全专家进行,我们提供黑盒、白盒、灰盒多种测试方案,更全面更深入的发现客户的潜在风险。
                        领券
                        问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档