前期准备，搭建渗透测试环境

来源：http://www.51testing.com

　一、VirtualBox简介及需要安装的软件环境要求：

　　我们会使用一个叫Virtual Box的程序来搭建我们的渗透测试的测试环境。 我们可以使用Virtual Box在我们当前系统中创建虚拟机，在我们的实验中我们会创建下列机器：

　　攻击者：Kali Linux

　　被攻击者1：Metasploitable.

　　被攻击者2：Windows.

　　根据自己的系统从下列链接下载和安装Virtual Box：https://www.virtualbox.org/wiki/Download_Old_Builds_5_2

　　windows系统下载完之后是这样的。

　二、Kali Linux

　　Kali Linux是一个基于Debian的Linux发行版，Kali是专门为渗透测试编写的，它包含了我们需要的大部分工具，我们就可以进行黑客的一些操作了，这些工具都已经正确的安装和配置完了。

　　这是攻击者机器：

　　1.您可以从以下链接下载Kali - pre Built

　　https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/

　三、安装Metasploitable到虚拟机

　　metasploitable是一个易受攻击的Linux发行版，这个操作系统包含了许多漏洞，它是为渗透测试人员设计的，去试图攻击它。

　　这将是我们试图攻击的其中一台机器。

　　你可以从下面的链接下载Metasploitable:

　　https://information.rapid7.com/download-metasploitable-2017.html

　　下载完之后是一个【metasploitable-linux-2.0.0.zip】文件，解压到当前，进去会看到几个文件，然后去Virtual Box中创建一个新的虚拟机，-->新建：名称：Metasploitable，类型：Linux，点击继续，内存1G就行。添加以vmdk为后缀的文件。

　　这样就可以了，启动。

　　用户名和密码都是：msfadmin

　　登录进来就是这样的了，这个机器就是这样的。文字还给了提示，不能把这台机器暴露到外网，因为这台机器被设计的是一台易受攻击的机器，这台机器是专门为渗透测试人员准备的，我们把这台机器安装到了VirtualBox中，外网是不能访问到他的，这是我们使用他的最好的办法。

　　查看IP地址：ifconfig

　　关机命令：poweroff

　　这里提示得是root用户，所以输入：sudo poweroff

　　在输入密码就关机了：msfadmin

四、安装Windows到虚拟机

　　我们还将安装一个普通的windows机器作为受害者，，我们将对这台机器进行攻击

微软已经发布了一些可以从以下链接下载的windows虚拟机（请务必选择windows 10 stable和virtual box）（免费的）

　　https://developer.microsoft.com/en-us/microsoft-edge/tools/vms/

　　直接下载地址：https://az792536.vo.msecnd.net/vms/VMBuild_20190311/VirtualBox/MSEdge/MSEdge.Win10.VirtualBox.zip

　　下载好是这样的一个文件

　　双击打开：导入

　　最后和其他的两个一样，新建................

　　测试环境就已经搭建好了，接下来就开始实施黑客攻击的手段了.....

星云测试

http://www.teststars.cc

奇林软件

http://www.kylinpet.com

联合通测

http://www.quicktesting.net