信息安全深透測試與工房（四）Kali 環境下的模擬虛擬機和工具

      咱們在作測試和模擬工房時總會用到一些工具，或者須要訪問某些網站，但由於一些緣由根本沒法訪問。這時咱們就須要使用一些軟件或工具去代理訪問，直接在國內用瀏覽器去訪問確定是不行的，咱們先去下載一個匿名洋蔥路由TOR的瀏覽器，https://www.torproject.org/download/download-easy.html.en#linux，選下載其它語言版本：

選擇中文簡體，下面有幾個不一樣操做系統版本，隨你選擇：

    下載完成後，先解壓文件，第一次打開瀏覽器會報錯，不能使用ROOT權限，這裏咱們先修改一下start-tor-browser這個文件，以下圖：

    使用VIM命令進入後，找到下面紅框內的內容進行修改：

    把裏面的「0」改成「1」

    修改完成後，咱們啓動tor,能夠去點擊鏈接了，咱們要先進行配置：

    直接選擇內置內橋，再選中國可用：

    點擊鏈接後，等待它連網進行配置：

    通過了漫長的等待，終於出如今了TOR的瀏覽畫面：

    在Tor瀏覽器裏，咱們使用在線IP查詢工具，能夠發現是美國的，這樣就徹底隱藏了本身真實的IP地址：

    

要想作用好KALI這個系統，有時候必需使用一些模擬實驗環境，你不可能真的用這個工具去直接***真實的用戶，這樣會形成不少沒必要要的麻煩（如把***的系統或應用搞崩潰了）。嚴重的話說不定就把本身送到局子去了。Windows和linux的各類系統的虛擬機我這裏就不介紹了，你們本身去創建或者下載。   

這裏介紹一個能夠下載各類應用的有缺陷的集成虛擬機方便你們去作測試，https://www.turnkeylinux.org/：

    

咱們先下載一個metasploit平臺，它是一款開源的安全漏洞檢測工具，能夠幫助安全和IT專業人士識別安全性問題，驗證漏洞的緩解措施，並管理專家驅動的安全性進行評估，提供真正的安全風險情報。這些功能包括智能開發，代碼審計，Web應用程序掃描，社會工程。團隊合做，在Metasploit和綜合報告提出了他們的發現。http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

下載安裝好後，它是DHCP自動獲取IP地址的，你也能夠本身去修改它的IP，和linux系統下是同樣的。可使用默認的用戶名和密碼（紅框內）：

在這裏咱們還要修改一個配置文件，目錄爲/var/www/mutillidae/config.inc，前面使用sudo vim命令：

修改dbname=metasploit這個參數：

          修改成dbname=owasp10這個參數：

 

保存退出後，在另外一臺電腦上使用瀏覽器輸入它的IP就 能夠WEB打開：

爲了更真實地模擬現實狀況,在利用虛擬機學習***測試的時候要安裝並配置防火牆,這裏利用一個開源免費的防火牆鏡像，下載地址：

 網盤：https://pan.baidu.com/s/10-UNnbX2cl1mh6geS3NfDg      提取碼：s9jk

只有20多MB，很是的小。固然你也可使用其它的防火牆也沒多大問題，這裏使用只是由於它很是的小節省資源，咱們要建個虛擬機，基本的結構和配置以下：

使用鏡像安裝完成後，按照提示先進行安裝：

安裝完成後會重啓虛擬機，而後進行網絡配置：

按下面的提示，配置好三個網卡的對應vlan：

 網卡和vlan對應起來，vlan號本身隨便起：

按提示選擇內、外網和安全區域所對應的網卡：

而後保存，退出：

再重啓後，給內、外網卡配置IP地址及DHCP分配地址範圍：

設置WEB登錄密碼：

配置完成後，在客戶端瀏覽器中使用地址和密碼登錄：

防火牆主界面：

進入wan界面：

這裏要注意把下面的勾去掉，它是由於外網口不容許配置私有地址，但咱們是作實驗確定是用的私有地址，因此必需把勾去掉，保存：

而後配置一下上網策略，就是角色管理：

基本就是any全經過就能夠：

以上全部的完成後，基本防火牆配置完成，內網機器就能夠上網了。好了這期間隔的時間有些長，之後我會加快更新，下期接着講Kali裏面還有哪些好用好玩的工具。