03.md

三、配置 Kali——第 2 部分

在上一章中，我们开始构建自己的渗透测试实验室。然而，如果没有安装两个最流行的操作系统：Microsoft Windows 和 Ubuntu，实验室环境是不完整的。作为渗透测试人员，始终建议在 Windows 和 Linux 环境中练习您的技能，因为最终用户（如员工和执行人员）每天都会在公司环境中使用这两种技术。通常，系统管理员并不总是在其员工的系统上安装最新的安全更新，这使得计算机容易受到最新的网络威胁。渗透测试人员应该学习如何在 Windows 和 Linux 上执行各种攻击。

本章将介绍以下主题：

• 将 Windows 安装为虚拟机（虚拟机）
• 安装 Ubuntu 8.10
• 故障排除 Kali-Linux

技术要求

本章的技术要求如下：

• Oracle VM VirtualBox 或 VMware Workstation Pro
• 微软视窗 10
• Microsoft Windows Server 2016
• Ubuntu 桌面
• Ubuntu 服务器
• 卡利 Linux

将 Windows 安装为虚拟机

由于越来越多的组织将 Windows 操作系统用作其员工工作站/桌面的主操作系统，因此您需要了解如何在 Windows 平台上执行渗透测试。

微软提供的好处之一是通过微软评估中心对其操作系统进行 90 天的试用。在本节中，我将演示如何在渗透测试实验室中设置 Windows VM：

1. 首先，您需要使用以下 URL 下载 Windows 10 和 Windows Server 2016 的 ISO 映像：
   • 视窗 10：https://www.microsoft.com/en-us/evalcenter/evaluate-windows-10-enterprise
   • Windows Server 2016：https://www.microsoft.com/en-us/evalcenter/evaluate-windows-server-2016

Windows 桌面和 Windows Server 的安装过程相同。

2. 成功下载 ISO 文件后，打开虚拟机监控程序并选择新虚拟机：

3. 如果您使用的是 VMware，“新建虚拟机”向导将提示您以典型（推荐）或自定义（高级）模式继续安装。对于本练习，我选择了典型选项，因为它包括几个简单的步骤：

4. 接下来，选择安装程序光盘映像文件（iso）：选项，通过单击“浏览”添加 iso 文件。成功添加文件后，单击“下一步”继续：

5. VMware 将提供一个自定义窗口，允许您插入产品密钥（在注册阶段从 Microsoft 评估中心获得）并在安装阶段创建管理员帐户。只需完成详细信息，使用下拉框选择要安装的操作系统版本，然后单击下一步：

6. 接下来，您可以选择命名 VM 并选择存储其配置的位置。此步骤可以保留为默认设置：

7. 接下来，您可以选择为 Windows 虚拟机创建新的虚拟硬盘。我将其大小选择为 100 GB，并将其文件分为多个部分以便于移植：

您可以为硬盘选择任何大小，只要是建议的大小或更大。系统要求见https://docs.microsoft.com/en-us/windows-server/get-started/system-requirements 。

8. 最后一个窗口将显示配置的摘要。您可以通过单击“自定义硬件…”选项自定义硬件资源：

9. 单击完成后，Windows 10/Server 2016 虚拟机将显示在您的库中。您还可以在 VM 关闭时修改硬件配置。

10. 现在，是时候打开 Windows 虚拟机了。确保选择相应的语言、时间和键盘格式。

11. 选择立即安装选项开始安装阶段。

12. 选择要安装的 Windows 版本。如果您使用的是 Windows Server 2016，请使用数据中心版本。如果您使用的是 Windows 10，请选择企业版：

13. 接下来，您需要阅读并接受最终用户许可协议（EULA，然后是虚拟硬盘（硬盘上的安装类型）。由于是新安装，请选择自定义：仅安装 Windows（高级）选项，如以下屏幕截图所示：

14. 选择虚拟硬盘作为安装目标，如以下屏幕截图所示，然后单击下一步继续：

15. 安装过程可能需要一段时间，具体取决于分配给 VM 的 CPU 和 RAM 资源量。

完成此过程后，Windows 将向您显示一个登录窗口。

现在我们已经安装了 Windows 虚拟机，我们将研究如何在 Microsoft Windows 上创建其他用户帐户。

创建用户帐户

在本节中，我将指导您在 Windows 上创建用户帐户：

1. 首先，您需要访问控制面板并单击用户帐户选项。
2. 您将在系统上看到所有本地用户帐户。选择“管理其他帐户”。
3. 接下来，单击添加用户帐户。
4. Windows 10/Server 2016 将为您提供一个窗口，询问各种详细信息，如用户名、密码和提示（帮助您记住密码），以便您可以在本地系统上创建新的用户帐户。

现在您已经知道如何创建新用户帐户，我们将研究如何在 Microsoft Windows Server 上禁用自动更新。

选择退出自动更新

供应商出于多种原因对其软件产品和操作系统进行更新，例如添加新功能、提高性能以及修复安全漏洞和崩溃等问题。在 Windows 上禁用自动更新将确保您的操作系统保持与您在实验室实习时在安装时建立的相同的安全级别。

使用 Windows 10 和 Windows Server 2016，Microsoft 已从控制面板中删除禁用 Windows Update 的功能。在本节中，我将演示如何在 Windows Server 2016 中禁用 Windows Update 功能：

1. 首先，打开命令提示符，输入sconfig，如下图所示：

2. 将出现以下屏幕。使用选项5访问Windows Update Settings：

3. 交互式菜单将询问您希望 Windows 如何处理更新的检查和安装-(A)utomatic、(D)ownloadOnly或(M)anual。我们将选择Manual选项：

Windows 将提供我们选择的确认信息。Manual确保 Windows 不会在未经我们许可的情况下检查任何更新。

现在，您可以禁用自动更新，让我们来看看在 Windows VM 上设置静态 IP 地址。

设置静态 IP 地址

在网络资源和设备上设置静态 IP 地址非常重要。静态 IP 地址将确保 IP 地址不会更改，因此，一旦建立网络连接，网络上的用户将始终能够访问资源/服务器。

在一个组织或我们的实验室中拥有一个服务器肯定需要一个不变的地址。要执行此操作，请执行以下步骤：

1. 首先，登录 Windows Server 2016 并单击左下角的 Windows 图标以查看开始菜单。单击服务器管理器，如以下屏幕截图所示：

2. 服务器管理器是一个仪表板，允许服务器管理员使用图形用户界面（GUI）控制、管理和监视 Windows Server。在窗口的左侧，选择本地服务器，然后单击 Ethernet0 部分，如以下屏幕截图所示：

3. 网络连接窗口将打开，显示虚拟 Windows Server 2016 计算机上可用的所有网络适配器。要向网络适配器添加静态 IP 地址，只需右键单击适配器并选择属性，如以下屏幕截图所示：

4. 选择 Internet 协议版本 4（TCP/IPv4）|属性，如以下屏幕截图所示：

5. 现在，您可以选择分配静态 IP 地址、子网掩码和默认网关，以及域名服务器（DNS配置：

请确保您的 IP 地址配置与 DHCP 服务器（虚拟机监控程序）和其他虚拟机位于同一子网内。您的 IP 地址应介于10.10.10.2和10.10.10.254之间，子网掩码应为255.255.255.0，实验室中每个虚拟机的默认网关应为10.10.10.1。

现在您可以为 Windows 配置静态 IP 地址了，让我们看看如何添加额外的网络接口。

添加附加接口

有时，拥有额外的网络接口卡（NIC）在许多方面都很有用，例如确保网络冗余，甚至启用 NIC 组合，将多个 NIC 组合到一个逻辑接口中以实现组合吞吐量。

让我们向 VM 添加一个附加 NIC：

1. 要向 VM 添加其他 NIC，只需访问 VM 的设置：

2. 点击添加。。。。这将允许您从各种虚拟硬件组件中进行选择：

3. 选择 Network Adapter 并单击 Finish，如以下屏幕截图所示：

4. 新 NIC 将添加到 VM 中，您可以根据自己的首选项进行配置：

操作系统重新启动后，虚拟 NIC 将出现在 Windows 中的网络共享中心中。

完成本节后，您现在已完成以下操作：

• 已安装 Microsoft Windows
• 创建了一个用户帐户
• 已禁用 Windows 自动更新
• 在 Windows 服务器上配置了静态 IP 地址
• 通过虚拟机监控程序为虚拟机添加了其他接口

在下一节中，我们将深入探讨在渗透测试实验室中安装 Ubuntu。

安装 Ubuntu 8.10

在本节中，我们将在我们的实验室环境中安装一个 Ubuntu（Linux）VM 以进行测试。正如我前面提到的，优秀的渗透测试人员或道德黑客是指对许多操作系统拥有丰富知识和经验的人。

对各种类型的环境和操作系统有广泛的理解和知识是非常好的，因为这将使安全审计和渗透测试对您来说更加容易。我们将在实验室内使用 Ubuntu 8.10 操作系统。

Linux 操作系统有多种风格，如 Fedora、CentOS、Arch Linux、openSUSE、Mint Linux、Ubuntu 和 RedHat。

有三种方法可以开始在实验室中安装 Ubuntu，如下所示：

• 导航到 Ubuntu 的网站www.Ubuntu.com并转到下载页面以获取最新版本的 Ubuntu。
• 由于我们的练习将使用特定版本的 Ubuntu，我们将在 Google 上搜索Ubuntu 8.10，以快速找到官方相关存储库：

• 您也可以使用http://old-releases.ubuntu.com/releases/8.10/ 下载 Ubuntu 服务器和桌面 ISO 图像。

成功将 ISO 文件下载到桌面计算机上后，使用以下参数在 Oracle VM VirtualBox 或 VMware Workstation 内创建虚拟环境：

• CPU1 核
• RAM：1-2GB
• 硬盘：60GB
• 网卡：VMnet1

您还可以根据需要调整硬件配置。

您可能还记得，在上一节将 Windows 安装为 VM中，我们介绍了建立虚拟环境的过程。为 Linux 创建虚拟环境的过程与使用虚拟机监控程序时为 Windows 创建虚拟环境的过程基本相同，唯一的区别在于选择 Ubuntu ISO（Linux 操作系统）和使用先前指定的参数（即 CPU、RAM 等）。

以下是在我们实验室中安装 Ubuntu 服务器的说明：

1. 一旦启动 VM，您将看到以下屏幕。选择安装 Ubuntu 服务器并点击进入：

2. 安装向导将要求指定您的语言。
3. 然后，你会被要求选择你的国家或地区。
4. 安装向导将询问您是否希望检测键盘布局。选择否并继续：

5. 在安装过程中，将要求您为 Ubuntu 服务器分配一个主机名，您可以将其保留为默认主机名，如以下屏幕截图所示：

6. 在此阶段，还将要求您指定时区。选择一个合适的区域。
7. 选择引导–使用整个磁盘选项，点击输入继续。这将允许 Ubuntu 操作系统擦除整个磁盘驱动器并在其上安装自己，从而占用整个磁盘：

8. 您将被要求选择安装 Ubuntu 服务器的目的地；选择括号中有sda*（*主磁盘分区）的磁盘：

sda用于表示 Linux 操作系统上主磁盘驱动器的主分区。这是您通常在磁盘驱动器上安装任何操作系统的位置。

9. 在执行安装之前，选择“是”确认配置：

10. 然后，系统会要求您提供全名，并要求您创建一个用户帐户。接下来，为用户帐户分配密码。
11. 用户帐户创建过程完成后，系统将询问您是否要设置加密的私有目录。我使用了默认值（否），如以下屏幕截图所示：

12. 此时，安装过程需要几分钟才能完成。之后，您需要设置系统时钟：

13. 接下来，指定操作系统应如何检查更新。我选择了无自动更新选项，如下图所示：

14. 在下面的屏幕上，您仍然可以选择安装各种服务。我已再次使用默认设置（未选择任何软件/服务）并选择继续：

15. 安装完成后，Ubuntu 服务器将启动到其登录窗口，如以下屏幕截图所示：

你的 Ubuntu 虚拟机现在已经全部设置好，可以进行未来的练习了。

既然你已经在虚拟实验室环境中安装了一些虚拟机，那么让我们花几分钟的时间来讨论一下，在使用虚拟化的时候，定期创建 SytT0.快照[OTT1]的重要性。

创建和使用快照

创建快照可以在恢复 VM 以前的状态时节省大量时间。快照的工作方式类似于即时系统还原点。在重大更改之前和之后拍摄虚拟机的快照将帮助您从虚拟机中可能遇到的任何关键问题中恢复。

要在 VirtualBox 和 VMware 工作站上创建快照，请执行以下步骤：

1. 在 VirtualBox 上，选择您选择的 VM。

2. 单击菜单图标（如下屏幕截图中突出显示），然后选择快照。

3. 使用 VMware Workstation，选择您选择的虚拟机。VMware Workstation Pro 上的快照菜单位于工具栏的右侧，如以下屏幕截图所示：

我建议在 VM 安装成功后，以及在 VM 上进行任何重大更改或配置之前和之后创建快照。创建快照会使用本地存储驱动器上的磁盘空间。但是，快照可以随时删除。

完成本节之后，您现在能够在虚拟化环境中高效地安装 Linux，并了解使用快照的好处。

故障排除 Kali-Linux

现在您已经可以访问 Kali Linux，您可能会发现自己遇到一些问题。这些措施可能包括：

• 网络适配器和 USB 不兼容
• 虚拟机内存问题

让我们看看如果出现这些问题，如何解决。

网络适配器和 USB 不兼容

学生在 VirtualBox 中导入 Kali Linux VM 后遇到的最常见问题之一是不兼容。这种不兼容性通常与 VirtualBox 上的网络适配器或 USB 设置有关。如果这些问题得不到解决，虚拟机将无法启动。

要确定是否存在问题，我们可以执行以下操作：

1. 在 Oracle VM VirtualBox 上打开 VM 设置。
2. 如果检测到无效设置，VM 将无法启动。单击其中一个图标（如网络图标或 USB 图标），将显示相关错误消息。

以下屏幕截图表明 VM 上的虚拟网络适配器存在问题。正如我们所看到的，没有实际的适配器连接。执行以下操作：

1. 只需单击名称下拉菜单，如以下屏幕截图所示。
2. 选择合适的网络适配器，如适配器 1，以解决问题：

现在我们已经修复了网络适配器的潜在问题，让我们看看如果 USB 软件总线不兼容会发生什么。您通常会在设置窗口的底部看到一个 USB 图标。单击它将显示以下消息：

使用 VirtualBox 扩展包将通过启用 USB 2.0 或 3.0 解决此问题。这将确保 VM 兼容，并能够向主机的 USB 端口发送和接收数据。

要解决此问题，只需访问 USB 设置并选择适当的 USB 控制器（最好是 USB 1.1 或 2.0），如以下屏幕截图所示：

在 Oracle VM VirtualBox 设置界面中，如果您仔细查看，窗口的底部会显示带有警告标志的图标。将鼠标悬停在底部的每个图标上，将为您提供阻止 VM 启动的问题的描述。

虚拟机内存问题

很多学生有时会创建一个虚拟机，并分配比虚拟机监控程序可用的内存更多的内存。这可能导致 VM 无法启动或主机操作系统不稳定。要解决此问题，请执行以下操作：

1. 打开虚拟机设置。
2. 打开系统选项卡。
3. 接下来，调整基本内存，使其位于绿色区域内（随机访问内存就是我们在这里讨论的）：

系统管理程序将始终通知您任何问题。但是，请确保在处理器中启用虚拟化功能。为此，您需要访问计算机的 BIOS/UEFI 设置以启用虚拟化。

如果您遇到这些问题中的任何一个，您现在就有了解决这些问题的答案。

总结

在本章中，我们继续上一章的内容，通过部署和设置 Windows 和 Ubuntu 虚拟机扩展了我们的实验室环境。此外，我们还研究了在虚拟环境中部署 Kali Linux 时最常见的两个问题。

完成本章后，您将能够在虚拟实验室环境中安装 Windows 和 Ubuntu 服务器，创建用户帐户并选择退出自动更新，向 VM 添加其他网络接口，以及使用虚拟机监控程序管理器、VirtualBox 和 VMware Workstation Pro 创建快照。这就完成了我们构建虚拟渗透测试实验室环境的目标。

现在，我们已经建立并准备好了自己的实验室，是时候进入下一章了，这是关于如何适应 Kali Linux 2019 的。

进一步阅读

建议使用以下链接进行其他阅读：

• 卡利 Linux 文档：https://docs.kali.org/
• 视窗 10：https://docs.microsoft.com/en-us/windows/windows-10/
• Windows Server 2016：https://docs.microsoft.com/en-us/windows-server/index
• Ubuntu：https://tutorials.ubuntu.com/tutorial/tutorial-install-ubuntu-desktop 和https://tutorials.ubuntu.com/tutorial/tutorial-install-ubuntu-server