学习kali安全渗透靶机是必不可少的，下面笔者就来说说对于初学者来说需要安装哪些靶机

1.windows xp sp3

    把这个镜像文件下载安装好了之后，我们还需要为后期的渗透设置一下

1.1：

   1️⃣启动靶机 2️⃣关闭靶机防火墙，3️⃣设置用户密码（如果在安装靶机时设置了此步骤跳过），4️⃣设置靶机静态ip

（按住win+R输入cmd在控制台输入ipconfig拿到主机的ip地址，子网掩码和默认网关，然后在靶机的网络设置里面手动设置ip地址，子网掩码和默认网关就是你刚才在控制台拿到的），5️⃣ping一下主机是否能够上网，6️⃣打开kali虚拟机，然后ping ｛xp靶机的虚拟主机ip｝如果返回了64 bytes from........就表示成功

两台主机可以互联了

1.2：调整网络登录模式

    在运行中输入secpol.msc打开本地安全策略，展开本地策略双击安全设置------->双击网络访问和共享，在下来框中选择经典模式

1.3安装一些漏洞软件

    1️⃣Zervit 0.4 

解压打开后吧界面中的端口号设置为3232，然后输入y，回车就启动成功了

2️⃣SLMail 5.5

    启动时一直选用默认选项就可以了，程序可能会提示域名无效，直接点击ok

接着点击开始>所有程序> SLProducts>SLMail>SLMail Configuration，在users选项中右键单击空白处选择

new>user，程序会显示一个新用户的图标，单击这个图标然后自己设置用户名，邮箱和密码，然后点击ok

3️⃣3Com TFTP    2.0.1

    这个比较难以下载，可以在https://www.exploit-db.com/下载，这个网址需不需要fq忘记了，如果需要fq在百度里面耐心一点还是可以找到的

下载完成并解压后吧吧CTtftpSvcCtrl和3CTtftpSvc复制到C：/windows目录下，然后打开CTtftpSvcCtrl(蓝底为3的那个程序），单击install，在弹出提示框后单击start，最后单击quit就可以退出这个界面了

4️⃣XAMPP 1.7.2

    这是一个古董版的程序，还是比较难以下载，由于我电脑上的资源都清理了，所以这里没有下载链接提供给大家

运行程序，安装完成后选择第一个选项，然后通过XAMPP控制面板安装Apache、mysql、fikezille，待安装完成单击fikezille右侧的admin打开福安里面板，在管理面板的上方选择edit>users打开user对话框

点击右下角的Add在对话框中输入你想设置的用户名，勾选左侧的password设置密码，点击ok就可以退出了

5️⃣Adobe acrobat reader 8.1.2

    下载后一路next然后finish就ok了

6️⃣war-TFP

点击链接自行下载：https://www.exploit-db.com/exploits/3570

⑦winscp

通过官方下载最新版本

8️⃣immunity debuger和mona.py

由于官方网站已经停止了注册，这里附上链接

链接：点击下载

提取码：z321

链接：mona.py

提取码：6vgr

在immunity debuger安装时提示是否安装python点击yes，然后把mona.py复制到

C:\Program Files\Immunity Inc\Immunity Debugger\PyCommands下

---

到此xp靶机设置完毕