美文网首页基础知识
第一章 赛前准备--安装操作系统

第一章 赛前准备--安装操作系统

作者: NoviceQAQ | 来源:发表于2018-07-13 16:44 被阅读246次

看书的时候不要写废话
黑客密集渗透测试指南第二版学习笔记


1.1建立测试环境

书中要求下载win7、win8、server2012_R2操作系统,我是在“MSDN我告诉你”直接下载的http://www.imsdn.cn/。(server2012_R2标准版密钥NB4WH-BBBYV-3MPPC-9RCMV-46XCB;win8企业版密钥428WT-NPRYV-FW2VM-FQJPX-7XH3H)
下载好后可以在VirtualBox或者VMWarePlayer两个免费的虚拟机软件进行安装,,这次我安装在自己的VMware上这里安装过程就不写了,装个系统不会的请自行“必应”。

1.2建立一个域

在理解攻击目标之前,需要了解它是怎么工作的。
书中参考的目录安装指南http://www.thehackerplaybook.com/Windows_Domain.htm
为了能在公司内访问,同时在看书时便与学习,我更改的IP地址如下:
server2012 10.10.10.200
win7 10.10.10.201
win8 10.10.10.202

server2012_R2

1、设置IP
把服务器IP设置为10.10.10.200 子网掩码255.255.255.0 网关10.10.10.2。
网关可以在自动获取的时候自己看一下

2、更改计算机名
点击控制面板→系统→查看高级系统设置→计算机名(更改描述为DC)→更改(计算机名为DC)。

2012更改计算机名.png
3、设置DNS、域控服务器
步骤请自行查看百度https://jingyan.baidu.com/album/acf728fd4a7f80f8e410a353.html?picindex=1太占篇幅这里我就不写了。
添加新林,并将域名设置为hacker.testlab。
设置域名.png
后面继续根据步骤进行安装,安装完成后重启电脑,就可以看到DNS、AD DS服务了。
重启后.png
我安装完成后使用win7终端Ping hacker.testlab并不通,后排查发现DNS的正向解析没有配置,将正向解析配置后终端就可以访问hacker.testlab了。
正向解析配置.png
为win7和win8用户创建域控账户,在server2012_r2中选择AD DS→对服务器右键选择Active Directory用户和计算机→选择用户→空白处右键菜单→新建→用户。
创建域管理用户.png
用户创建界面。
创建用户界面.png

win7

将IP设置为10.10.10.201,DNS地址为10.10.10.200,进行ping hacker.testlab测试。


ping测试.png

选择控制面板→系统和安全→系统→系统属性→计算机名→更改→输入计算机名(win7)输入域名(hacker.testlab)确定。
然后会弹出要求输入拥有权限的域账户名称和密码,这里输入之前在域服务器中创建的用户和密码就好。


将win7加入域.png
登录成功后会有如下提示,出现提示重启计算机就ok了
登录成功提示.png

win8

将IP设置为10.10.10.202,DNS地址为10.10.10.200,进行ping hacker.testlab测试。


ping测试.png

选择控制面板→系统和安全→系统→系统属性→计算机名→更改→输入计算机名(win8)输入域名(hacker.testlab)确定。
然后会弹出要求输入拥有权限的域账户名称和密码,这里输入之前在域服务器中创建的用户和密码就好。操作步骤是和win7一样的


将win8加入域png

1.3建立其他的服务器

好吧现在要装的才是重点服务器建议大家翻墙下载。国内网络好像不稳定经常断线。
Metasploitable2
一个Ubuntu Linux虚拟机,它预置了常见的漏洞。
用户名为:msfadmin
密码为:msfadmin
下载地址:http://sourceforge.net/projects/metasploitable/files/Metasploitable2
OWASPBWA
OWASPBWA是大量存在漏洞的网站应用程序。
用户名:root
密码为:owaspbwa
下载地址:http://sourceforge.net/projects/owaspbwa/files/

下载完成后解压到文件夹中,在vmware中选择打开文件夹就行了。


安装完后的虚拟机.png

1.4实践

1.5构建渗透测试环境

1.51安装一个渗透测试环境

OS X在渗透测试特定的网络中,OS X主机不能链接网络,这个是属于作者对苹果的调侃吗=。=#
安装一个虚拟平台,可以使用以下两个任意一种(在苹果的平台上只有VirtualBox是免费的)
VirtualBox(https://www.virtualbox.org)
VMWarePlayer(://m.vmware.com/web/vmware/downloads)
后期需要在虚拟机安装大量的工具,应该保证系统干净,不要随便上网点广告,避免将而已软件带到客户网站,全部配置完成后应该做快照备份。

1.5.2硬件

渗透测试的话,只要不是古董都能满足。
破解桌面密码的话,显卡配置要高点。

1.5.3开源软件和商业软件。

1、商业软件(后面会说到)
-Burp Suite Pro
-Canvas
-Cobalt Strike
-Core Impact
-Nessus
-Nexpose
2、Kali Linux(https://www.kali.org/)
这个没什么好说的。
3、Back Box(http://www.backbox.org)
Back Box基于ubuntu操作系统,个人也比较喜欢ubuntu,接下来来说一下下载地址为https://backbox.org/download

下载页面.png
i386是指32位操作系统
amd64是指64位操作系统
torrent是以bt种子的形式下载镜像。
iso就是直接下载镜像了
最下方是捐赠,EUR欧元,里面还支持英镑、美元,后面是价格,有钱人可以多捐点,不想捐的可以在金额中输入零。
点击Donate(捐赠)就可以进行下载了。大家注意这里翻墙才能下载。我是已经无力吐糟中国great firewall了,英语还要加入高考,把这个傻逼防火墙关了,英语不知提升多少个档次。

安装完后美化一下,终于有点样子了。

backbox.png

相关文章

  • 第一章 赛前准备--安装操作系统

    看书的时候不要写废话黑客密集渗透测试指南第二版学习笔记 1.1建立测试环境 书中要求下载win7、win8、ser...

  • Ubuntu 18.04安装mysql数据库

    一、安装准备 在ubuntu 18.04操作系统上安装mysql数据库。1、操作系统ubuntu 18.04。2、...

  • 赛前准备

    今天在潍坊市市级决赛群里一条条的赛前准备信息,提醒明天是竞赛日,把群里的气氛营造出了紧张的感觉,一石激起千...

  • pwntools&peda&Ubuntu 32位

    操作系统: 环境准备: pwntools安装: peda安装: Ubuntu 32位库的安装: ubuntu64位...

  • vmware虚拟机安装centos

    准备条件 前置准备win10 64位操作系统 ,vmware12下载并安装crash vmware安装后,开始安装...

  • hadoop安装文档

    hadoop安装文档 a、安装前准备步骤 操作系统:CentOS 7.0 版本:hadoop-2.7.3 hado...

  • Xcode 下安装 OpenCV

    准备工具: OS X 操作系统 Xcode IDE 安装步骤: 安装home-brewruby -e "$(c...

  • ubuntu KVM配置

    ubuntu KVM 安装及配置 环境准备 本地操作系统ubuntu 18.04 TLS一台 软件安装 安装kvm...

  • Samba 主备高可用服务

    Samba主备服务部署 环境准备 服务器配置 准备操作系统 最小化安装操作系统 配置yum源 repo文件如下: ...

  • 利用VS-code编写C/C++

    一、准备环境 操作系统:Windows 安装VS-code:官网下载并安装 安装编译器:1)下载CLang并安装:...

网友评论

    本文标题:第一章 赛前准备--安装操作系统

    本文链接:https://www.haomeiwen.com/subject/ndxjpftx.html