网络安全工程师演示：黑客如何搭建VMware和Kali Linux渗透环境？

KALI渗透工程师与黑客网络攻防 - 网易云课堂

一、VMware下载安装激活

1、Vmware简介

虚拟机就是一个用来模拟真实的物理机环境的一个软件，可以在虚拟机中安装不同版本的操作系统。

就是一个把下载好的ISO安装在物理机操作系统的一个软件上面的，VMware就是这种模拟真实系统其中的一个软件。

2、VMware的下载

如果大家想在自己的电脑上安装多个操作系统的话，应该怎么做呢？

a.双系统

b.虚拟机

3、Vmware的安装

下载链接：

https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html

下载好以后找到的下载好的exe文件，双击运行。

点击下一步

点击许可证激活一下。

因为VMware人家是一个收费的软件。

输入激活码，激活码链接

http://www.360doc.com/content/20/1118/08/25383597_946447195.shtml

二、黑客下载和安装Kali Linux渗透系统

1.下载KALI

官网：https://www.kali.org/

CDN是一个内容分发系统。他主要是用来解决因为传输距离不同和运营商的结点不同造成的网络速度低下，性能低下的为题。

为了加快访问目标主机资源的速度，起到加速的目的。

CDN也可以降低CC攻击载荷。

如何绕过CDN找到目标主机的真实IP呢？

扫描网站看他有没有Phpinfo、test，有可能可以从这些文件里面获取到目标主机的真实IP

内部邮箱，有些企业他会设置自己的内部邮箱，可以通过邮件RSS订阅获取到真实ip

国外访问，因为大多数国内的网站他只是对国内的网站进行了CDN分发，没有对国外的网站进行CDN分发，所以通过国外访问一般直接解析的是真实IP。

2、安装KALI

Kali Linux它是一个Linux发行版本。

是基于Debain的Linux发行版本。

然后kali2021 是基于debain10的linu发行版本。

Kali的前身是BT（BackTrack Linux）。

是一个完全免费的Linux发行版本。

典型安装：就是使用人家官方提供的安装操作模板

自定义安装：就是自己定义一些参数。

虚拟机里面的设置磁盘大小的时候采用的是稀疏磁盘（就是用多少占多少）

大家这里尽量设置大一点，防止以后磁盘容量爆满需要扩容会带来一些麻烦。

三、KALI切换普通用户和root用户

1.因为从kali2020开始默认禁止root用户登录

2.Root用户跟普通用户的区别：

某些文件的访问权限方面有问题。

Root的权限更大

普通用户对系统中的有些文件不能访问。

3.补充说明：

终端Ctrl ++放大

Ctrl -- 缩小

自动补全Tab键

从物理机切入虚拟机Ctrl+G

从虚拟机切入物理机 Ctrl space（空格键）

多个窗口之间切换用windows+tab键

4、具体操作

Passwd 是用来更改密码的密令

Sudo 是用来root用户执行的命令

Su 后面跟用户 用来切换用户

配置静态IP和DNS

进入vim后按住键盘的i键进入vim编辑器的输入模式

输入下面的内容

address 后跟设置的ip

netmask 后跟掩码

gateway 后跟网关

输入完成以后，按一下Esc键，退出输入模式

然后按住Shift键不放，按两下Z退出vim编辑器

配置DNS

重启一下网络

5、配置kali源

源获取地址：

https://blog.csdn.net/huangfu6long/article/details/109526556

#阿里云

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#中科大

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

更新一下软件包

关机命令：
halt

或者shutdown -h

更新系统命令：

apt upgrade

6、做快照

谨记：一定要在关机的情况下做快照。

KALI渗透工程师与黑客网络攻防 - 网易云课堂