信息安全深透测试与工房（四）Kali 环境下的模拟虚拟机和工具

      咱们在作测试和模拟工房时总会用到一些工具，或者须要访问某些网站，但由于一些缘由根本没法访问。这时咱们就须要使用一些软件或工具去代理访问，直接在国内用浏览器去访问确定是不行的，咱们先去下载一个匿名洋葱路由TOR的浏览器，https://www.torproject.org/download/download-easy.html.en#linux，选下载其它语言版本：

选择中文简体，下面有几个不一样操做系统版本，随你选择：

    下载完成后，先解压文件，第一次打开浏览器会报错，不能使用ROOT权限，这里咱们先修改一下start-tor-browser这个文件，以下图：

    使用VIM命令进入后，找到下面红框内的内容进行修改：

    把里面的“0”改成“1”

    修改完成后，咱们启动tor,能够去点击链接了，咱们要先进行配置：

    直接选择内置内桥，再选中国可用：

    点击链接后，等待它连网进行配置：

    通过了漫长的等待，终于出如今了TOR的浏览画面：

    在Tor浏览器里，咱们使用在线IP查询工具，能够发现是美国的，这样就彻底隐藏了本身真实的IP地址：

    

要想作用好KALI这个系统，有时候必需使用一些模拟实验环境，你不可能真的用这个工具去直接***真实的用户，这样会形成不少没必要要的麻烦（如把***的系统或应用搞崩溃了）。严重的话说不定就把本身送到局子去了。Windows和linux的各类系统的虚拟机我这里就不介绍了，你们本身去创建或者下载。   

这里介绍一个能够下载各类应用的有缺陷的集成虚拟机方便你们去作测试，https://www.turnkeylinux.org/：

    

咱们先下载一个metasploit平台，它是一款开源的安全漏洞检测工具，能够帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。这些功能包括智能开发，代码审计，Web应用程序扫描，社会工程。团队合做，在Metasploit和综合报告提出了他们的发现。http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

下载安装好后，它是DHCP自动获取IP地址的，你也能够本身去修改它的IP，和linux系统下是同样的。可使用默认的用户名和密码（红框内）：

在这里咱们还要修改一个配置文件，目录为/var/www/mutillidae/config.inc，前面使用sudo vim命令：

修改dbname=metasploit这个参数：

          修改成dbname=owasp10这个参数：

 

保存退出后，在另外一台电脑上使用浏览器输入它的IP就 能够WEB打开：

为了更真实地模拟现实状况,在利用虚拟机学习***测试的时候要安装并配置防火墙,这里利用一个开源免费的防火墙镜像，下载地址：

 网盘：https://pan.baidu.com/s/10-UNnbX2cl1mh6geS3NfDg      提取码：s9jk

只有20多MB，很是的小。固然你也可使用其它的防火墙也没多大问题，这里使用只是由于它很是的小节省资源，咱们要建个虚拟机，基本的结构和配置以下：

使用镜像安装完成后，按照提示先进行安装：

安装完成后会重启虚拟机，而后进行网络配置：

按下面的提示，配置好三个网卡的对应vlan：

 网卡和vlan对应起来，vlan号本身随便起：

按提示选择内、外网和安全区域所对应的网卡：

而后保存，退出：

再重启后，给内、外网卡配置IP地址及DHCP分配地址范围：

设置WEB登录密码：

配置完成后，在客户端浏览器中使用地址和密码登录：

防火墙主界面：

进入wan界面：

这里要注意把下面的勾去掉，它是由于外网口不容许配置私有地址，但咱们是作实验确定是用的私有地址，因此必需把勾去掉，保存：

而后配置一下上网策略，就是角色管理：

基本就是any全经过就能够：

以上全部的完成后，基本防火墙配置完成，内网机器就能够上网了。好了这期间隔的时间有些长，之后我会加快更新，下期接着讲Kali里面还有哪些好用好玩的工具。