《metasploit 渗透测试魔鬼训练营》 个人学习笔记（一）渗透测试实验环境的配置

渗透测试实验环境的拓扑结构

Kali-Linux作为攻击机
公司内网（host-only）的内网客户机——WINXP
网站服务器OWASP 网络服务器靶机
后台服务器 Win2K3 靶机
网管服务器 Linux 靶机

一共五台虚拟机，模拟真实的公司网络环境。

攻击机环境

书上用的是Back Track5 ，我用的是Kali Linux。
两者差别不大

配置靶机环境：

1.OWASP BWA 靶机

(1)基于Ubuntu 10.04 LTS
(2)这是一个初学者用的靶机，汇集了很多漏洞
(3)在第三章中会介绍与演示信息收集
(4)在第四章中会讲命令注入，SQL注入，XSS夸张，RFI远程文件包含，文件上传，等web引用安全漏洞与扫描

2.Linux Metasploitable 靶机

(1)基于ubuntu 8.04
(2)存在安全漏洞软件包，可以用多种攻击方式获取系统远程访问权

3.Win2K3 Metasploitable 靶机

(1)基于windows2k3
(2)模拟后台服务器及企业内网的终端主机，将使用两个。
(3)在第五章中，将使用MS08-067，Oracle数据库的TNS服务漏洞，KingView SCADA 软件服务堆溢出漏洞渗透。
(4)在第七章中将通过伪装木马实现免杀技术，对主机实施社会工程学攻击

4.WinXP Metasploitable 靶机

2.2.2 网络环境配置
配置VM的子网IP。将VMnet1设置为192.168.10.0将VMnet8设置成10.10.10.0

虚拟机镜像配置

(1)攻击机环境配置
在BT5（kali）中/etc/hosts中添加下列语句：
10.10.10.128 attacker.dvssc.com
…
然后给VMware给这个快照一下，遇到异常可以直接恢复初始状态
2.配置靶机和分析及环境

(1)配置OWASP

a.IP地址 10.10.10.129
b.检测网络环境，互ping一下
c.在BT5上打开www.dvssc.com看看能不能访问，能访问的话，服务端就建立好了

(2)配置Win2K3

a.IP地址 10.10.10.130
b.检测网络环境，互ping一下

(3)配置 Linux

a.双网卡，NAT和HOSTONLIY
b.IP地址 10.10.10.254和192.168.254
c.连接模拟DMZ区和VMnet8
d.之后我们会说这个虚拟机上作者干了什么。
e.Metasploitable_ubuntu root/ubuntu
f.修改网卡，配置路由器功能设置，设置转发规则

(4)配置XP

a.WinXPenSP3 administrator/123456 b.设置网卡为HOSTONLY模式，模拟企业内网NMNET1网段 c.互ping d.在hosts文件中加入内容，书上的hosts文件在C:\WINDOWS\system32\里面，有的可能在…\system32\drivers\etc里面，可以在C盘里面找一下 e.打开IE，如果配置正确，我们访问门户网站服务器的时候，能够显示内部网站登录页面（记得访问的时候打开服务器虚拟机）