在渗透测试过程中遇到的服务器可能是多种多样的,服务器的不同应用方式决定了所使用操作系统的不同。例如:服务器部署了IIS服务,其操作系统自然是Windows系统。那么针对不同的系统,渗透测试的展开又会有何不同呢?本节将系统讲解虚拟机的概述、安装及其使用方法,然后通过虚拟机创建安装Windows系统、Linux系统,让读者能够对不同类别的操作系统有更深入的了解,以便后续渗透测试工作的展开。
虚拟机是实体计算机(简称计算机)的虚拟表示形式或仿真环境。虚拟机通常被称为访客机,而它们运行所在的计算机被称为主机。
虚拟化技术能够使人在一台计算机上创建多个虚拟机,每个虚拟机具有各自的操作系统(OS)和应用。虚拟机无法与计算机直接交互,而是需要借助一个叫作虚拟机管理器的轻量级软件层,在它与底层物理硬件之间进行协调。虚拟机管理器将物理的计算资源(例如处理器、内存和磁盘存储区)分配给每个虚拟机。它使各个虚拟机之间相互分离,从而互不干扰。
虚拟机在渗透测试的前期准备中是必不可少的一部分。渗透测试人员(本书简称“测试者”)利用虚拟机可以模拟不同的实战场景,同时可以满足不同工具运行时所需的系统环境。
目前流行的虚拟机软件有VMware Workstation(VMware公司研发)、VirtualBox(开源项目)、Parallels Desktop(Mac系统上的虚拟机)、Hyper-V(微软公司研发)。
以下将“VMware Workstation”简称为“VMware”。
接下来将详细讲解VMware虚拟机软件的安装。VMware使专业技术人员能够在同一台个人计算机(简称PC)上同时运行多个基于x86处理器的Windows、Linux和其他操作系统,从而开发、测试、演示和部署软件。
以VMware Workstation 16 Pro为例,在该软件的官网上找到下载页面,单击“DOWNLOAD NOW”按钮下载,如图1-1所示。
图1-1 VMware官网
下载完成后得到.exe文件,双击该文件进行安装。然后单击“下一步”按钮,如图1-2所示。
图1-2 安装向导
选择安装的路径。如果将安装路径设置为根目录,则相关的文件会散落在根目录的各个地方,这样会有碍于管理。因此建议新建一个文件夹,将VMware安装在新建的文件夹中。选择好安装位置后单击“下一步”按钮,如图1-3所示。
图1-3 选择安装位置
按照提示操作,等待安装完成,如图1-4所示。
图1-4 等待安装完成
单击“许可证”按钮,如图1-5所示。打开如图1-6所示的窗口,在文本框中输入许可证密钥,完成后单击“输入”按钮,可以获得一个能够永久使用的VMware虚拟机软件。如果直接单击“完成”按钮,则获得为期30天的软件试用时间。
图1-5 单击“许可证”按钮
图1-6 输入许可证密钥
安装完成,进入VMware软件的界面,如图1-7所示。
图1-7 VMware软件的界面
安装完成后,在“帮助”选项卡中选择“关于VMware Workstation”选项,可以查看产品信息,以及查看产品是否激活成功。
安装完虚拟机后,就可以在虚拟机上进行操作系统的安装了。这里首先介绍Windows虚拟机的安装。读者可以到微软官网中下载相关操作系统的ISO映像文件。下载完成之后,打开刚刚安装的VMware虚拟机,单击“创建新的虚拟机”按钮。在打开的“新建虚拟机向导”对话框中,单击“下一步”按钮,如图1-8所示。
图1-8 创建新的虚拟机
在打开的“新建虚拟机向导”对话框中,选择“稍后安装操作系统”单选按钮,然后单击“下一步”按钮,如图1-9所示。
图1-9 稍后安装操作系统
在打开的“新建虚拟机向导”对话框中,选择客户机操作系统为Microsoft Windows,并选择对应的“Windows Server 2008 R2 x64”系统,单击“下一步”按钮,如图1-10所示。
图1-10 选择操作系统
在打开的“新建虚拟机向导”对话框中,设置虚拟机的名称和位置。安装虚拟机系统后产生的数据文件将存放在这里所设置的位置(目录)中。单击“下一步”按钮,如图1-11所示。
图1-11 设置虚拟机的名称和位置
在打开的“新建虚拟机向导”对话框中,设置“最大磁盘大小”。如果需要安装很大的软件,例如Exchange服务,那么可以在数值框中将该值设置为较大的值;否则按默认设置即可。单击“下一步”按钮,如图1-12所示。
图1-12 设置“最大磁盘大小”
在打开的“新建虚拟机向导”对话框中,单击“自定义硬件”按钮,然后单击“完成”按钮,如图1-13所示。
图1-13 自定义硬件
在打开的“硬件”对话框中,选择下载好的镜像文件。本例选择“使用ISO映像文件”,如图1-14所示。
图1-14 选择镜像文件
此时虚拟机已经创建完成,接着需要通过下载的镜像安装操作系统。单击“开启此虚拟机”按钮,如图1-15所示。
图1-15 开启虚拟机
打开“安装Windows”窗口,进入操作系统的安装。单击“下一步”按钮,如图1-16所示。
图1-16 安装操作系统
单击“现在安装”右侧的箭头按钮,如图1-17所示。
图1-17 现在安装
在“选择要安装的操作系统”文本框中,选择操作系统名称后边备注有“完全安装”的操作系统(这里的“完全安装”指的是安装带图形界面的系统,而“服务器核心安装”则是指安装不带图形界面的系统)。单击“下一步”按钮,如图1-18所示。
图1-18 完全安装
选择“我接受许可条款”复选框,单击“下一步”按钮,如图1-19所示。
图1-19 接受许可条款
选择“自定义(高级)”安装类型,如图1-20所示。
图1-20 自定义安装
选择“磁盘0未分配空间”,单击“下一步”按钮,如图1-21所示。
图1-21 磁盘0未分配空间
等待一会,安装程序会自动进行安装与配置,如图1-22所示。
图1-22 等待安装完成
安装完成后,系统会自动重启,如图1-23所示。重启后完成安装,如图1-24所示。
图1-23 自动重启
图1-24 完成安装
安装完成后,登录账户。初次登录需要设置“Administrator”账户的初始密码,如图1-25所示。设置完成后即可登录,如图1-26所示。
图1-25 初次登录
图1-26 设置账号密码
至此,“Windows Server 2008 R2”系统安装完成,但是还无法实现虚拟机与物理机之间的文件传输,所以还需要安装“VMware Tools”。具体做法如下。
选择“虚拟机”|“安装VMware Tools”选项,如图1-27所示。
图1-27 安装VMware Tools
选择“完整安装”单选按钮,单击“下一步”按钮,即可完成“VMware Tools”的安装,如图1-28所示。
图1-28 选择“完整安装”
如果出现“驱动程序”相关问题的提示信息,那么必须选择“始终安装此驱动程序软件”选项,如图1-29所示。
图1-29 提示信息
至此,Windows虚拟机的安装与配置完成。这时建议给虚拟机拍摄快照,方便日后在遇到特殊情况时恢复,如图1-30所示。
图1-30 拍摄快照
需要恢复之前的系统时,单击菜单栏上快照管理的按钮,再选择快照文件(本例为“快照1”),即可恢复,如图1-31所示。注意:恢复快照将会使当前数据丢失,请谨慎操作!
图1-31 恢复快照
Kali Linux是一种常用于渗透测试的Linux操作系统,Kali官网的下载页面如图1-32所示。Kali Linux基于Debian的Linux发行版,并且是由BackTrack发展而来的。它整合了多种渗透测试工具,可以用于各种目的,包括但不限于信息收集、漏洞评估、Web应用程序测试、密码攻击、漏洞利用、网络监听、访问维护、报告生成以及系统服务。此外,Kali Linux还提供了无线攻击、逆向工程、压力测试、硬件破解及法证调查等工具,对于初学渗透测试的人来说是一个很好的辅助工具。
图1-32 Kali官网
接下来介绍Kali Linux虚拟机(以下简称Kali虚拟机)的安装。读者可以参考“1.1.3 Windows虚拟机安装与配置”中介绍的方法,选择对应的操作系统进行安装;也可以从Kali官网下载和安装,如图1-33所示。
图1-33 下载Kali虚拟机
下载完成后,解压压缩包,打开Kali安装文件夹,在该文件夹中找到“Kali-Linux-2021.3-vmware-amd64.vmx”文件,如图1-34所示。
图1-34 打开Kali安装文件夹
双击“Kali-Linux-2021.3-vmware-amd64.vmx”文件,即可在VMware中打开Kali虚拟机,如图1-35所示。这里同样需要做好快照工作,防止后续操作遇到特殊问题时无法还原。Kali的初始账号和密码均为“kali”,使用“sudo-s”命令即可切换到root权限。
图1-35 Kali虚拟机界面