下载掌阅APP,畅读海量书库
立即打开
渗透测试是一项极度讲究实践的技术,只有通过不断实验才能熟练掌握这项技术。现在Kali Linux有了,没渗透目标怎么学?那些复杂的命令和操作如何验证,不验证怎么能学会?如果有1个充满安全问题的Windows、Linux操作系统充当渗透目标,且和Kali Linux都装在自己计算机上,可以方便地做渗透测试实验,学习渗透测试技术将事半功倍。
Kali Linux中有一个强大的渗透测试工具Metasploit,它的开发公司Rapid7考虑到了这种情况,提供了配套的渗透目标(靶机)Metasploitable,将Kali Linux和靶机装在VMware虚拟机里,就可以模拟攻击机对目标机的渗透。但这样的实验环境还不够完美,无法模拟复杂网络环境下的渗透实验。由于笔者一直从事网络管理工作,突发奇想,用平时做网络模拟实验的GNS3搭建安全测试网络基础环境,再将VMware虚拟机嵌入GNS3搭建的网络环境中,完美解决了上述问题。且GNS3支持模拟市面上主流网络、安全厂商的产品,在做白盒测试时,完全可以通过GNS3搭建一个和目标单位几乎完全相同的模拟网络,这样甚至不必去目标单位进行渗透测试,就能发现可能存在的问题。
不论从渗透测试学习角度,还是从真正渗透角度来看,构建模拟测试环境都是件非常重要的事。本章将介绍如何通过VMware搭建模拟测试环境,以及如何使用GNS3结合VMware搭建真实网络的模拟测试环境。本章将从如下方面展开介绍。
❏ VMware模拟测试环境;
❏ GNS3模拟测试环境。