《玩转Kali Linux进行高级渗透测试》阅读日记

建立一个可控的实验室

作为一名渗透测试人员，建议你建立你自己的可控实验室来测试各种漏洞。同时也可以在真枪实战之前帮助你掌握一些概念。

安装一个新手靶子

为了体会探索的乐趣，安装一个有名的漏洞软件是一个不错的开始。在这个部分，我们会安装以下软件

Metasploitable3，这个是一个windows平台

Mutillidae，这个是一个基于PHP框架的web应用程序

Metasploitable3

Metasploitable3是一个拥有明显系统漏洞的虚拟机，这个虚拟机就是为了进行各种测试而存在的。该虚拟机符合BSD许可。有两种虚拟机可以用来进行练习，可以通过以下网址进行下载。

https://github.com/rapid7/metasploitable3

你可以下载压缩包然后解压到一个合适的文件夹里面（我们建议是D:\HackTools\）或者你也可以在终端使用git clone https://github.com/rapid7/metasploitable3

请提前安装好所有的相关软件

Packer | Vagrant | Virtual Box | Vagrant reload plugin (注意：这几个有些需要架梯子安装)

接下来的步骤会教你安装剩下的部分：

如果你的主系统是Win10 那么你可以在终端里面输入以下命令进行安装

./build.ps1 windows2008

./build.ps1 ubuntu1404

如果只输入./build.ps1则是默认两个系统都安装

如果你的主系统是Linux或者macOS，那你可以通过以下命令进行安装

./build.sh windows2008

./build.sh ubuntu1404

当所有的虚拟机文件下载完成之后你只需要在同一个终端下运行 vagrant up win2k8以及vagrant up ub1404就能成功的运行虚拟机了

可能遇到的问题：

1.如果你的VirtualBox安装位置不是默认位置的话，运行build.ps1脚本会报错，这个时候需要我们手动的变更脚本中的VirtualBox默认位置的地址就可以了。

2.没有安装Packer

这个的话需要在这个网站https://developer.hashicorp.com/packer/downloads下载packer可执行文件并且添加到C:\Windows\System32这个目录下即可

3.没有安装Vagrant

可以在这个网站https://developer.hashicorp.com/vagrant/downloads下载到安装程序，安装之后重启电脑即可

本人渗透测试初学者一枚，这个日记仅记录个人阅读以及学习过程。希望大家支持正版

Kali Linux Bundle 2nd Edition | 电子书包 | Fanatical

https://www.fanatical.com/zh-hans/bundle/kali-linux-bundle-2-nd-edition