介紹

白帽子是指個體發起的黑客攻擊，找到系統潛在的可能被惡意黑客利用的的漏洞或脆弱點。在目標不知情或者沒得到授權的情況下發起黑客攻擊是非法的。所以通常是建立一個自己的實驗室，練習黑客技術。

在這個實驗室里，你能看到如何創建一個自己的黑客環境，練習各種各樣的黑客攻擊技術。我們將會探討不同類型的虛擬系統，構建一個虛擬網絡，在虛擬環境中運行試用版的操作系統，搭建一個有漏洞的web應用程序，安裝Kali LInux，執行滲透測試。

所需條件：

VMware Workstation

Windows XP系統映像

Kali Linux虛擬映像

下面的步驟中會進一步詳細介紹。

虛擬環境

當我們談到道德黑客的時候，最好最安全的方法就是在虛擬環境下練習。可以使用虛擬機創建虛擬環境。虛擬機是運行在物理機上的虛假機器。在虛擬世界中，物理機上運行的真實的操作系統稱為“host”，虛擬機上運行的操作系統稱為“guest”。如果guest被攻破，host仍然是安全的，所以說虛擬機是安全的。

常用的虛擬系統有VMware Workstation、VMware Workstation Player、Oracle VirtualBox等。在這個實驗室中，我們將使用VMware workstations。VMware Workstation和VMware Workstation Player二者之間的不同之處是，Workstation可以創建和運行虛擬機，而Player只能用于運行虛擬機。

其它的不同之處有：

快照：快照是虛擬機的硬盤文件在某個時間點上的拷貝。它保留了虛擬機的狀態，因此我們可以返回或者恢復到之前的狀態。如果VM發生了某些錯誤，我們就可以恢復到任意時刻的快照。快照保存的狀態包括：

虛擬機內存的內容

虛擬機的設置

虛擬機硬盤的狀態

在VM Workstation中有這些功能。

克隆：克隆是對當前虛擬機的拷貝。當前已存在的虛擬機被稱為父虛擬機，當克隆操作完成后，克隆機是一個獨立的虛擬機，當然它與父虛擬機會共享虛擬硬盤。

在VM Workstation中有這些功能。

不要把克隆和快照混淆了。快照保存了虛擬機當前的狀態，當你遇到一些錯誤的時候可以恢復到那個狀態。然而，克隆是虛擬機的一個拷貝，可以單獨使用。

免費版VS商業版：VMware Workstation Player可以免費供于個人使用，VMware Workstation Pro是一個收費的供商業使用的軟件。

可以在這里下載到這兩個產品。

步驟1：在VMware Workstation上運行Windows試用版操作系統

一旦我們下載并安裝了VMware Workstation，下一步就是下載并安裝Windows XP, Vista, Server 2003，因為這些系統有許多著名的安全問題。可以在這里或這里下載到映像。

在下載了“.iso”文件后，打開VMware Workstation，選擇“File”，單擊“New virtual machine”，選擇下載好的“.iso”文件。

按照屏幕上的指令在workstation上安裝windwos XP。

點擊“Customize Hardware”按鈕，配置其它的設置選項，比如內存，USB設置等。RAM大小可以根據需要增加或減少。

如上圖所示，選擇“Power on this virtual machine after creation”選項，單擊“Next”按鈕。

步驟2：尋找并配置有漏洞的web應用程序

有很多有漏洞的應用程序，我們可以用來以學習為目的練習滲透測試。下面是一些應用程序：

Damn Vulnerable Web Applications (DVWA):基于PHP, Apache以及MySQL，需要安裝到本地。

OWASP WebGoat:?J2EE web 應用程序，需要在本地運行。

Hack This Site:在線學習滲透測試的網站。

Testfire:?在線學習滲透測試的網站。

下面，我們將學習如何在虛擬機中安裝有漏洞的運行程序。因為我們已經有了一個正在運行的Windwos XP虛擬機。我們將看到如何在該系統上運行有漏洞的應用程序。在這個練習中，我們將配置Damn Vulnerable Web Application (DVWA)。這個應用程序有若干基于web的漏洞，比如跨站腳本?(XSS), SQL注入, CSRF,命令注入等。

下面的步驟會幫你安裝一個web服務器，并運行應用程序。

1、現在并安裝XAMPPhttps://www.apachefriends.org/download.html，對于Windows XP，可以在這里https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download下載XAMPP。

2、一旦安裝了XAMPP，到控制面板點擊“Start”按鈕，開啟Apache和MySql服務。

3、在這里http://www.dvwa.co.uk/下載DVWA應用程序，解壓文件到一個新的文件夾中，命名為“dvwa”。

4、打開“C:\xampp\htdocs”文件夾，把該文件夾里的內容移動到另外一個地方。

5、把“dvwa”文件夾拷貝到“C:\xampp\htdocs”目錄。

6、在瀏覽器的地址欄中輸入下面的內容并訪問：http://127.0.0.1/dvwa/login.php

會顯示一個數據庫設置頁面。

7、到“C:\xampp\htdocs\dvwa\config”文件夾下，用記事本打開“config.inc”文件。

8、移除“db_password”的值，如下圖所示.

9、回到瀏覽器，然后刷新頁面，會顯示一個登錄頁面。

10、輸入默認的登錄憑證，比如“admin/password”，登錄應用程序。

我們成功配置了一個web服務器并在其上安裝了一個應用程序，現在我們通過Kali Linux或者BackTrack訪問應用程序，訪問http://ip-address-of-windows-xp-machine/dvwa/login.php，就可以開始攻擊練習了。

當你通過Kali Linux或者BackTrack訪問DVWA的時候，你可能會遇到“Access forbidden”錯誤，如下：

進入“c:\xampp\htdocs\dvwa”文件夾，打開“HTACCESS File”,定位到“allow from”行，輸入Kali Linux的IP地址，如下圖所示：

再次訪問URL，你可以看到DVWA的登錄頁面了。

步驟3：下載和安裝Kali Linux

Kali Linux是一個基于Debian的功能強大的滲透測試平臺，全世界滲透測試專家都在使用。Kali包含很多與信息安全相關的工具。可以在這里下載Kali Linux的虛擬映像。

下載之后，按照下面的步驟運行Kali：

第一步：啟動VMware Workstation。

第二步：選擇“File”，單擊“Open”。

第三步：找到下載目錄，選擇“Kali_Linux-2016.1-vm-i686.vmx”文件，點擊“Open”按鈕。

第四步：可以看到虛擬機的詳細配置。

第五步：單擊“Edit virtual machine settings”按鈕，配置其它信息。

1、內存：你可以給虛擬機分配內存。RAM大小可以根據需要增加或減少，Kali最合適的RAM是2GB。

2、處理器：你可以配置VM虛擬機的處理器的數量，每個處理器可以選擇CPU內核的個數。

3、硬盤：你可以給虛擬機分配保存操作系統、程序和數據的硬盤的大小。

4、網絡適配器：我們可以給虛擬機增加虛擬以太網卡，改變當前適配器的配置，下面是網絡適配器的可選配置：

橋接模式：在橋接網絡中，guest操作系統共享host操作系統的網絡適配器，連接到物理網絡中。這意味著虛擬機在網絡中將會是一個獨立的機器。虛擬機可以通過這個連接在網絡中共享資源。guest操作系統與host操作系統共享同一個DHCP服務器和DNS服務器。

NAT模式：NAT表示網絡地址轉換（Network Address Translator）。在這個網絡中，虛擬機位于host之后，通過一個與host的默認連接訪問網絡。在這個網絡中，通信就好像是來源于host。這意味著虛擬機能夠訪問網絡或互聯網，但是它不能在網絡中共享資源。連接到這個網絡的IP是由DHCP服務器分配的。

這是最常用的配置，也是新創建的虛擬機的默認配置。

Host-only模式：Host-only虛擬網絡是最私密和最嚴格的網絡配置。它不是一個公共網絡，不能訪問外部的網絡或互聯網，沒有默認的網關，接入這個網絡的IP是由DHCP服務器分配的。

配置供個體使用的滲透測試實驗環境，推薦使用“Host-only”模式作為網絡適配器的設置，我們可以通過它訪問VM網絡。

第六步：選擇“OK”按鈕，單擊“Play”按鈕，啟動VM。

第七步：現在，虛擬機啟動了，你可以看到啟動界面，如下圖所示。在虛擬機的任何位置單擊鼠標，按下回車鍵。

第八步：如果要求輸入登錄用戶名和口令，你可以使用“root”和“toor”分別作為用戶名和口令。

現在，我們可以使用Kali Linux虛擬機了，它將用于黑客攻擊。我們可以打開瀏覽器，訪問在步驟二中創建的DVWA應用程序。

Windows下的工具：

在滲透測試中，有一些常用且重要的基于Windows的工具：

1、Nmap-Nmap是一個免費的網絡發現和安全審計工具。它能用于主機發現，端口掃描、識別服務，識別OS等。Nmap發送特制的數據包并且分析響應結果。Nmap可以在這里下載到。

2、Wireshark-Wireshark是一個免費開源的網絡協議和數據包解析器。它能把網絡接口設置為混雜模式，監視整個網絡的流量。可以在這里下載到Wireshark。

3、PuTTY-PuTTY是一個免費且開源的SSH和telnet客戶端。可以用于遠程訪問其它的機器，可以在這里下載到PuTTY。

4、SQLmap-SQLmap是一個免費且開源的工具，主要用來檢測和執行應用程序中的SQL注入。它也有攻擊數據庫的選項，SQLmap可以在這里下載到。

5、Metasploit Framework-Metasploit是一個流行的黑客工具和滲透測試框架。它由Rapid7開發，被每一個滲透測試者和道德黑客使用。可以用于針對有漏洞的目標機執行漏洞利用代碼。可以在這里下載到Metasploit。

6、Burp Suite-Burp Suite是一個集成的對web應用程序執行安全測試的平臺。它集成了多個工具。有兩個主要的免費工具Spider和Intruder。Spider是用來抓取應用程序的頁面的。Intruder是用來自動化對頁面攻擊的。Burp專業版有一個額外的工具叫做Burp Scanner,能夠掃描應用程序的漏洞，Burp Suite可以在這里下載到。

7、OWASP Zed Attack Proxy-OWASP zap是OWASP工程的其中一部分。它是一個對web應用程序進行滲透測試的工具，具有與Burp Suite類似的功能，有一個自動掃描器，可以發現應用程序的漏洞。其它附加的功能有，針對基于Ajax應用程序的爬蟲器。OWASP zap也可以用作代理。可以在這里下載到OWASP zap。

8、Nessus-Nessus是一個漏洞、配置和規則審計工具。它有免費和付費版。免費版供個人使用。它使用插件進行掃描。簡單得給一個目標機的IP地址，就可以開始掃描。也有一個下載詳細報告的選項。可以在這里下載到Nessus。

9、Nikto-Nikto是一個開源的Web服務器漏洞掃描器。它檢測未更新的軟件和配置，潛在的危險文件和CGI等。他也有創建報告的功能。Nikto可以在這里下載到。

10、John the Ripper-它是一個密碼爆破工具，常被用來執行基于字典的爆破攻擊。可以在這里下載到John the Ripper。

11、Hydra-另外一個與John the Ripper類似的密碼破解工具。Hydra是一個快速的網絡登錄破解器。它可以針對超過50個協議快速字典攻擊，包括telnet, ftp, http, https, smb，若干數據庫以及其它更多協議。可以在這里下載到Hydra。

12、Getif-Getif是一個免費的基于Windows的圖形界面工具，用來收集SNMP設備的信息。Getif可以在這里下載到。

工具倉庫

在互聯網上有一個滲透測試工具倉庫，包含了滲透測試學習、exploit開發、社會工程學、滲透測試工具、掃描器、無線網絡工具、十六進制編輯器、密碼破解器、逆向工程工具等其它與滲透測試相關的重要在線資源。可以在這里訪問倉庫。

結論

這個實驗室可以根據需要定制。我們可以在虛擬機上搭建其它類型的操作系統，并嘗試攻擊，我們可以通過安裝和開啟防火墻或者入侵檢測系統增加攻擊的難度。

*?翻譯自：resources，轉載請注明來自FreeBuf黑客與極客（FreeBuf.COM）