VMware安装以及配置
前言
在网络安全的学习与研究中,漏洞复现是连接理论与实战的关键一环。它不仅是将CVE编号转化为可感知的攻击演示,更是在模拟攻防对抗中,理解漏洞触发条件、利用链构造以及防御绕过的核心手段。
然而,漏洞复现天然伴随着“高风险”与“高不确定性”。我们面对的可能是未打补丁的古老系统、带有后门的PoC(概念验证)脚本,或是需要特定版本依赖的复杂组件。任何一次失败的部署、意外的系统污染,甚至是实验环境与生产环境的混淆,都可能导致研究中断、数据丢失,或引入不必要的安全隐患。因此,一个干净、隔离、可快速回滚且高度可控的实验环境,是所有安全工作的基石。
VMware,正是扮演这个基石角色的理想工具。它提供的硬件虚拟化能力,让我们能够在单台物理机上,并行运行从Windows 98到Linux内核主线版本,从脆弱的历史遗留系统到最新发布的候选版操作系统。更重要的是,借助其快照(Snapshot) 与克隆(Clone) 功能,我们可以将漏洞复现的过程“存档”在每一个关键节点——无论是触发前的环境准备,还是利用成功后的现场保留,都能一键还原,从而将主要精力聚焦于漏洞逻辑本身,而非反复重建环境。
本博客将以此为出发点,不追求面面俱到的软件教程,而是从网络安全漏洞复现的实战视角出发,带你完成VMware的下载与安装,并着重讲解那些能够让实验环境更稳定、更便捷的核心配置技巧。希望通过这篇内容,能帮你将VMware从一款“能用的虚拟机软件”,升级为你在漏洞研究道路上得心应手的“可控实验平台”。
过程
- 下载与安装
123云盘:https://1833702214.share.123pan.cn/123pan/kUvATd-gNg2v?pwd=SF4r#
压缩包密码:52tw
解压后直接双击exe程序安装即可
- 密钥使用
打开vm17密钥,任意选择一条密钥复制

在vm窗口粘贴密钥,点击继续,后续点击完成

此时vm下载完成并激活
- 创建虚拟机
创建新的虚拟机选择自定义,点击下一步

选择虚拟机的硬件兼容性,为了传输或者匹配其他硬件安装的vm版本,向下兼容,一般选择12即可。注意:企业级虚拟化产品 ESXI架构
高性能的话,使用最高版本

此处建议选择稍后安装操作系统

选择操作系统类型

输入想要的虚拟机名称并选择存储位置

默认即可

默认即可

默认即可

选择网络类型
使用桥接:相当于直接获得当前真实机网卡所连接的网络(DHCP),在做病毒分析,沙盒环境下不建议使用。
NAT:相当于真实机和虚拟机之间有一个路由器进行数据转发(路由器天然的屏蔽不同网段,需要使用路由条目来进行转发数据)NAT模式是利用 NAT设备 和DHCP服务器, 让虚拟机可以联网。
在NAT模式中,主机网卡直接与虚拟NAT设备相连,然后虚拟NAT设备与虚拟DHCP服务器一起连接在虚拟交换机VMnet8上,这样就实现了虚拟机联网。
仅主机:Host-Only就是NAT模式删了NAT设备, 用VMnet1网卡连接VMnet1虚拟交换机来与虚拟机通信的, 可见Host-Only将虚拟机与外部网络隔离, 虚拟机只与主机相互通讯。隔绝互联网时使用
自定义:做病毒分析和沙盒场景自行使用VMware软件作为交换机,其他网卡组网来使用

默认即可

默认即可

磁盘类型
创建新虚拟磁盘会在真实机中开辟新空间(通常使用)
使用现有磁盘指使用别人的虚拟磁盘
使用物理磁盘是为虚拟机提供直接访问本地磁盘权限

选择磁盘大小等
勾选立即分配所有磁盘空间时会在物理磁盘划一块磁盘大小空间(推荐不勾选)
将虚拟磁盘存储为单个文件虚拟运行速度快但传输慢
将虚拟磁盘拆分为多个文件方便传输(推荐使用)

最后确认


右键点击选项卡点击设置

选择CD/dcd,选择使用ISO镜像文件并在本机浏览找到需要的镜像文件,最后点击确认

最后打开虚拟机进行ISO的镜像安装即可。

浙公网安备 33010602011771号