渗透工具——VMware和Kali linux

什么是VMware？

VMwareVMWare是一个“虚拟PC”软件，它使你可以在一台机器上同时运行二个或更多Windows、DOS、LINUX系统。与“多启动”系统相比，VMWare采用了完全不同的概念。多启动系统在一个时刻只能运行一个系统，在系统切换时需要重新启动机器。

VMWare是真正“同时”运行，多个操作系统在主系统的平台上，就象标准Windows应用程序那样切换。而且每个操作系统你都可以进行虚拟的分区、配置而不影响真实硬盘的数据，你甚至可以通过网卡将几台虚拟机用网卡连接为一个局域网，极其方便。安装在VMware操作系统性能上比直接安装在硬盘上的系统底不少，因此，比较适合学习和测试。

 

什么是Kali Linux

Kali Linux是基于Debian(俗称大便)的Linux发行版， 设计用于数字取证和渗透测试。

Kali Linux预装了许多渗透测试软件，包括nmap (端口扫描器)、Wireshark (数据包分析器)、John the Ripper (密码破 解 器),以及Aircrack-ng (一应用于对无线局域网进行渗透测试的软件).

用户可通过硬盘、live CD或live USB运行Kali Linux。Metasploit的Metasploit Framework支持Kali Linux，Metasploit一套针对远程主机进行开发和执行Exploit代码的工具。

安装VMware后可以通过虚拟机启动Kali Linux，在虚拟机中进行渗透测试。

 

如何启动Kali Linux?

在启动Kali Linux的时候，我们需要安装VMware虚拟机，安装VMware的安装步骤非常简单，一直点下一步即可，值得注意的一点是，如果我们使用的是笔记本，启动Kali时可能会出现如下图的情况

 

 遇到这种情况时，我们需要重启电脑，根据自己电脑的品牌来确定进入BIOS的按键，进入BIOS系统后进行修改即可

 

Kali Linux是一个压缩包，我们解压后会出现若干个文件，找到一个后缀为vmx的文件(大小3kb左右)，单击这个文件右键选择打开方式——VMwareWorkstation即可用虚拟机启动Kali。

 

VMware虚拟机的实用功能

1.快照功能：快照功能可以理解为游戏里的手动存档点，当我们使用快照后，将会把当前的虚拟机状态保存下来，防止我们后期玩坏了无法恢复。

 

 

2020.8.23

VMware的网络配置

VMware有三种网络配置

 

1.Bridged(桥接模式)：虚拟机和主机好比在同一网络环境下的两台电脑。{常用}
2.NAT(网络地址转换模式)：
　　　　　　　　　　　　NAT模式虚拟机通过主机进行联网。
　　　　　　　　　　　　外部计算机访问不了内网
3.Host-Only(主机模式)：主机模式将虚拟机与外网隔开，只能让虚拟机和虚拟机之间联网。

VMware可以通过网络适配器来进行网络配置，在主机的cmd输入“IPCONFIG/ALL”即可查看主机的网络地址

 

SSH

1.SSH服务简介：

SSH服务目前较可靠，专为远程登录服务器和其他网络服务提供安全性的协议。
SSH是标准的网络协议，可用于大多数UNIX操作系统，能够实现字符界面的远程登录管理，
默认使用22端口，采用密文的形式在网络中传输数据，相对于通过明文传输的Telnet，具有更高的安全性。
SSH提供了口令和秘钥两种用户验证方式，这两者都是通过密文传输数据的。
SSH对于我们主要的作用是：能够操作远程服务器系统。既可以操控无画面界面也可以操控有画面界面。

2.配置流程：待补充