1、VMware虚拟机安装
2、Kali操作系统安装配置
3、PhpStudy安装
4、DVWA靶场安装
5、渗透测试流程
一.VMware虚拟机安装
官网地址:https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
直接百度也有安装教程和免费激活码
二.Kali操作系统安装配置
虚拟机安装kali和远程连接
首先需要安装好VMWare,参考其他的教程文档。
1、下载kali建议下载Virtual Machines的版本,不用安装,开机可用。
如果想自己安装,就下Bare Metal裸机版本。
也可以参考下载地址:https://www.kali.org/get-kali/
我是参考了小红书短视频教程:http://xhslink.com/hc3B2l
下载方式:在下载箭头上右键,复制链接地址,使用迅雷或者IDM(Internet Download Manager)下载更快。
或者直接使用教程分享的文件软件
2、打开kali镜像下载完以后是一个7z压缩包。用解压工具(比如360压缩)解压成文件夹。比如:
然后用VMWare打开
找到解压出来的镜像的根目录,打开vmx文件。
得到一个现成的虚拟机:
直接开机,用户名和密码都是kali。
3、修改root密码
登录进去以后,打开终端(Terminal),红圈的图标
输入:
sudo passwd root
按回车(注意,后面的每个命令输入完以后都要按回车)
先输入kali的密码kali按回车然后输入一次新密码,比如123456(注意密码不会显示,这是正常的),
按回车。
然后再重复输入一次密码,
必须跟前面相同,按回车。
记住这个root的密码,后面要用到。
4、修改语言为中文(非必须)建议不要修改,就用英文版
打开终端,root
用户输入命令:dpkg-reconfigure locales
回车找到zh_CN.utf-8
按空格勾选,再回车下一步
出现zh_CN.UTF-8(箭头上下移动选择)选择下一步
重启即可
5、替换ATP源为阿里云源
替换ATP源也就是替换应用源为国内源,加速软件下载
比如引用阿里云的kali镜像,这样就很快了。
命令:vim /etc/apt/sources.list
按i进入编辑模式
deb http://http.kali.org/kali……这一行前面加一个#注释掉
然后在文档添加两句(Shift+Insert粘贴):
deb http://mirrors.aliyun.com/kali kali-rolling mainnon-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rollingmain non-free contrib
可以同时加入多个源,比如华为云的 ,中科大的等等
6、配置远程连接
输入:su root回车
输入root密码回车
切换到root用户
输入命令(在终端粘贴的快捷键是Shift+Insert):
vim /etc/ssh/sshd_config
按回车
按/
输入PermitRootLogin
(在终端粘贴的快捷键是Shift+Insert)
按回车找到#PermitRootLogin prohibit-password
大概在34行,找到以后按回车键。
然后按i进入编辑模式(此时下方有– INSERT –提示)
改成(或者增加一行)
PermitRootLogin yes
箭头↓往下翻找到:#PasswordAuthentication yes
大概在第59行
去掉#
按Esc键,退出编辑模式,进入命令模式。
输入:wq保存
如果没改对,需要重新改,输入:q!退出,再从这一步开始做:
vim /etc/ssh/sshd_config
按回车
7、启动SSH服务
SSH服务命令:
service ssh start
按回车
ifconfig回车查看IP,比如这里是192.168.142.141
OK,现在就可以用XShell连接了。添加开机自启动命令:
update-rc.d ssh enable
回车
自启动需要重启kali生效,可以后面再重启
新建一个连接
4.传文件方便
五.渗透测试流程
本文有系统学习文档Kali训练营第06期
