渗透测试之创建实验环境Ubuntu虚拟机

1. 简述

　　作为以学习为目的来说，渗透测试的实验没有必要必须是真实的环境，我们可以自己搭建一个内部网络，在自己的主机上安装虚拟机就可以完成实验需求了，也比较方便。

2. 安装虚拟机及相关软件

　　为将一个主机添加到我们的虚拟网络来，需要建立几个虚拟机，当然有条件的话真机也很好。我是使用的Ubuntu 12.04 i386，可以Ubuntu的官方网站下载合适的版本进行安装。http://www.ubuntu.com/download/alternative-downloads
　　具体的安装过程这里不做具体介绍了，可以网上搜索一下相关安装教程。说一下安装好之后需要的相关配置。
　　首先对系统进行更新，在终端下执行下面的命令：
　　
　　$ sudo apt-get update
　　$ sudo apt-get upgrade
　　
　　由于之后会使用这个系统来模拟典型网络中遇到的情况，所以需要安装些必要的软件。先来安装一下LAMP（Linux、Apache、MySQL和PHP）架构的服务。
　　1. 在终端下执行以下命令。
　　
　　$ sudo apt-get install lamp-server^
　　
　　2. 在安装过程中需要为MySQL的root用户设置密码，设置完成后确认即可。
　　安装完成后检查以下服务的运行情况。
　　

3. 配置网络

　　虚拟机安装完成后，我们需要配置网络。Kali Linux是渗透测试的主机，Ubuntu作为被测试的对象。
　　1. 设置Ubuntu网卡。
　　将Ubuntu主机关闭，进入VirtualBox 对Ubuntu的设置界面。启用网卡1，设置连接方式为“内部网络”，名称设置为”vlab_1”.
　　
　　2. 设置Kali Linux的网卡
　　同样进入Kali的网络设置选项，启用网卡2，连接方式选内部网络，并把高级选项打开，启用启用混杂模式。默认这个选项是关闭的，混杂模式允许在自己的网段内监听流量。
　　
　　3. 配置Ubuntu网络
　　终端运行ifconfig命令，检查网络配置情况。组建自己的内部网络，以静态手工的方式分配IP地址。
　　打开终端，输入以下命令：
　　
　　$ sudo ifconfig eth0 192.168.50.12 netmask 255.255.255.0 broadcast 192.168.50.255
　　
　　4. 配置Kali网络
　　终端输入以下命令：
　　
　　# ifconfig eth1 192.168.50.10 netmask 255.255.255.0 broadcas 192.168.50.255 promisc
　　
　　这里我使用的是网卡eth1（位于vlab_1）网段，IP地址为192.168.50.10，广播地址为192.168.50.255，网卡是混杂模式。
　　
　　5.测试连通性
　　分别在Ubuntu 和 Kali下ping对方的IP地址是否能通过。
　　在Kali下平Ubuntu：
　　
　　在Ubuntu下ping Kali：
　　
　　好，测试已通过！
　　6. 重启保持IP地址
　　上述ifconfig方式手动分配的IP地址在每次机器重启后都会失效，如果希望每次重启后保留之前分配的IP地址，可以在/etc/network/interfaces文件中添加相应的配置。
　　下面是我Kali下添加的配置：
　　

auto eth1
iface eth1 inet static
address 192.168.50.10
netmask 255.255.255.0
network 192.168.50.0
broadcast 192.168.50.255

修改之后保存，重启网络服务（需要root权限）：

/etc/init.d/networking restart