《計算機(jī)網(wǎng)絡(luò)安全防護(hù)技術(shù)（第二版）》 課件 第1章-任務(wù)1.2 Vmware Workstation實驗環(huán)境的搭建與應(yīng)用

第1章

初識計算機(jī)網(wǎng)絡(luò)安全任務(wù)1.2VmwareWorkstation實驗環(huán)境的搭建與應(yīng)用編著：

秦?zé)鰟诖浣?/p>

為完成網(wǎng)絡(luò)安全的相關(guān)實驗，需要多臺電腦及服務(wù)器，需要不同類型的操作系統(tǒng)。VMwareWorkstation能讓用戶在一臺真機(jī)上，安裝多個虛擬的操作系統(tǒng)，這些虛擬的系統(tǒng)與真機(jī)性能并無區(qū)別。VMwareWorkstation的安裝步驟如下：在windows真機(jī)上，雙擊VMwareWorkstation安裝包。勾選“我接受許可協(xié)議中的條款”，多次點擊“下一步”。出現(xiàn)“安裝”按鈕后，點擊“安裝”。出現(xiàn)“許可證”按鈕時，點擊“許可證”按鈕，輸入軟件的產(chǎn)品許可證密鑰，最后點擊“完成”按鈕。安裝完成后，可以看到桌面上多了一個“VMwareWorkstationPro”圖標(biāo)。1.2.1安裝VMwareWorkstation1.2.2創(chuàng)建windowsserver虛擬機(jī)

VMwareWorkstation安裝完成后，就可以它為平臺，在它的基礎(chǔ)上安裝、創(chuàng)建各類操作系統(tǒng)了。

一、使用VMwareWorkstation軟件創(chuàng)建第一臺windowsServer2008虛擬機(jī)。1.雙擊桌面上的“VMwareWorkstationPro”圖標(biāo)，啟動該軟件。如圖1-2-7所示，點擊“創(chuàng)建新的虛擬機(jī)”按鈕。圖1-2-7Vmware程序主頁2.如圖1-2-8所示，選擇“典型”選項。圖1-2-8新建虛擬機(jī)向?qū)?.如圖1-2-9所示，在安裝來源選項中，選擇“安裝程序光盤映像文件（iso）(M)”選項，并點擊其后的“瀏覽”按鈕，找到windowsserver2008安裝光盤映像文件所在位置并選中它。圖1-2-9選擇安裝程序光盤4.如圖1-2-10所示，點擊“下一步”，輸入購買windowsserver2008時獲得的產(chǎn)品密鑰。超級用戶administrator的密碼可暫時留空。圖1-2-10輸入windows產(chǎn)品密鑰5.切換到真機(jī)的windows資源管理器，在真機(jī)的D:盤新建文件夾win2008-1，用于存儲新建的虛擬機(jī)。6.切換回Vmware軟件，如圖1-2-11所示，將虛擬機(jī)名稱更改為“win2008-1”，將位置更改為D:\win2008-1。點擊“下一步”按鈕。出現(xiàn)指定磁盤容量，保留默認(rèn)值40G，點擊“下一步”，點擊“完成”。圖1-2-11命名虛擬機(jī)7.如圖1-2-12所示，點擊“開啟此虛擬機(jī)”按鈕。Wmwareworkstation將按剛才的配置開始自動安裝windowsserver2008。等待一段時間后，安裝成功。圖1-2-12準(zhǔn)備開始自動安裝虛擬機(jī)二、為新安裝好的windowsserver2008創(chuàng)建快照?？煺蘸苤匾?，因為做過某些實驗后，虛擬機(jī)服務(wù)器的環(huán)境會發(fā)生變化，通過虛擬機(jī)的快照恢復(fù)功能，可以使虛擬機(jī)服務(wù)器恢復(fù)到原始環(huán)境，避免舊實驗對新實驗產(chǎn)生的不良影響。1.如圖1-2-13所示，點擊“管理此虛擬機(jī)的快照”按鈕。2.如圖1-2-14所示，點擊“拍攝快照”按鈕。圖1-2-14拍攝快照3.如圖1-2-15所示，將快照名稱重命名為“初始環(huán)境”，點擊“拍攝快照”按鈕。4.如圖1-2-16所示，快照拍攝成功。圖1-2-15給快照命名圖1-2-16快照拍攝成功1.2.3克隆windowsserver虛擬機(jī)

若要用到第二臺windowsserver2008服務(wù)器，一種方法是按以上步驟再安裝一次，但這種方法既浪費(fèi)時間，也浪費(fèi)磁盤空間。更好的辦法是從已經(jīng)安裝好的win2008-1克隆出第二臺、第三臺……。

一、用剛才安裝好的windowsserver2008克隆出第二臺Windowsserver2008。

1.選擇克隆的起始狀態(tài)。如圖1-2-13所示，先點擊“管理此虛擬機(jī)的快照”按鈕，然后如圖1-2-17所示，選中“初始環(huán)境”，點擊“轉(zhuǎn)到”按鈕。圖1-2-17管理虛擬機(jī)的快照2.確保轉(zhuǎn)到的狀態(tài)是關(guān)機(jī)狀態(tài)，如果是開機(jī)狀態(tài)，將其關(guān)機(jī)。3.如圖1-2-13所示，先點擊“管理此虛擬機(jī)的快照”按鈕，然后如圖1-2-17所示，點擊“克隆”。點擊“下一步”?？寺≡催x擇默認(rèn)的“虛擬機(jī)中的當(dāng)前狀態(tài)（C）”，點擊下一步。4.如圖1-2-18所示，選擇“創(chuàng)建鏈接克隆”。鏈接克隆不復(fù)制原始虛擬機(jī)，而是引用原始虛擬機(jī)，所需的存儲磁盤空間較少。圖1-2-18選擇克隆類型

5.切換到真機(jī)的windows資源管理器，在真機(jī)的D:盤新建文件夾win2008-2，用于存儲新克隆出來的虛擬機(jī)。

6.切換回Vmware軟件，如圖1-2-19所示，將虛擬機(jī)名稱更改為“win2008-2”，將位置更改為D:\win2008-2。點擊“下一步”按鈕。出現(xiàn)指定磁盤容量，保留默認(rèn)值40G，點擊“下一步”，點擊“完成”。在出現(xiàn)的快照管理器中，點擊“關(guān)閉”按鈕。圖1-2-19命名虛擬機(jī)

7.如圖1-2-20所示，先切換到新克隆出來的虛擬機(jī)win2008-2，然后點擊“開啟此虛擬機(jī)”按鈕。啟動新克隆出來的windowsserver2008虛擬機(jī)。圖1-2-20切換到虛擬機(jī)2

8.將克隆出來的虛擬機(jī)win2008-2剔除舊的SID，生成新的SID?？寺〕鰜淼奶摂M機(jī)各方面的配置及屬性與原來的虛擬機(jī)是一樣的，因此，SID也一樣。SID是windows系統(tǒng)的安全標(biāo)識符，就象人類的身份證號一樣，必須是唯一的，不然在做某些實驗時，會因為SID號沖突而導(dǎo)致實驗失敗。下面用命令查看win2008-2的當(dāng)前SID號，進(jìn)入windowsserver2008的命令提示符，輸入命令whoami/user，可以查看到用戶SID和操作系統(tǒng)SID，執(zhí)行結(jié)果如下：C:\Users\Administrator>whoami/user用戶信息----------------用戶名SID=========================================================win-u8qm4srh0mr\administratorS-1-5-21-1874325568-3065579649-3842899250-500

從以上的執(zhí)行結(jié)果，我們可以知道，登錄win2008-2的用戶的SID號是：S-1-5-21-1874325568-3065579649-3842899250-500。其中，SID號中的第一項的S表示這是一個安全標(biāo)識符，第二項的1表示該SID的版本號是1，最后一項的500表示當(dāng)前用戶是管理員，如果最后一項是501，則表示當(dāng)前用戶是來賓用戶。操作系統(tǒng)的SID號需要去掉用戶SID號的最后一項，即PC3的操作系統(tǒng)的SID是：S-1-5-21-1874325568-3065579649-3842899250。

在win2008-1上執(zhí)行這條命令，可以查到win2008-1的SID與win2008-2的SID是一樣的。因此，我們需要剔除win2008-2的SID、生成新的SID。為當(dāng)前操作系統(tǒng)剔除舊的SID、生成新的SID的方法如下：在虛擬機(jī)win2008-2上，打開資源管理器，進(jìn)入文件夾C:\Windows\System32\sysprep，雙擊運(yùn)行sysprep.exe，彈出如圖1-2-21所示的窗口：勾選其中的“通用”選項，點擊“確定”按鈕，系統(tǒng)就開始執(zhí)行剔除SID的操作了。圖1-2-21Sysprep系統(tǒng)準(zhǔn)備工具

剔除完SID后，系統(tǒng)會重新啟動，啟動完后，登錄進(jìn)入虛擬機(jī)win2008-2，進(jìn)行命令行模式，輸入whoami/user命令，可以查看到當(dāng)前的SID:C:\Users\Administrator>whoami/user用戶信息----------------用戶名SID======================================================win-pu5ba8juq3f\administratorS-1-5-21-4141167134-3169701473-2565944326-500

通過與之前的SID值進(jìn)行比較，可以看到，新的SID已經(jīng)生成了。1.2.4安裝KaliLinux

KaliLinux是一個高級滲透測試和安全審計的Linux發(fā)行版，集成了幾百個滲透測試和安全審計的工具。主要包括信息搜集、DNS分析、IDS/IPS識別、smb分析、smtp分析、ssl分析、VoIP分析、vpn分析、存活主機(jī)識別、服務(wù)器指紋識別、流量分析、路由分析、情報分析、網(wǎng)絡(luò)掃描、系統(tǒng)指紋識別、漏洞分析、web程序、密碼攻擊、無線攻擊、漏洞利用、嗅探、欺騙、權(quán)限維持、逆向工程、壓力測試、硬件Hacking、數(shù)字取證等工具?？晒B透測試和安全設(shè)計人員使用。也可稱之為平臺或框架。

一、下載KaliLinux1.訪問KaliLinux的官網(wǎng)/downloads/。2.如圖1-2-22所示，從官網(wǎng)頁面的kalilinux列表中選擇

VMwareVM版本下載。圖1-2-22官網(wǎng)頁面的kalilinux列表

二、啟動并登錄KaliLinux

1.解壓下載好的KaliLinux安裝包，使用VMware打開并啟動。

2.啟動后，輸入用戶名和密碼。2020前的版本，用戶名是root，密碼是toor。2020及之后的版本，用戶名是kali，密碼是kali。對于2020及之后的版本，用戶kali的權(quán)限較小，可用kali登錄后，先為root賬號設(shè)置密碼，然后注銷當(dāng)前賬號kali，用賬號root重新登錄。為root賬號設(shè)置密碼的命令如下：$sudopasswdroot[sudo]passwordforkali://此處輸入賬號kali的密碼kaliNewpassword://此處為賬號root設(shè)置新密碼toorRetypenewpassword://重新輸入新密碼toorpasswd:passwordupdatedsuccessfully

三、設(shè)置IP地址、網(wǎng)關(guān)、MAC地址、DNS等屬性。

如果文件“/etc/NetworkManager/NetworkManager.conf”中，managed=true，表示當(dāng)前圖形界面處于“有線托管”狀態(tài)，可用圖形界面進(jìn)行配置；若managed=false，表示當(dāng)前圖形界面處于“有線未托管”狀態(tài)，可通過字符界面完成配置。managed的值更改后，需要重啟KaliLinux后新的配置才生效。以下是字符界面的配置方法：

1.編輯interfaces配置文件，設(shè)置IP地址、網(wǎng)關(guān)、MAC地址等屬性。root@kali:~#vim/etc/network/interfacesautoeth0ifaceeth0inetstaticaddress1netmaskgateway54pre-upifconfigeth0hwether60:60:60:60:60:60

2.重啟網(wǎng)卡，使剛才的配置生效。#/etc/init.d/networkingrestart#ifconfig//查看eth0的地址是否已更新#