【未完待续】渗透测试培训之操作系统详解

  • A+
所属分类:安全文章




渗透测试培训之

操作系统详解







利刃信安

2021.01.30

 




第一章 环境部署

安装配置VM虚拟机

VMware WorkStation虚拟机软件是一款桌面计算机虚拟软件,让用户能够在单一主机上同时运行多个不同的操作系统。每个虚拟操作系统的硬盘分区、数据配置都是独立的,而且多台虚拟机可以构建为一个局域网。Linux系统对硬件设备的要求很低,我们没有必要再买一台电脑,课程实验用虚拟机完全可以搞定,而且VM还支持实时快照、虚拟网络、拖曳文件以及PXE(Preboot Execute Environment,预启动执行环境)网络安装等方便实用的功能。

第1步:运行下载完成的Vmware Workstation虚拟机软件包。

威睿虚拟机软件VMware Workstation Pro现已更新至v16.1.0,新版支持更多客户机操作系统版本,全面兼容Winddows 10最新版。12.0之后属于大型更新,专门为Win10的安装和使用做了优化,支持DX10、4K高分辨率显示屏、OpenGL 3.3、7.1声道及主流新硬件和新技术。下面附上激活密钥及解锁苹果系统补丁。

VMware是功能最强大的虚拟机软件,用户可以在虚拟机同时运行各种操作系统,进行开发、测试、演示和部署软件,虚拟机中复制服务器、台式机和平板环境,每个虚拟机可分配多个处理器核心、主内存和显存。VMware Workstation Pro 版延续了VMware的传统,即提供专业技术人员每天在使用虚拟机时所依赖的领先功能和性能。借助对最新版本的Windows和客户机操作系统版本、最新的处理器和硬件的支持以及连接到VMware vSphere和vCloud Air的能力,让它成为提高工作效率、节省时间和征服云计算的完美工具。

常见问题

* VMware启动系统黑屏如何解决?

经总结主要原因是14版本之后注册了两个LSP协议(vSockets DGRAM、vSockets STREAM)导致异常!

解决方法:使用LSP修复工具(例如:360安全卫士/金山毒霸里的LSP工具)修复LSP网络协议,或者重置下网络链接Winsock,即打开命令提示符cmd.exe,输入命令netsh winsock reset,重启系统即可解决!

* VMware启动后假死卡住如何解决?

解决方法:可以尝试关闭系统防火墙!

系统要求

VM16 -> Windows 10 或更高版64位

VM15 -> Windows 7 或更高版64位

VM12 -> Windows 7 或更高版64位

VM10 -> Windows XP 或更高版32位和64位

官方自VM14版本开始不支持某些老旧电脑硬件

会提示不支持或安装失败, 如遇到请退回12版本。

激活密钥

VMware激活密钥(通用批量永久激活)

16:ZF3R0-FHED2-M80TY-8QYGC-NPKYF

15:FC7D0-D1YDL-M8DXZ-CYPZE-P2AY6

12:ZC3TK-63GE6-481JY-WWW5T-Z7ATA

10:1Z0G9-67285-FZG78-ZL3Q2-234JG

下载地址

VMware Workstation Pro 16.1.0 Build 17198959 官方版 [2020/11/19] for Win10+

https://download3.vmware.com/software/wkst/file/VMware-workstation-full-16.1.0-17198959.exe

VMware Workstation Pro 15.5.7 Build 17171714 官方版 for Windows 7 或更高版64位

https://download3.vmware.com/software/wkst/file/VMware-workstation-full-15.5.7-17171714.exe

VMware Workstation Pro 12.5.9 Build 7535481 官方版 for Windows 7 或更高版64位

https://download3.vmware.com/software/wkst/file/VMware-workstation-full-12.5.9-7535481.exe

VMware Workstation 10.0.7 Build 2844087 官方版 for Windows XP 或更高版32位和64位

https://download3.vmware.com/software/wkst/file/VMware-workstation-full-10.0.7-2844087.exe

VMware Workstation解锁MacOS X补丁(包内有说明)

﹂macOS Unlocker v3.0.3 for VMware Workstation

VMware Workstation v16/15/14/12/10 激活密钥生成器

VM安装清理工具 + VM配置调试工具 + VM反虚拟机检测

https://pan.lanzous.com/b0f1dlirg

第2步:在虚拟机软件的安装向导界面单击“下一步”按钮。

第3步:在最终用户许可协议界面选中“我接受许可协议中的条款”复选框,然后单击“下一步”按钮。

第4步:选择虚拟机软件的安装位置(可选择默认位置),选中“增强型键盘驱动程序”复选框后单击“下一步”按钮。

第5步:根据自身情况适当选择“启动时检查产品更新”与“帮助完善VMware Workstation Pro”复选框,然后单击“下一步”按钮。

第6步:选中“桌面”和“开始菜单程序文件夹”复选框,然后单击“下一步”按钮。

第7步:一切准备就绪后,单击“安装”按钮。

第8步:进入安装过程,此时要做的就是耐心等待虚拟机软件的安装过程结束。

【未完待续】渗透测试培训之操作系统详解







第9步:大约5~10分钟后,虚拟机软件便会安装完成,然后再次单击“完成”按钮。

第10步:双击桌面上生成的虚拟机快捷图标,输入许可证密钥,或者选择试用之后,单击“继续”按钮。

第11步:在出现“欢迎使用VMware Workstation 16”界面后,单击“完成”按钮。

【未完待续】渗透测试培训之操作系统详解第12步:在桌面上再次双击快捷方式,此时便看到了虚拟机软件的管理界面。


CentOS-7-x86_64-DVD-2009操作系统安装

第1步:单击“创建新的虚拟机”选项,并在弹出的“新建虚拟机向导”界面中选择“典型”单选按钮,然后单击“下一步”按钮。

第2步:选中“稍后安装操作系统”单选按钮,然后单击“下一步”按钮。

如果选择“安装程序光盘镜像文件”单选按钮,并把下载好的CentOS 7系统的镜像选中。这样一来,虚拟机会通过默认的安装策略部署最精简的Linux系统,而不会再询问安装设置的选项。

【未完待续】渗透测试培训之操作系统详解第3步:将客户机操作系统的类型选择为“Linux”,版本为“CentOS 7 64位”,然后单击“下一步”按钮。

第4步:填写“虚拟机名称”字段,并在选择安装位置之后单击“下一步”按钮。

第5步:将虚拟机系统的“最大磁盘大小”设置为20.0GB(默认即可),然后单击“下一步”按钮。

第6步:单击“自定义硬件”按钮。

第7步:建议将虚拟机系统内存的可用量设置为2GB,最低不应低于1GB。如果自己的真机设备具有很强的性能,那么也建议将内存量设置为2GB,因为将虚拟机系统的内存设置得太大没【未完待续】渗透测试培训之操作系统详解有必要。

第8步:根据真机的性能设置CPU处理器的数量以及每个处理器的核心数量,并开启虚拟化功能。

第9步:光驱设备此时应在“使用ISO镜像文件”中选中了下载好的CentOS系统镜像文件。

第10步:VM虚拟机软件为用户提供了3种可选的网络模式,分别为桥接模式、NAT模式与仅主机模式。这里选择“仅主机模式”。

桥接模式:相当于在物理主机与虚拟机网卡之间架设了一座桥梁,从而可以通过物理主机的网卡访问外网。

NAT模式:让VM虚拟机的网络服务发挥路由器的作用,使得通过虚拟机软件模拟的主机可以通过物理主机访问外网,在真机中NAT虚拟机网卡对应的物理网卡是VMnet8。

仅主机模式:仅让虚拟机内的主机与物理主机通信,不能访问外网,在真机中仅主机模式模拟网卡对应的物理网卡是VMnet1。

第11步:把USB控制器、声卡、打印机设备等不需要的设备统统移除掉。移掉声卡后可以避免在输入错误后发出提示声音,确保自己在今后实验中思绪不被打扰。然后单击“关闭”按钮。

第12步:返回到虚拟机配置向导界面后单击“完成”按钮,虚拟机的安装和配置顺利完成。

【未完待续】渗透测试培训之操作系统详解第13步:当看到下图界面时,就说明您的虚拟机已经被配置成功了。接下来准备步入属于您的Linux系统之旅吧。

安装CentOS系统

装CentOS 7系统时,电脑的CPU需要支持VT(Virtualization Technology,虚拟化技术)。所谓VT,指的是让单台计算机能够分割出多个独立资源区,并让每个资源区按照需要模拟出系统的一项技术,其本质就是通过中间层实现计算机资源的管理和再分配,让系统资源的利用率最大化。如果开启虚拟机后依然提示“CPU不支持VT技术”等报错信息,请重启电脑并进入到BIOS中把VT虚拟化功能开启即可。




【未完待续】渗透测试培训之操作系统详解

第1步:在虚拟机管理界面中单击“开启此虚拟机”按钮后数秒就看到CentOS 7系统安装界面,如图1-26所示。在界面中,Test this media & install CentOS 7.0和Troubleshooting的作用分别是校验光盘完整性后再安装以及启动救援模式。此时通过键盘的方向键选择Install CentOS 7.0选项来直接安装Linux系统。


第2步:接下来按回车键后开始加载安装镜像,所需时间大约在30~60秒,请耐心等待。

【未完待续】渗透测试培训之操作系统详解第3步:选择系统的安装语言后单击Continue按钮。

第4步:在安装界面中单击SOFTWARE SELECTION选项。

第5步:CentOS 7系统的软件定制界面可以根据用户的需求来调整系统的基本环境,例如把Linux系统用作基础服务器、文件服务器、Web服务器或工作站等。此时您只需在界面中单击选中Server with GUI单选按钮,然后单击左上角的Done按钮即可。

第6步:返回到CentOS 7系统安装主界面,单击NETWORK & HOSTNAME选项后,将Hostname字段设置为LRXA,然后单击左上角的Done按钮。

第7步:返回到安装主界面,单击INSTALLATION DESTINATION选项来选择安装媒介并设置分区。此时不需要进行任何修改,单击左上角的Done按钮即可。


【未完待续】渗透测试培训之操作系统详解第8步:返回到安装主界面,单击Begin Installation按钮后即可看到安装进度,在此处选择ROOT PASSWORD。

第9步:然后设置root管理员的密码。若坚持用弱口令的密码则需要单击2次左上角的Done按钮才可以确认。这里需要多说一句,当在虚拟机中做实验的时候,密码无所谓强弱,但在生产环境中一定要让root管理员的密码足够复杂,否则系统将面临严重的安全问题。

第10步:Linux系统安装过程一般在30~60分钟,在安装过程期间耐心等待即可。安装完成后单击Reboot按钮。

第11步:重启系统后将看到系统的初始化界面,单击LICENSE INFORMATION选项。

第12步:选中I accept the license agreement复选框,然后单击左上角的Done按钮。

第13步:返回到初始化界面后单击FINISH CONFIGURATION选项,即可看到Kdump服务的设置界面。如果暂时不打算调试系统内核,也可以取消选中Enable kdump复选框,然后单击Forward按钮。

第14步:虚拟机软件中的CentOS 7系统经过又一次的重启后,我们终于可以看到系统的欢迎界面。在界面中选择默认的语言English (United States),然后单击Next按钮。

第15步:将系统的输入来源类型选择为English (US),然后单击Next按钮。

第16步:为CentOS 7系统创建一个本地的普通用户,该账户的用户名为LRXA,密码为CentOS,然后单击Next按钮。

第17步:设置系统的时区,然后单击Next按钮。

【未完待续】渗透测试培训之操作系统详解第18步:单击Start using Red Hat Enterprise Linux Server按钮。至此,CentOS 7系统完成了全部的安装和部署工作。准备开始学习Linux系统吧。




第二章 每天一个Linux命令

一、每天一个Linux命令(1):ls命令

二、每天一个Linux命令(2):cd命令

三、每天一个Linux命令(3):pwd命令

四、每天一个Linux命令(4):mkdir命令

五、每天一个Linux命令(5):cp命令

六、每天一个Linux命令(6):mv命令

七、每天一个Linux命令(7):rm命令

八、每天一个Linux命令(8):vim命令

九、每天一个Linux命令(9):cat命令

十、每天一个Linux命令(10):grep命令

十一、每天一个Linux命令(11):find命令

十二、每天一个Linux命令(12):reboot命令

十三、每天一个Linux命令(13):shutdown命令

十四、每天一个Linux命令(14):password命令

十五、每天一个Linux命令(15):useradd命令

十六、每天一个Linux命令(16):userdel命令

十七、每天一个Linux命令(17):ifconfig命令

十八、每天一个Linux命令(18):ifdown命令

十九、每天一个Linux命令(19):ifup命令

二十、每天一个Linux命令(20):rpm命令

二十一、每天一个Linux命令(21):yum命令

二十二、每天一个Linux命令(22):firewalld命令


由于本人比较懒,所以需要《每天一个Linux命令》学习文档的小伙伴直接加群获取。


【未完待续】渗透测试培训之操作系统详解



【未完待续】渗透测试培训之操作系统详解



群成员比较杂,会自定期清理潜水,剔除举报的和内鬼。

本文始发于微信公众号(利刃信安二狗子):【未完待续】渗透测试培训之操作系统详解

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: