Vulnhub的简介
Vulnhub 是一个全球知名的开源漏洞测试平台,专为网络安全学习者、渗透测试人员和安全爱好者提供实战训练环境。该平台汇集了数百个由社区贡献的预配置漏洞虚拟机(Vulnerable VMs),覆盖 Web 安全、网络攻防、物联网、工业控制系统(ICS)等多个领域。
个人见解
在我的印象中,攻击者(hack)就是坐在电脑面前,敲命令能够渗透进其它人的电脑。所以在很早的时间就接触命令行、Linux。国家颁布了《网络安全法》,未经授权的攻击行为是违法的;而Vulnhub正是模拟了这一环境,在内网环境中,让我们能够合法的体验攻击者渗透攻击的过程。
网络环境搭建
进行内网渗透,所以需要一个内网环境,采用NAT和仅主机模式都可以,为了模拟内网环境,推荐仅主机模式,完全隔绝外网。
打开虚拟网络编辑器
创建新的网卡
点击更改设置
然后添加网络
选择任意VMnet名,然后确定
为了方便记忆网段,我设置网段为192.168.19.0,填多少都可以,方便记忆,然后确定
使用 ipconfig 查看网卡信息,存在VMnet19
成功的创建了网卡
为攻击机添加内网网卡
攻击机Kali安装过程:Kali Linux的安装(超详细)
点击编辑此虚拟机设置
点击添加
添加网络适配器
选择刚才新建的网卡,然后确定
开机查看是否获取了IP地址
成功获取了IP地址,内网环境搭建完成。