从零开始学网安:Day1 部分基本软件、vm虚拟机、靶场安装经验分享
本人目前“加里敦”大学大五,在准备今年计算机考研同时学习网络安全内容。本科智能科学与技术,传统网络安全小白一枚。这栏博客用以记载学习内容,不定期更新,希望能多多与大家交流,共同进步!
全文较长,可按目录直达
目录
- 一、基本软件下载
- 二、虚拟机安装篇
- 2.1.Windows7(详细)
- 2.2 Windows xp,Kali,Win10,Win11安装主要问题
- 三、新系统上手
- 3.1 激活系统
- 3.2 安装VMtools(涉及Win7补丁)
- 3.3 浏览器选择
- 3.4 靶场安装 phpstudy+pikachu
一、基本软件下载
1.虚拟机软件:
VMware Workstation Pro。官网链接: https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html。
我这里更新了今年最新的17。安装不需要注册账密,请通过合法途径获得激活秘钥。安装过程无难度,按照提示一步步走即可,注意更改存储目录与添加环境变量即可。2.各类Windows与Linux系统镜像:
获取方法1):各发行商官网。
获取方法2):清华,中科大,阿里,华为,豆瓣等镜像仓库。
获取方法3):MSDN(尤其各版本Windows系统) 链接:msdn.itellyou.cn;
NEXT(MSDN试运行网站): 链接:next.itellyou.cn/Original/Index
其中Kali官网: 链接:www.kali.org
Kali旧版本: 链接:old.kali.org本人倾向于原版iso,自己安装一遍,可以将装成的压缩备份防止损坏。
3.phpstudy
小皮面板: 链接:www.xp.cn4.pikachu
皮卡丘链接:https://github.com/zhuifengshaonianhanlu/pikachu5.vmtools各版本链接:https://softwareupdate.vmware.com/cds/vmw-desktop/ws/
二、虚拟机安装篇
我这里安装了Kali2021;Kali2023;win7;win10;winxp;win11。ubuntu也建议下载一个。这里以安装win7为例。其他的类比即可。有需要注意的地方会在后文说明。
以上这些安装完即可联网,不需要过多配置。CentOS我在之前学习中装过,这里非必要就不安装了,配置联网较复杂,主要为配置网卡设置ip,设置防火墙等。
2.1.Windows7(详细)
我选择的是win7旗舰版
1)新建虚拟机。这里选择自定义安装。
2)
3)选择稍后安装操作系统。新手较为方便。
4)选择相应版本即可。
其中win11没有,选择win10即可。Kali选择任意Debain即可。这里的选择会影响后续设置选项,不会影响安装本身,均可以在生成虚拟机前在设置中更改。
5)选择安装位置与名称,名称后续也可改,位置建议在D盘。
6)一般根据默认或者推荐即可。
7)内核数,量力而行。各开启的虚拟机总内核数不要超过物理机逻辑处理器数量。物理机逻辑处理器数可在:任务管理器-》性能-》CPU查看。后续可调。
8)内存,几台加起来别溢出。量力而行。
9)三种网络制式。推荐使用NAT模式,NAT为通过物理机连接外部网络;桥接为直接连接外部网络(如连网线,WIFI)。后续即使物理机开启状态也可调整。
10)默认推荐即可
11)默认推荐即可
12)选择第一个
13)磁盘大小,建议选完就别改了。之前ubuntu使用中,扩容后还需重新打开虚拟机分配等,虽没问题但麻烦。靶机拆成多个文件即可,性能要求没那么高。小的存储为单个更快。大的,看自己选择了。
14)一般不用改
15)这里很重要,一方面是检查设置,另一方面需要进入自定义硬件中,选择下载的镜像操作系统
16)设置新CD\DVD,使用本地ISO映像文件。后续可改。
17)完成以上设置后就可开启此虚拟机了。
18)进入安装页面,选择语言
19)进入安装
20)勾选许可
21)选择自定义安装
22)分配磁盘空间。选择驱动器选项。
23)新建磁盘,选择大小
24)我设置了两个盘,各30G,都要进行格式化
25)等待安装(天涯若比邻)
26)设置自己的用户名,建议英文,防止部分软件路径错误。
27)设置密码
28)选择跳过,这里输入了也无效,激活方式后面板块会提到。
29)选择以后询问,根据自己需要安装补丁。不懂又希望系统安全的话还是选前两项吧。
30)设置时钟
31)选择网络
32)完成安装。
2.2 Windows xp,Kali,Win10,Win11安装主要问题
这里阐述以上系统在安装过程中我遇到的常见问题,正常安装步骤参考win7计科。
我们通常买来的Windows整机,自带的是家庭版安装,属于个人版中一种。通常我们选择个人版/商业版,其中也包含了专业版即可。对于家庭版/专业版等分类可自行百度。
- Win xp,Win 10秘钥激活步骤。Win xp同样选择跳过,之后激活。Win 10可选择稍后激活或者登陆MS帐号登陆,直接输入秘钥同样无效。
- Kali安装时,选择虚拟机中,选任意Debain版本即可,不放心旧的就选新的。Kali本身在Debain基础上开发,不影响安装。
- Win11我下载的最新版本必须通过MS账密激活,可以在完成安装后,账户选择本地账户组,删除邮箱账户登录。
- Win11在创建虚拟机前,VM设置中多了一个可信模块设置,需要设置密码(不要忘记密码)。这是用于PIM登录,设置的密码只作用于该虚拟机。在硬件中会多一个可信模块设置。可以完成安装后将其删除,对于虚拟机解密则可以在虚拟机设置–》 选项–》访问控制 板块解密。
三、新系统上手
以上虚拟机完成安装后,新系统应可以直接连接网络。
通用操作有:选择是否激活系统;安装VMtools;桌面右键个性化(或者设置)更改屏幕分辨率与桌面图标显示;安装浏览器等个人习惯。
3.1 激活系统
请合法激活。
Kali
kali无需激活。但需要root重置,否则无法使用su。默认密码为kalisudo passwd root
- Win xp
参考博客:链接: windowsxp激活办法(SP1 SP2 SP3) https://blog.csdn.net/weixin_33756418/article/details/92292971
- Win xp
·regedit 注册表找到主键 ·Hkey_Local_Machine\Software\Microsoft\WindowsNT\CurrentVersion\WPAEvents\
·删除子键lastWPAEventLoged
·修改子键OOBETimer键值为:ff d5 71 d6 8b 6a 8d 6f d5 33 93 fd (把原来的值替换,不要出现错误!!!!!!)
·右击注册表中“WPAEvents”键→“权限”→“高级”→“所有者”→你的用户名→“应用”→“确定”
·回到“安全”标签→“高级”→选择列表中的“system”→“编辑”
·把“拒绝”列下的方框全部打勾即可
·“确定”退出
Win7/10 激活码激活
直接输入激活码会提示无法连接服务器等。
使用管理员身份打开cmd执行以下操作:slmgr.vbs /upkslmgr /ipk “填写自己的激活码”slmgr /skms zh.us.toslmgr /ato
- Win11 使用账密已经激活,第一次用MS还会发邮件。我的是家庭版,用作体验。还顺带解锁了office组件,即使使用本地组登录依旧显示有效。
3.2 安装VMtools(涉及Win7补丁)
VMtools可以方便我们自适应调整虚拟机大小,直接将
- 1)Kali已经带有VMtools,可根据需求更新。
- 2)Winxp,Win10,Win11可以直接安装。VM会有提示。
- 3)Win7
这可真是个磨人的事情,我因为这个装了几次。
方法一:直接安装VM给的新版会提示报错。需要打补丁kb4474419。不要用ie,建议用别的浏览器(见下一板块)。补丁官网链接: kb4474419官网
非常重要:使用改补丁后,可以安装vmtools了,但是会修补ms17-010漏洞。其中有一项VS插件无法卸载,故为不可逆操作。卸载补丁后总会感觉怪怪的。
方法二:安装旧版VMtools,官网查看前文链接板块。我装的是11.0.0版本没有问题。可直接安装,同时保留了ms17-010漏洞。
安装方法为下载VMtools的iso文件,虚拟机DVD光盘改为其路径,然后同理安装。
3.3 浏览器选择
常用firefox与chrome
- 1)Kali自带firefox,通过firefox下载别的软件即可
- 2)win 10/11自带edge没有问题。
- 3)win7可以先用ie强行装一个chrome,再在线安装补丁与tools。或者先安装了再tools再将现成exe移进虚拟机。
- 4)winxp的ie已经非常难用了,直接下载chrome是64位的,及时下载了32位旧版chrome我依旧无法使用,建议使用旧版32位firefox。本机下载安装包后移入虚拟机即可。
3.4 靶场安装 phpstudy+pikachu
1)根据电脑自身版本,选择x64或x32的phpstudy,与pikachu的官网链接均在前文下载链接板块。
2)正常安装即可。安装完成后V8版目录为phpstudy_pro,18版就为phpstudy。二者UI差别蛮大的,但实际安装路程没什么区别。
3)打开phpstudy,打开Apache与Mysql。
4)浏览器打开127.0.0.1,显示下图即安装成功
5)将pikachu解压(文件名master去掉也可不去)放入phpstudy(_pro)下的www目录。选择修改phpstudy_pro\WWW\pikachu\inc\config.inc.php文件,根据文件中提示,添加“root”,如下图所示。
6)重启phpstudy服务,浏览器访问localhost/pikachu。点击初始化。
7)完成安装。可以开始下一步学习了
写在最后:本人真的拖延症晚期,第一篇博客就写了这么久。不过也就在晚了的时间里了解到使用vmtools旧版本的方法与一些其他技巧。下一篇为渗透测试入门实验,使用在kali上利用ms17-010渗透win7。由于当时打了补丁,导致失败。中间走了不少弯路,最大弯路在于忘了自己为了装vmtools安装过补丁。
从零开始学网安:Day1 部分基本软件、vm虚拟机、靶场安装经验分享相关推荐
- 10从零开始学Java之开发Java必备软件Intellij idea的安装配置与使用
作者:孙玉昌,昵称[ 一一哥],另外[ 壹壹哥]也是我哦 CSDN博客专家.万粉博主.阿里云专家博主.掘金优质作者 配套开源项目资料 GitHub地址: https://github.com/SunL ...
- 为什么选择转行学网安?老男孩培训改变了我的人生!
转行对于很多人而言都是一个新的开始,但有的人是决定了立马去做,而有的人则是犹犹豫豫,我考虑考虑吧.还没有决定好.过段时间再说吧-- 就这样,相似情况的两个人,最后有了不同的结果. 很多人总是以我很忙. ...
- “网安三人行”盘点:软件供应链安全的那些事儿
2022年伊始,默安科技联合数世咨询举办以"软件供应链安全的时与势"为主题的访谈活动,由数世咨询创始人李少鹏主持,邀请贝壳安全研发负责人李文鹏.北京邮电大学副教授张文博.默安科技副 ...
- 学网安的在校生必考认证证书-NISP(报名即买一送一)
信息化时代,网络安全显得愈发重要 社会对网络安全技术人才的渴求度正在不断提高 网络安全行业 以特有的薪资待遇.福利.发展机遇等优势 吸引着大批优秀人才注入 市面上大部分国家认可的证书对工作年限都有要求 ...
- 虚拟机怎么安装软件 Mac虚拟机怎么安装软件
在Mac系统上使用虚拟机安装Windows系统软件,是目前比较流行的一种解决双系统软件不兼容的办法.通过这种方式,在使用Mac系统之余也能使用其他系统的软件,取长补短,大大扩展了Mac系统的实用性.具 ...
- m0n0wall 软件防火墙 虚拟机中 安装与配置
0X00 内容 m0n0wall 在虚拟机中安装与配置 策略配置 0X01 m0n0wall 在虚拟机中安装与配置 m0n0wall:是基于FreeBSD内核开发的免费软件防火墙.m0n0wall提供 ...
- 宝洁网测管道题技巧_宝洁笔试流程经验分享
下面是由我们unjs求职网的一位求职者进行宝洁笔试时的一个经验分享,希望能帮助您! 1.性格测试: 每年报名宝洁笔试的人每个城市大概有好几千,第一轮网申如果申请的有4000人,过网申的大概只有500人 ...
- 西北工业大学网安22考研847真题分享
在整个备考过程中,我发现市面上卖的资料很多都是从其他地方上凑得,并不是所谓真题,附加答疑也一言难尽,真题占比50%以下,这是我自己回忆的847真题,希望可以帮到大家,有需要可以留言 一.osi参考模型 ...
- 软件公司安全教育培训经验分享
文 / 王不留(微信公众号:程序员生存指南) 公司安全教育培训,将在晚上7点半准时开始. 企业内部培训,通常会让人提不起兴趣,而且还是周五的晚上.这一点搞培训,参与度极低,我也有过此类体会. 然而,为 ...
最新文章
- 重做日志文件(redo log file)和归档日志文件(archive log file)
- ajax异步查询demo,ASP.NET中AJAX的异步加载(Demo演示)
- mysql date类型加一个月jdbc_JDBC操作数据库Date类型数据
- LeetCode 2161. 根据给定数字划分数组
- LeetCode 1854. 人口最多的年份(差分)
- Javascript动态执行问题浅析
- C++调用yolov3模型-opencv3.4.2
- nginx平滑升级至最新版的nginx-1.9.5
- Atitit 性能提升总结 流水线模式 FutureTask ForkJoinTask 1.1. 流水线工作方式pipeline	1 1.2. FutureTask模式使用异步 流水线 还有多
- 详谈外部浏览器如何实现复制微信号一键唤起微信号加好友
- 解决xshell中数字小键盘不能使用的问题
- iOS-Property follows Cocoa naming convention for returning ‘owned‘ objects
- 程序员常用的刷题网站
- JfreeChart常用图形实现
- 直播公司转让,转让直播文网文-网络文化经营许可证
- 蓝牙硬件设备没有链接到计算机,电脑未发现蓝牙硬件设备怎么办
- SF1006-ASEMI超快恢复二极管SF1006
- 用c语言表现一元多项式的除法,c语言编程实例一元多项式的计算
- 每日美食:清炒木耳山药
- 2020年全国软件业务收入将破8万亿元
热门文章
- TRL街道审核软件包简介
- 【新手入门】deepfacelab的电脑配置要求
- cesium打雷闪电的效果
- 不需要下载7-zip 解压 7z.001 7z.002 7z.003
- 唐朝一体机屏幕显示变红
- 自媒体爆文标题怎么写?6种实用小技巧分享!
- 延禧攻略邀您领取66
- linux 剪切合并文件夹,使用PDF-Shuffler拆分和合并PDF文件[Linux] | MOS86
- 外贸里面 LC TT DP DA BG 是什么
- 【CIPS 2016】(1-3章)词法、句法、语义、语篇分析(研究进展、现状趋势)