1.1 系統基礎環境

在滲透測試過程中遇到的服務器可能是多種多樣的，服務器的不同應用方式決定了所使用操作系統的不同。例如：服務器部署了IIS服務，其操作系統自然是Windows系統。那么針對不同的系統，滲透測試的展開又會有何不同呢？本節將系統講解虛擬機的概述、安裝及其使用方法，然后通過虛擬機創建安裝Windows系統、Linux系統，讓讀者能夠對不同類別的操作系統有更深入的了解，以便后續滲透測試工作的展開。

1.1.1 虛擬機簡介

虛擬機是實體計算機（簡稱計算機）的虛擬表示形式或仿真環境。虛擬機通常被稱為訪客機，而它們運行所在的計算機被稱為主機。

虛擬化技術能夠使人在一臺計算機上創建多個虛擬機，每個虛擬機具有各自的操作系統（OS）和應用。虛擬機無法與計算機直接交互，而是需要借助一個叫作虛擬機管理器的輕量級軟件層，在它與底層物理硬件之間進行協調。虛擬機管理器將物理的計算資源（例如處理器、內存和磁盤存儲區）分配給每個虛擬機。它使各個虛擬機之間相互分離，從而互不干擾。

虛擬機在滲透測試的前期準備中是必不可少的一部分。滲透測試人員（本書簡稱“測試者”）利用虛擬機可以模擬不同的實戰場景，同時可以滿足不同工具運行時所需的系統環境。

目前流行的虛擬機軟件有VMware Workstation（VMware公司研發）、VirtualBox（開源項目）、Parallels Desktop（Mac系統上的虛擬機）、Hyper-V（微軟公司研發）。

以下將“VMware Workstation”簡稱為“VMware”。

接下來將詳細講解VMware虛擬機軟件的安裝。VMware使專業技術人員能夠在同一臺個人計算機（簡稱PC）上同時運行多個基于x86處理器的Windows、Linux和其他操作系統，從而開發、測試、演示和部署軟件。

1.1.2 VMware軟件安裝

以VMware Workstation 16 Pro為例，在該軟件的官網上找到下載頁面，單擊“DOWNLOAD NOW”按鈕下載，如圖1-1所示。

下載完成后得到.exe文件，雙擊該文件進行安裝。然后單擊“下一步”按鈕，如圖1-2所示。

選擇安裝的路徑。如果將安裝路徑設置為根目錄，則相關的文件會散落在根目錄的各個地方，這樣會有礙于管理。因此建議新建一個文件夾，將VMware安裝在新建的文件夾中。選擇好安裝位置后單擊“下一步”按鈕，如圖1-3所示。

按照提示操作，等待安裝完成，如圖1-4所示。

單擊“許可證”按鈕，如圖1-5所示。打開如圖1-6所示的窗口，在文本框中輸入許可證密鑰，完成后單擊“輸入”按鈕，可以獲得一個能夠永久使用的VMware虛擬機軟件。如果直接單擊“完成”按鈕，則獲得為期30天的軟件試用時間。

安裝完成，進入VMware軟件的界面，如圖1-7所示。

安裝完成后，在“幫助”選項卡中選擇“關于VMware Workstation”選項，可以查看產品信息，以及查看產品是否激活成功。

1.1.3 Windows虛擬機的安裝與配置

安裝完虛擬機后，就可以在虛擬機上進行操作系統的安裝了。這里首先介紹Windows虛擬機的安裝。讀者可以到微軟官網中下載相關操作系統的ISO映像文件。下載完成之后，打開剛剛安裝的VMware虛擬機，單擊“創建新的虛擬機”按鈕。在打開的“新建虛擬機向導”對話框中，單擊“下一步”按鈕，如圖1-8所示。

在打開的“新建虛擬機向導”對話框中，選擇“稍后安裝操作系統”單選按鈕，然后單擊“下一步”按鈕，如圖1-9所示。

在打開的“新建虛擬機向導”對話框中，選擇客戶機操作系統為Microsoft Windows，并選擇對應的“Windows Server 2008 R2 x64”系統，單擊“下一步”按鈕，如圖1-10所示。

在打開的“新建虛擬機向導”對話框中，設置虛擬機的名稱和位置。安裝虛擬機系統后產生的數據文件將存放在這里所設置的位置（目錄）中。單擊“下一步”按鈕，如圖1-11所示。

在打開的“新建虛擬機向導”對話框中，設置“最大磁盤大小”。如果需要安裝很大的軟件，例如Exchange服務，那么可以在數值框中將該值設置為較大的值；否則按默認設置即可。單擊“下一步”按鈕，如圖1-12所示。

在打開的“新建虛擬機向導”對話框中，單擊“自定義硬件”按鈕，然后單擊“完成”按鈕，如圖1-13所示。

在打開的“硬件”對話框中，選擇下載好的鏡像文件。本例選擇“使用ISO映像文件”，如圖1-14所示。

此時虛擬機已經創建完成，接著需要通過下載的鏡像安裝操作系統。單擊“開啟此虛擬機”按鈕，如圖1-15所示。

打開“安裝Windows”窗口，進入操作系統的安裝。單擊“下一步”按鈕，如圖1-16所示。

單擊“現在安裝”右側的箭頭按鈕，如圖1-17所示。

在“選擇要安裝的操作系統”文本框中，選擇操作系統名稱后邊備注有“完全安裝”的操作系統（這里的“完全安裝”指的是安裝帶圖形界面的系統，而“服務器核心安裝”則是指安裝不帶圖形界面的系統）。單擊“下一步”按鈕，如圖1-18所示。

選擇“我接受許可條款”復選框，單擊“下一步”按鈕，如圖1-19所示。

選擇“自定義（高級）”安裝類型，如圖1-20所示。

選擇“磁盤0未分配空間”，單擊“下一步”按鈕，如圖1-21所示。

等待一會，安裝程序會自動進行安裝與配置，如圖1-22所示。

安裝完成后，系統會自動重啟，如圖1-23所示。重啟后完成安裝，如圖1-24所示。

安裝完成后，登錄賬戶。初次登錄需要設置“Administrator”賬戶的初始密碼，如圖1-25所示。設置完成后即可登錄，如圖1-26所示。

至此，“Windows Server 2008 R2”系統安裝完成，但是還無法實現虛擬機與物理機之間的文件傳輸，所以還需要安裝“VMware Tools”。具體做法如下。

選擇“虛擬機”|“安裝VMware Tools”選項，如圖1-27所示。

選擇“完整安裝”單選按鈕，單擊“下一步”按鈕，即可完成“VMware Tools”的安裝，如圖1-28所示。

如果出現“驅動程序”相關問題的提示信息，那么必須選擇“始終安裝此驅動程序軟件”選項，如圖1-29所示。

至此，Windows虛擬機的安裝與配置完成。這時建議給虛擬機拍攝快照，方便日后在遇到特殊情況時恢復，如圖1-30所示。

需要恢復之前的系統時，單擊菜單欄上快照管理的按鈕，再選擇快照文件（本例為“快照1”），即可恢復，如圖1-31所示。注意：恢復快照將會使當前數據丟失，請謹慎操作！

1.1.4 Kali Linux虛擬機的安裝與配置

Kali Linux是一種常用于滲透測試的Linux操作系統，Kali官網的下載頁面如圖1-32所示。Kali Linux基于Debian的Linux發行版，并且是由BackTrack發展而來的。它整合了多種滲透測試工具，可以用于各種目的，包括但不限于信息收集、漏洞評估、Web應用程序測試、密碼攻擊、漏洞利用、網絡監聽、訪問維護、報告生成以及系統服務。此外，Kali Linux還提供了無線攻擊、逆向工程、壓力測試、硬件破解及法證調查等工具，對于初學滲透測試的人來說是一個很好的輔助工具。

接下來介紹Kali Linux虛擬機（以下簡稱Kali虛擬機）的安裝。讀者可以參考“1.1.3 Windows虛擬機安裝與配置”中介紹的方法，選擇對應的操作系統進行安裝；也可以從Kali官網下載和安裝，如圖1-33所示。

下載完成后，解壓壓縮包，打開Kali安裝文件夾，在該文件夾中找到“Kali-Linux-2021.3-vmware-amd64.vmx”文件，如圖1-34所示。

雙擊“Kali-Linux-2021.3-vmware-amd64.vmx”文件，即可在VMware中打開Kali虛擬機，如圖1-35所示。這里同樣需要做好快照工作，防止后續操作遇到特殊問題時無法還原。Kali的初始賬號和密碼均為“kali”，使用“sudo-s”命令即可切換到root權限。