1.1 認識黑客

1994年以來，互聯網在全球的迅猛發展為人們提供了方便、自由和無限的財富，政治、軍事、經濟、科技、教育、文化等各個方面都越來越網絡化，并且上網逐漸成為人們生活、娛樂的一部分。可以說，信息時代已經到來，信息已成為物質和能量以外維持人類社會的第三資源，它是未來生活中的重要介質。隨著計算機的普及和互聯網技術的迅速發展，黑客也隨之出現了。

1.1.1 什么是黑客

黑客的基本含義是一個擁有熟練計算機技術的人，但大部分媒體將計算機侵入者稱為黑客，而實際上，黑客有如下幾種：

白帽黑客是指有能力破壞計算機安全但不具惡意目的的黑客。白帽黑客一般遵守道德規范并常常試圖同企業合作去改善所發現的計算機安全弱點。

灰帽黑客是指處于倫理和法律邊緣的黑客。

黑帽黑客別稱駭客，經 常使用于區分黑帽黑客和一般（正面的）有理性的黑客。這個詞流行于1983年，采用了“Safe Cracker”的相似發音，并且理論化為一個犯罪和黑客的混成語。

1.1.2 黑客的特點

黑客的一般特點是：有英文基礎、知道常用的黑客術語和網絡安全術語、能熟練使用常用的DOS命令和黑客工具，還會使用主流的編程語言及腳本。

在常見的黑客論壇中，經常會看到肉雞、后門和免殺等詞語，這些詞語可以統稱為黑客術語。除了掌握相關的黑客術語屬于之外，黑客一般還掌握TCP/IP協議、ARP協議等網絡安全術語。

常用DOS命令是指在DOS環境下使用的一些命令，主要包括Ping、netstat以及net命令等，利用這些命令可以實現不同的功能，利用Ping命令可以獲取目標計算機的IP地址以及主機名。而黑客工具則是指黑客用來遠程入侵或者查看目標計算機是否存在漏洞的工具，例如使用X-Scan可以查看目標計算機是否存在漏洞，利用EXE捆綁器可以制作帶木馬的其他應用程序。

主流的編程語言以及腳本語言主要有5類，如下：

（1）網頁腳本語言（web page script language）

網頁腳本語言就是網頁代碼，比如HTML、Javascript、CSS、ASP、PHP、XML等。

（2）解釋型語言（Interpreted Language）

解釋型語言包括Perl、Python、REBOL、Ruby等，也常被稱為腳本語言，通常被用于和底層的操作系統溝通。這類語言的缺點是效率差、源代碼外露，因此不適合用來開發軟件產品，一般用于網頁服務器中。

（3）混合型語言（Hybrid Language）

混合型語言的代表是Java和C#，介于解釋型和編譯型之間。

（4）編譯型語言（Compiling Language）

C/C++、Java都是編譯型語言。

（5）匯編語言（Assembly Language）

匯編語言是最接近于硬件的語言，不過現在用的人很少。

提示

程序語言的學習順序建議如下。

如果完全沒有程序經驗，可照這個順序學習：Javascript→解釋型語言→混合型語言→編譯型語言→匯編。

1.1.3 黑客常用術語

1.肉雞

肉雞比喻那些可以隨意被黑客控制的計算機，黑客可以像操作自己的計算機那樣來操作它們，而不被對方所發覺。

2.木馬

本馬指表面上偽裝成正常的程序，但是當這些程序運行時，入侵者就會獲取系統的整個控制權限。有很多黑客熱衷于使用木馬程序來控制別人的計算機，比如灰鴿子、黑洞、PcShare等。

3.網頁木馬

網頁本馬指表面上偽裝成普通的網頁文件或是將惡意的代碼直接插入到正常的網頁文件中，當有人訪問時，網頁木馬就會利用對方系統或者瀏覽器的漏洞自動將配置好木馬的服務端下載到訪問者的計算機上來自動執行。

4.掛馬

掛馬指在別人的網站文件里放入網頁木馬或者是將代碼潛入到對方正常的網頁文件里，以使瀏覽者中馬。

5.后門

后門是一種形象的比喻，黑客在利用某些方法成功地控制了目標主機后，可以在對方的系統中植入特定的程序，或者是修改某些設置。這些改動從表面上很難被察覺，但是黑客卻可以使用相應的程序或者方法輕易地與這臺計算機建立連接，重新控制這臺計算機，這就好像黑客偷偷地配了一把主人房間的鑰匙，可以隨時進出房間而不被主人發現一樣。通常，大多數的特洛伊木馬程序都可以被入侵者用于制作后門。

6. IPC$

IPC$是共享“命名管道”的資源，它是為了讓進程之間通信而開放的命名管道，可以通過驗證用戶名和密碼獲得相應的權限，在遠程管理計算機和查看計算機的共享資源時使用。

7. 弱口令

弱口令指那些強度不夠，容易被猜解的口令，類似123、abc這樣的口令（密碼）。

8. Shell

Shell指的是一種命令執行環境，比如，我們按下鍵盤上的“開始鍵+R”組合鍵時會出現“運行”對話框，在里面輸入“cmd”會出現一個用于執行命令的黑窗口，這個就是Windows的Shell執行環境。

9. WebShell

WebShell就是以ASP、PHP、JSP或者CGI等網頁文件形式存在的一種命令執行環境，也可以將其稱為一種網頁后門。

10. 溢出

確切地講，應該是“緩沖區溢出”。簡單地解釋就是程序對接收的輸入數據沒有執行有效的檢測而導致錯誤，后果可能是程序崩潰或者是執行攻擊者的命令。其大致可以分為兩類：①堆溢出；②棧溢出。

11.注入

由于程序員的水平參差不齊，相當大一部分應用程序存在安全隱患，用戶可以提交一段數據庫查詢代碼，根據程序返回的結果，獲得某些想要的數據，這個就是SQL注入。

12. 注入點

注入點是可以實行注入的地方，通常是一個訪問數據庫的連接。根據注入點數據庫運行賬號的不同權限，你所得到的權限也不同。

13. 內網

內網通俗地講就是局域網，比如網吧、校園網、公司內部網等。IP地址如果是在以下三個范圍之內，就說明我們是處于內網之中的：10.0.0.0～10.255.255.255、172.16.0.0～172.31.255.255、192.168.0.0～192.168.255.255。

14.外網

外網直接連入互聯網，可以與互聯網上的任意一臺計算機互相訪問。

15.免殺

免殺通過加殼、加密、修改特征碼、加花指令等技術來修改程序，使其逃過殺毒軟件的查殺。

16.加殼

利用特殊的算法，改變EXE可執行程序或者DLL動態鏈接庫文件的編碼（比如實現壓縮、加密），以達到縮小文件體積或者加密程序編碼，甚至是躲過殺毒軟件查殺的目的。目前較常用的殼有UPX、ASPack、PePack、PECompact、UPack等。

17.花指令

花指令是幾句匯編指令，可讓匯編語句進行一些跳轉，使得殺毒軟件不能正常地判斷病毒文件的構造。通俗地講，就是殺毒軟件是從頭到腳按順序來查找病毒的，如果我們把病毒的頭和腳顛倒位置，殺毒軟件就找不到病毒了。

1.2 認識IP地址

在互聯網中，只要利用IP地址，都可以找到目標主機，因此，如果想要攻擊某個互聯網主機，就要先確定該目標主機的域名或IP地址。

1.2.1 IP地址概述

所謂IP地址就是一種主機編址方式，給每個連接在互聯網中的主機分配一個32 bit（比特）地址，也稱為網際協議地址。

按照傳輸控制協議/Internet協議（Transport Control Protocol/Internet Protocol, TCP/IP）協議的規定，IP地址用二進制來表示，每個IP地址長32 bit,1 bit換算成字節就是4個字節。例如一個采用二進制形式的IP地址是“00001010000000000000000000000001”，這么長的地址人們處理起來就會很費勁，為了方便使用，IP地址經常被寫成十進制的形式，中間使用符號“.”分為不同的字節，即用XXX.XXX.XXX.XXX的形式來表現，每組XXX代表小于等于255的10進制數，例如192.168.38. 6。IP地址的這種表示方法稱為“點分十進制表示法（Dotted decimal notation）”，這顯然比二進制的1或0容易記憶。

一個完整的IP地址信息通常應包括IP地址、子網掩碼、默認網關和DNS等4部分內容。它們4個只有協同工作時，用戶才可以訪問互聯網并被互聯網中的計算機所訪問（采用靜態IP地址接入互聯網時，ISP應當為用戶提供全部的IP地址信息）。

1. IP地址

企業網絡使用的合法IP地址，由提供互聯網接入的服務商（ISP）分配，私有IP地址則可以由網絡管理員自由分配。但網絡內部所有計算機的IP地址都不能相同，否則，會發生IP地址沖突，導致網絡連接失敗。

2. 子網掩碼

子網掩碼是與IP地址結合使用的一種技術，其主要作用有兩個，一是用于確定地址中的網絡號和主機號，二是用于將一個大IP網絡劃分為若干個小子網絡。

3. 默認網關

默認網關是指一臺主機如果找不到可用的網關，就把數據包發送給默認指定的網關，由這個網關來處理數據包。從一個網絡向另一個網絡發送信息時，也必須經過一道“關口”，這道關口就是網關。

4. DNS

DNS服務用于將用戶的域名請求轉換為IP地址。如果企業網絡沒有提供DNS服務，則DNS服務器的IP地址應當是ISP的DNS服務器。如果企業網絡自己提供了DNS服務，則DNS服務器的IP地址就是內部DNS服務器的IP地址。

1.2.2 IP地址的分類

互聯網中的每個接口都有唯一的IP地址與其對應，該地址并不是平面形式的地址空間，而是具有一定的結構，一般情況下，IP地址可以分為5大類：A類、B類、C類、D類以及E類，如圖1-1所示。

這些32位的地址通常會寫成4個十進制的數，其中每個整數對應一個字節。

1. A類IP地址

這類IP地址由一個字節的網絡地址和3個字節的主機地址組成，網絡地址的最高位必須是“0”，可用的A類網絡有126個，每個網絡能容納1億多個主機（網絡號不能為127，因為該網絡號被保留用作回路及診斷功能），地址范圍為1.0.0.1～126.255.255.254。

2. B類IP地址

這類IP地址由2個字節的網絡地址和2個字節的主機地址組成，網絡地址的最高位必須是“10”，可用的網絡有16382個，每個網絡能容納6萬多個主機，地址范圍為128.0.0.1～191.255.255.254。

3. C類IP地址

這類IP地址由3個字節的網絡地址和1個字節的主機地址組成，網絡地址的最高位必須是“110”，可用的網絡達209萬，每個網絡能容納254個主機，地址范圍為192.0.0.1～223.255.255.254。

4. D類IP地址

這類IP地址用于多點廣播，第一個字節以“1110”開始，它是一個專門保留的地址，并不指向特定的網絡。目前這一類地址被用在多點的廣播中。多點廣播地址用來一次尋址一組計算機，它標識共享同一協議的一組計算機，地址范圍為224.0.0.1～239.255.255.254。

5. E類IP地址

這類IP地址以“11110”開始，為了將來使用而保留，全零（0.0.0.0）地址對應于當前主機；全“1”的IP地址（255.255.255.255）是當前子網的廣播地址，地址范圍為240.0.0.1～255.255.255.254。

注意

全0和全1的IP地址禁止使用，因為全0代表本網絡，而全1是廣播地址（在CISCO上可以使用全0地址）。常用的是A、B、C這3類地址。

1.3 認識進程

進程是程序在計算機上的一次執行活動。開始運行一個程序時，就啟動了一個進程。顯然，程序是靜態的，進程是動態的。進程可以分為系統進程和用戶進程兩種。凡是用于完成操作系統的各種功能的進程就是系統進程，它們就是處于運行狀態下的操作系統本身；用戶進程就是所有由用戶啟動的進程。進程是操作系統進行資源分配的單位。

1.3.1 查看系統進程

在Windows系統下按“Ctrl+Shift+Esc”組合鍵，即可打開“任務管理器”窗口，如圖1-2所示。切換到“進程”選項卡，即可看到本機中開啟的所有進程，用戶名SYSTEM所對應的進程便是系統進程。系統進程的名稱及含義如表1-1所示。如果想設置進程顯示的內容，則選擇“查看”→“選擇列”菜單項，在“選擇進程頁列”對話框中勾選相應的復選框，如圖1-3所示。

1.3.2 關閉和新建系統進程

在Windows 7系統中，用戶可以手動關閉和新建部分系統進程，例如可以手動關閉和新建explorer.exe進程。

步驟1：右擊任務欄中的空白處，在彈出的菜單中單擊“啟動任務管理器”命令，如圖1-4所示。

步驟2：選中explorer.exe進程，單擊“結束進程”按鈕結束該進程，如圖1-5所示。

步驟3：彈出對話框，單擊“結束進程”按鈕，結束該進程，如圖1-6所示。

步驟4：此時可看見桌面上只顯示了桌面背景，而桌面圖標和任務欄消失了，如圖1-7所示。

步驟5：在“Windows任務管理器”窗口中單擊“文件>新建任務（運行…）”命令，如圖1-8所示。

步驟6：在文本框中輸入explorer.exe命令，單擊“確定”按鈕，新建explorer.exe進程，如圖1-9所示。

步驟7：查看創建進程后的桌面。桌面上重新顯示了桌面圖標和任務欄，即系統已成功運行explorer.exe進程，如圖1-10所示。

1.4 認識端口

端口（Port）可以認為是計算機與外界通信交流的出口。其中硬件領域的端口又稱為接口，如USB端口、串行端口等。軟件領域的端口一般指互聯網中面向連接服務和無連接服務的通信協議端口，是一種抽象的軟件結構，包括一些數據結構和I/O（基本輸入輸出）緩沖區。

1.4.1 端口的分類

端口是傳輸層的內容，是面向連接的，它們對應網絡上常見的一些服務。這些常見的服務可劃分為使用TCP端口（面向連接，如打電話）和使用UDP端口（無連接，如寫信）兩種。

在網絡中可以被命名和尋址的通信端口是一種可分配資源，由網絡開放系統互聯參考模型（Open System Interconnection Reference Model, OSI）協議可知，傳輸層與網絡層的區別是傳輸層提供進程通信能力，網絡通信的最終地址不僅包括主機地址，還包括可描述進程的某種標識。因此，當應用程序（調入內存運行后一般稱為進程）通過系統調用與某端口建立連接（綁定，Binding）之后，傳輸層傳給該端口的數據都被相應進程所接收，相應進程發給傳輸層的數據都從該端口輸出。

在網絡技術中，端口大致有兩種意思：一是物理意義上的商品，如集線器、交換機、路由器等用于連接其他網絡設備的接口；二是邏輯意義上的端口，一般指TCP/IP協議中的端口，范圍為0～65535，如瀏覽網頁服務的80端口，用于FTP服務的21端口等。

邏輯意義上的端口有多種分類標準，常見的分類標準有如下兩種。

1.按端口號分布劃分

按端口號分布劃分可以分為“公認端口”“注冊端口”以及“動態和/或私有端口”等，服務器常見應用端口如表1-2所示。

（1）公認端口

公認端口的端口號為0～1023。它們緊密綁定（binding）于一些服務。通常這些端口的通信明確表明了某種服務的協議，比如80端口分配給HTTP服務，21端口分配給FTP服務等。

（2）注冊端口

注冊端口的端口號為1024～49151。它們松散地綁定于一些服務。也就是說有許多服務綁定于這些端口，這些端口同樣用于許多其他目的，比如許多系統處理動態端口從1024左右開始。

（3）動態和/或私有端口

動態和/或私有端口的端口號為49152～5535。理論上，不應為服務分配這些端口。但是一些木馬和病毒就比較喜歡這樣的端口，因為這些端口不易引起人們的注意，從而很容易屏蔽。

2.按協議類型劃分

根據所提供的服務方式，端口又可分為“TCP端口”和“UDP端口”兩種。一般直接與接收方進行的連接方式，大多采用TCP協議。只是把信息放在網上發布出去而不去關心信息是否到達（也即“無連接方式”），則大多采用UDP協議。

使用TCP協議的常見端口主要有如下幾種。

（1）FTP協議端口

定義了文件傳輸協議，使用21端口。某計算機開了FTP服務便啟動了文件傳輸服務，下載文件和上傳主頁都要用到FTP服務。

（2）Telnet協議端口

一種用于遠程登錄的端口，用戶可用自己的身份遠程連接到計算機上，通過這種端口可提供一種基于DOS模式的通信服務。如支持純字符界面BBS的服務器會將23端口打開，以對外提供服務。

（3）SMTP協議端口

現在很多郵件服務器都是使用這個簡單郵件傳送協議來發送郵件。如常見免費郵件服務中使用的就是此郵件服務端口，所以在電子郵件設置中經常會看到有SMTP端口設置欄，服務器開放的是25號端口。

（4）POP3協議端口

POP3協議用于接收郵件，通常使用110端口。只要有相應使用POP3協議的程序（如Outlook等），就可以直接使用郵件程序收到郵件（如使用126郵箱的用戶就沒有必要先進入126網站，再進入自己的郵箱來收信了）。

使用UDP協議的常見端口主要有如下幾種。

（1）HTTP協議端口

這是用戶使用得最多的協議，即“超文本傳輸協議”。當上網瀏覽網頁時，就要在提供網頁資源的計算機上打開80號端口以提供服務。通常的“WWW服務”“Web服務器”等使用的就是這個端口。

（2）DNS協議端口

DNS用于域名解析服務，這種服務在Windows NT系統中用得最多。互聯網上的每一臺計算機都有一個網絡地址與之對應，這個地址就是IP地址，它以純數字形式表示。但由于這種表示方法不便于記憶，于是就出現了域名，訪問計算機時只需要知道域名即可，域名和IP地址之間的變換由DNS服務器來完成（DNS用的是53號端口）。

（3）SNMP協議端口

簡單網絡管理協議，用來管理網絡設備，使用161號端口。

（4）QQ協議端口

QQ程序既提供服務又接收服務，使用無連接協議，即UDP協議。QQ服務器使用8000號端口偵聽是否有信息到來，客戶端使用4000號端口向外發送信息。

1.4.2 查看端口

為了查找目標主機上都開放了哪些端口，可以使用某些掃描工具對目標主機一定范圍內的端口進行掃描。

在Windows系統中，可以使用Netstat命令查看端口。在“命令提示符”窗口中運行“netstat -a -n”命令，即可看到以數字形式顯示的TCP和UDP連接的端口號及其狀態，具體步驟如下：

步驟1：單擊“開始”按鈕，在彈出的“開始”菜單中單擊“運行”按鈕，如圖1-11所示。

步驟2：在文本框中輸入“cmd”命令，單擊“確定”按鈕，如圖1-12所示。

步驟3：打開命令提示符窗口后輸入“netstat -a -n”命令查看TCP和UDP連接的端口號及其狀態，如圖1-13所示。

如果攻擊者使用掃描工具對目標主機進行掃描，即可獲取目標計算機打開的端口情況，并了解目標計算機提供了哪些服務。根據這些信息，攻擊者即可對目標主機有一個初步了解。

如果在管理員不知情的情況下打開了太多端口，則可能出現兩種情況：一種是提供了服務，管理者沒有注意到，例如安裝IIS服務時，軟件就會自動地增加很多服務；另一種是服務器被攻擊者植入了木馬程序，通過特殊的端口進行通信。這兩種情況都比較危險，管理員不了解服務器提供的服務的話，就會減小系統的安全系數。

1.5 在計算機中創建虛擬環境

黑客無論在測試和學習黑客工具操作方法還是在攻擊時，都不會拿實體計算機來嘗試，而是在計算機中搭建虛擬環境，即在自己已存在的系統中，利用虛擬機創建一個內在的系統，該系統可以與外界獨立，但與已經存在的系統建立網絡關系，從而方便使用某些黑客工具進行模擬攻擊，并且一旦黑客工具對虛擬機造成了破壞，也可以很快恢復，且不會影響自己本來的計算機系統，使操作更加安全。

1.5.1 安裝VMware虛擬機

目前，虛擬化技術已經非常成熟，與其有關的產品如雨后春筍般地出現，如VMWare、Virtual PC、Xen、Parallels、Virtuozzo等，但最流行、最常用的就當屬VMWare了。VMWare Workstation是VMWare公司的專業虛擬機軟件，可以虛擬現有任何操作系統，而且使用簡單、容易上手。

安裝VMWare Workstation的具體操作步驟如下：

步驟1：下載并雙擊VMWare Workstation安裝軟件，將彈出“VMWare產品安裝向導”消息框，進入“歡迎使用VMWare Workstation的安裝程序”界面，如圖1-14所示。

步驟2：在“歡迎使用VMWare Workstation的安裝程序”界面中，單擊“下一步”按鈕，選擇接受許可協議中的條款，再次單擊“下一步”按鈕，即可打開“安裝類型”對話框，在其中選擇VMware Workstation安裝模式，其安裝類型包括典型安裝和自定義安裝兩種。這里選擇安裝類型為“典型”安裝模式，如果選擇“自定義”安裝模式，則可以進一步選擇其安裝的組件，如圖1-15所示。

步驟3：單擊“下一步”按鈕，即可打開“安裝路徑”對話框，在其中指定VMware Workstation的具體安裝位置，如圖1-16所示。在“安裝路徑”對話框中默認安裝到C磁盤，如果想要安裝到其他磁盤，單擊“更改”按鈕，即可打開“更改安裝路徑”對話框，在其中可以更改好軟件的安裝位置，如圖1-17所示。

步驟4：單擊“確定”按鈕返回“安裝路徑”對話框，繼續單擊“下一步”按鈕，會有啟動時是否檢查產品更新，再下一步會有幫助改善VMware Workstation，這兩項可自由選擇。單擊“下一步”按鈕，可打開“創建程序快捷方式”對話框，在其中設置是否在桌面、開始菜單程序文件夾中創建該程序的快捷方式，如圖1-18所示。

步驟5：在“創建程序快捷方式”對話框中勾選想要創建的快捷方式，單擊“下一步”按鈕，即可打開“準備安裝”對話框，提示用戶已經設置完畢，準備開始安裝，如圖1-19所示。如果單擊“上一步”按鈕，則可以返回重新設置安裝選項。

步驟6：在“準備安裝”對話框中單擊“繼續”按鈕，即可打開“開始安裝”對話框，系統開始安裝VMware Workstation軟件并顯示安裝進度條，如圖1-20所示。當安裝程序的工作進度完成后，單擊“下一步”按鈕，即可打開“注冊信息”對話框，在其中輸入產品序列號，如圖1-21所示。若單擊“跳過”按鈕，則可以跳過此過程。

步驟7：單擊“輸入”按鈕，在如圖1-22所示對話框中單擊“完成”按鈕，即可結束VMware Workstation的安裝操作。

步驟8：重新啟動計算機后打開“網絡和共享中心”中的網絡連接窗口，則看到VMware Workstation添加的兩個網絡連接，如圖1-23所示。在“設備管理器”窗口中展開“網絡適配器”節點，可以看到其中添加的兩塊虛擬網卡，如圖1-24所示。

1.5.2 配置安裝好的VMware虛擬機

在安裝虛擬操作系統前，一定要先配置好VMWare，下面介紹一下VMWare的配置過程。

步驟1：雙擊桌面上的“VMware Workstation”圖標，即可進入“VMware Workstation”操作界面，如圖1-25所示。

步驟2：在“VMware Workstation”操作界面中單擊“創建新的虛擬機”，即可彈出“新建虛擬機向導”對話框，在其中根據需要創建虛擬機類型，這里選取“典型模式”創建一個新的虛擬機，如圖1-26所示。

步驟3：單擊“下一步”按鈕，即可打開“安裝客戶機操作系統”對話框，在其中可以選擇使用光驅安裝、使用系統ISO映像安裝和以后安裝等選項。這里選擇稍后安裝操作系統，如圖1-27所示。

步驟4：單擊“下一步”按鈕，即可打開“選擇客戶機操作系統”對話框，在其中可選擇客戶機操作系統類型，如圖1-28所示。

步驟5：單擊“下一步”按鈕，即可打開“命名虛擬機”對話框，在“虛擬機名稱”文本框和“位置”文本框中，分別輸入該虛擬機的名字（任意的）以及該虛擬機文件將要存放的位置，如圖1-29所示。

步驟6：單擊“下一步”按鈕，即可打開“指定磁盤容量”對話框，在“指定磁盤容量”中設置主機磁盤空間的大小，如圖1-30所示。

步驟7：單擊“下一步”按鈕，即可打開“已準備好創建虛擬機”對話框，在其中可查看新創建虛擬機的各個選項設置，如圖1-31所示。

步驟8：單擊“完成”按鈕，即可完成虛擬機的創建。進入虛擬機存放的路徑，將會看到已生成名為“Windows 7.vmx”的虛擬機文件，如圖1-32所示。

將其文件夾復制到其他計算機上，可再次用VMWare導入虛擬機文件，打開建立的虛擬機系統。當成功創建了虛擬機之后，就可以打造攻擊目標系統了。

1.5.3 安裝虛擬操作系統

安裝虛擬操作系統的具體操作步驟如下：

步驟1：雙擊桌面上的VMWare圖標進入“VMWare”主窗口，如圖1-33所示。單擊“打開虛擬機”，會彈出“打開”對話框，選擇剛才安裝虛擬機的文件路徑，如圖1-34所示。然后單擊“打開”按鈕，即可打開新創建的虛擬機。

步驟2：返回VMWare主界面，單擊窗口左側的“我的電腦”→“Windows 7”欄，在導入的虛擬機右側窗口中，即可看到該主機硬件和軟件系統信息，如圖1-35所示。

步驟3：若需要對已經創建的虛擬機重新進行設置，則單擊“編輯虛擬機設置”，如圖1-36所示，即可打開“虛擬機設置”對話框，在其中根據對硬件需求進行相應修改，如圖1-37所示。

步驟4：在“虛擬機設置”對話框中選擇“CD/DVD(SATA)”選項，在右側“連接”欄目中可選擇“使用物理驅動器”（即可在虛擬機中使用當前的光驅）或“使用ISO映像文件”（即將ISO映像文件作為一張光盤，在虛擬機系統中打開），如圖1-38所示。此處以“使用ISO映像文件”為例進行講解。

步驟5：選擇完成后單擊“確定”按鈕返回到VMWare主界面的“Windows 7”欄，單擊“開啟此虛擬機”，即可啟動虛擬機，如圖1-39所示。

步驟6：此時會出現Windows 7操作系統語言選擇界面，如圖1-40所示。按實際安裝操作系統的方式進行，即可完成虛擬機系統的安裝。

1.5.4 VMware Tools安裝

VMware Tools是VMware提供的一套貼心工具，用于提高虛擬顯卡、虛擬硬盤的性能，改善鼠標的性能，以及同步虛擬機與主機時鐘的驅動程序。安裝VMware Tools不僅能夠提升虛擬機的性能，還可以使鼠標指針在虛擬機內外自由移動，再也不需要使用切換鍵了。

安裝VMware Tools的具體操作方法如下：

步驟1：先啟動已經安裝好操作系統的虛擬機，再單擊虛擬機屏幕下方的“安裝工具”按鈕，即可啟動VMware Tools安裝向導，并彈出“VMware產品安裝”對話框，進度條會顯示準備安裝進度，如圖1-41所示。

步驟2：準備安裝完成后會彈出“VMware Tools安裝程序”對話框，如圖1-42所示。單擊“下一步”按鈕，彈出“選擇安裝類型”對話框，在顯示的對話框中選擇安裝方式，如圖1-43所示。單擊“下一步”按鈕，即可打開“已準備好安裝VMware Tools”對話框，如圖1-44所示。

步驟3：單擊“安裝”按鈕，系統開始安裝并顯示安裝進度，如圖1-45所示。安裝完成后，則顯示如圖1-46所示的對話框。單擊“完成”按鈕，重啟系統后即可完成安裝操作。