1.1 系统基础环境

在渗透测试过程中遇到的服务器可能是多种多样的，服务器的不同应用方式决定了所使用操作系统的不同。例如：服务器部署了IIS服务，其操作系统自然是Windows系统。那么针对不同的系统，渗透测试的展开又会有何不同呢？本节将系统讲解虚拟机的概述、安装及其使用方法，然后通过虚拟机创建安装Windows系统、Linux系统，让读者能够对不同类别的操作系统有更深入的了解，以便后续渗透测试工作的展开。

1.1.1 虚拟机简介

虚拟机是实体计算机（简称计算机）的虚拟表示形式或仿真环境。虚拟机通常被称为访客机，而它们运行所在的计算机被称为主机。

虚拟化技术能够使人在一台计算机上创建多个虚拟机，每个虚拟机具有各自的操作系统（OS）和应用。虚拟机无法与计算机直接交互，而是需要借助一个叫作虚拟机管理器的轻量级软件层，在它与底层物理硬件之间进行协调。虚拟机管理器将物理的计算资源（例如处理器、内存和磁盘存储区）分配给每个虚拟机。它使各个虚拟机之间相互分离，从而互不干扰。

虚拟机在渗透测试的前期准备中是必不可少的一部分。渗透测试人员（本书简称“测试者”）利用虚拟机可以模拟不同的实战场景，同时可以满足不同工具运行时所需的系统环境。

目前流行的虚拟机软件有VMware Workstation（VMware公司研发）、VirtualBox（开源项目）、Parallels Desktop（Mac系统上的虚拟机）、Hyper-V（微软公司研发）。

以下将“VMware Workstation”简称为“VMware”。

接下来将详细讲解VMware虚拟机软件的安装。VMware使专业技术人员能够在同一台个人计算机（简称PC）上同时运行多个基于x86处理器的Windows、Linux和其他操作系统，从而开发、测试、演示和部署软件。

1.1.2 VMware软件安装

以VMware Workstation 16 Pro为例，在该软件的官网上找到下载页面，单击“DOWNLOAD NOW”按钮下载，如图1-1所示。

下载完成后得到.exe文件，双击该文件进行安装。然后单击“下一步”按钮，如图1-2所示。

选择安装的路径。如果将安装路径设置为根目录，则相关的文件会散落在根目录的各个地方，这样会有碍于管理。因此建议新建一个文件夹，将VMware安装在新建的文件夹中。选择好安装位置后单击“下一步”按钮，如图1-3所示。

按照提示操作，等待安装完成，如图1-4所示。

单击“许可证”按钮，如图1-5所示。打开如图1-6所示的窗口，在文本框中输入许可证密钥，完成后单击“输入”按钮，可以获得一个能够永久使用的VMware虚拟机软件。如果直接单击“完成”按钮，则获得为期30天的软件试用时间。

安装完成，进入VMware软件的界面，如图1-7所示。

安装完成后，在“帮助”选项卡中选择“关于VMware Workstation”选项，可以查看产品信息，以及查看产品是否激活成功。

1.1.3 Windows虚拟机的安装与配置

安装完虚拟机后，就可以在虚拟机上进行操作系统的安装了。这里首先介绍Windows虚拟机的安装。读者可以到微软官网中下载相关操作系统的ISO映像文件。下载完成之后，打开刚刚安装的VMware虚拟机，单击“创建新的虚拟机”按钮。在打开的“新建虚拟机向导”对话框中，单击“下一步”按钮，如图1-8所示。

在打开的“新建虚拟机向导”对话框中，选择“稍后安装操作系统”单选按钮，然后单击“下一步”按钮，如图1-9所示。

在打开的“新建虚拟机向导”对话框中，选择客户机操作系统为Microsoft Windows，并选择对应的“Windows Server 2008 R2 x64”系统，单击“下一步”按钮，如图1-10所示。

在打开的“新建虚拟机向导”对话框中，设置虚拟机的名称和位置。安装虚拟机系统后产生的数据文件将存放在这里所设置的位置（目录）中。单击“下一步”按钮，如图1-11所示。

在打开的“新建虚拟机向导”对话框中，设置“最大磁盘大小”。如果需要安装很大的软件，例如Exchange服务，那么可以在数值框中将该值设置为较大的值；否则按默认设置即可。单击“下一步”按钮，如图1-12所示。

在打开的“新建虚拟机向导”对话框中，单击“自定义硬件”按钮，然后单击“完成”按钮，如图1-13所示。

在打开的“硬件”对话框中，选择下载好的镜像文件。本例选择“使用ISO映像文件”，如图1-14所示。

此时虚拟机已经创建完成，接着需要通过下载的镜像安装操作系统。单击“开启此虚拟机”按钮，如图1-15所示。

打开“安装Windows”窗口，进入操作系统的安装。单击“下一步”按钮，如图1-16所示。

单击“现在安装”右侧的箭头按钮，如图1-17所示。

在“选择要安装的操作系统”文本框中，选择操作系统名称后边备注有“完全安装”的操作系统（这里的“完全安装”指的是安装带图形界面的系统，而“服务器核心安装”则是指安装不带图形界面的系统）。单击“下一步”按钮，如图1-18所示。

选择“我接受许可条款”复选框，单击“下一步”按钮，如图1-19所示。

选择“自定义（高级）”安装类型，如图1-20所示。

选择“磁盘0未分配空间”，单击“下一步”按钮，如图1-21所示。

等待一会，安装程序会自动进行安装与配置，如图1-22所示。

安装完成后，系统会自动重启，如图1-23所示。重启后完成安装，如图1-24所示。

安装完成后，登录账户。初次登录需要设置“Administrator”账户的初始密码，如图1-25所示。设置完成后即可登录，如图1-26所示。

至此，“Windows Server 2008 R2”系统安装完成，但是还无法实现虚拟机与物理机之间的文件传输，所以还需要安装“VMware Tools”。具体做法如下。

选择“虚拟机”|“安装VMware Tools”选项，如图1-27所示。

选择“完整安装”单选按钮，单击“下一步”按钮，即可完成“VMware Tools”的安装，如图1-28所示。

如果出现“驱动程序”相关问题的提示信息，那么必须选择“始终安装此驱动程序软件”选项，如图1-29所示。

至此，Windows虚拟机的安装与配置完成。这时建议给虚拟机拍摄快照，方便日后在遇到特殊情况时恢复，如图1-30所示。

需要恢复之前的系统时，单击菜单栏上快照管理的按钮，再选择快照文件（本例为“快照1”），即可恢复，如图1-31所示。注意：恢复快照将会使当前数据丢失，请谨慎操作！

1.1.4 Kali Linux虚拟机的安装与配置

Kali Linux是一种常用于渗透测试的Linux操作系统，Kali官网的下载页面如图1-32所示。Kali Linux基于Debian的Linux发行版，并且是由BackTrack发展而来的。它整合了多种渗透测试工具，可以用于各种目的，包括但不限于信息收集、漏洞评估、Web应用程序测试、密码攻击、漏洞利用、网络监听、访问维护、报告生成以及系统服务。此外，Kali Linux还提供了无线攻击、逆向工程、压力测试、硬件破解及法证调查等工具，对于初学渗透测试的人来说是一个很好的辅助工具。

接下来介绍Kali Linux虚拟机（以下简称Kali虚拟机）的安装。读者可以参考“1.1.3 Windows虚拟机安装与配置”中介绍的方法，选择对应的操作系统进行安装；也可以从Kali官网下载和安装，如图1-33所示。

下载完成后，解压压缩包，打开Kali安装文件夹，在该文件夹中找到“Kali-Linux-2021.3-vmware-amd64.vmx”文件，如图1-34所示。

双击“Kali-Linux-2021.3-vmware-amd64.vmx”文件，即可在VMware中打开Kali虚拟机，如图1-35所示。这里同样需要做好快照工作，防止后续操作遇到特殊问题时无法还原。Kali的初始账号和密码均为“kali”，使用“sudo-s”命令即可切换到root权限。