《高度安全环境下的高级渗透测试》—第1章1.3节制订执行计划

本节书摘来自异步社区《高度安全环境下的高级渗透测试》一书中的第1章1.3节制订执行计划，作者【英】Lee Allen,更多章节内容可以访问云栖社区“异步社区”公众号查看。

1.3　制订执行计划
一旦开始测试，你需要准备一些东西。这需要一个执行计划，你的所有设备和脚本都需要启动并处于运行状态，你还需要制定一些机制来记录所有的步骤和操作。这样也能为你自己和团队其他成员提供一个参考。你可能现在还记得绕过某台防火墙的步骤，但是当你在4个月之后面对同样的防火墙时，你还记得住么？做好记录对一次成功的渗透测试而言至关重要。

对于本书而言，我们将使用VirtualBox来回顾BackTrack套件的安装过程。VirtualBox是在GNU通用公共许可协议（GPL）保护下，由Oracle公司提供的软件。这个开源的虚拟化工具可以用来建立相关平台的虚拟测验环境，例如Linux、OSX、Windows。

我强烈建议你使用BackTrack系统作为你的测试系统。如果你不熟悉BackTrack，可参考Packt Publishing最近出版的名为BackTrack 4: Assuring Security by Penetration Testing的图书。该书详细讲述了BackTrack套件的各种安装方法，同时给出了Backtrack携带的各种工具的全面介绍。如果你仍对渗透测试比较陌生，你更有可能从这本BackTrack 4的图书中获益。由于本书是针对高安全环境下的高级渗透测试，专注于高级的攻击技巧，所以不会讲解BackTrack套件上的所有工具。

你也可以在BackTrack论坛http://www.backtrack-linux.org/forums/backtrack-5-forums/上查看更多有关BackTrack的信息。BackTrack的开发人员非常专业，他们为安全社区贡献了大量的时间和精力。
1.3.1　安装VirtualBox
目前Windows操作系统仍是最常见的桌面操作系统，因此我将详细说明如何在Windows 7上安装VirtualBox。当然，安装过程对所有操作系统都是简单明了的，因此你可以选择在自己最喜爱的系统平台上安装它。

本书涉及的几乎所有工具都基于Linux或FreeBSD系统。由于很多人将Windows作为他们的主桌面系统，因此我们将提供在Windows 7上安装VirtualBox的具体指令。一旦安装并运行该软件，无论虚拟测试环境使用哪种操作系统作为宿主主机，你都可以遵从该软件的指令进行操作了。
1．访问 http://www.virtualbox.org/。

2．单击页面左侧的Downloads链接。

3．下载适用于Windows x86/amd64主机的最新版VirtualBox。

4．开始安装（你可能需要以管理员身份进行安装，这取决于你的系统配置）。

5．在初始化安装窗口单击Next>。

6．确保安装位置是你想要程序安装的位置，同时确定所有应该安装的选项都已经选择好，然后单击Next>。

7．选择是否生成桌面快捷方式选项，并单击Next>。

8．如果你愿意使用之前选定的设置继续安装。

9．单击Install继续安装。该步骤花费的时间取决于你的系统性能。安装过程中可能会要求用户安装设备驱动程序，只需在弹出窗口单击Install进行安装即可。

这种情况可能不止发生一次。在我的安装过程中，弹出了4次窗口，询问是否允许将其他的网络添加至我的防火墙设置中。
10．在Oracle VirtualBox管理界面出现后单击Finish。

你现在已经安装并启动运行了VirtualBox，可以开始第一步：创建自己的虚拟实验环境，并且通过本书的指导进行手动实践操作。

1.3.2　安装你的BackTrack虚拟机
在讨论攻击和防御策略时，我们将使用安装说明中提到的系统和虚拟网络的名字。
安装BackTrack虚拟机有两种主要的方法：一种方法是利用LiveCD ISO将BackTrack安装在一台物理主机上；另一种则是已经制作好的虚拟机文件，该文件就是BackTrack- Linux.org的下载站点上的VMWare镜像。

我们将使用LiveCD来安装BackTrack，这样安装能使我们自由地决定磁盘的大小以及其他选项。使用ISO文件安装的另一个好处是你将了解如何在物理主机上安装BackTrack。如果使用整个磁盘安装，安装过程将与在虚拟机上安装相似。

BackTrack可以在http://www.backtrack-linux.org/下载，确保自己选择正确的ISO版本，是32位的架构还是64位？如果你的宿主主机不是64位，那么你也不能在客户主机上运行一个64位的操作系统。如果宿主主机是64位，你可以自由地选择32位或者64位的操作系统作为你的客户主机。

宿主机器是你安装 VirtualBox的系统。使用镜像文件安装在 VirtualBox上的虚拟操作系统被认作是客户主机。
1．为BackTrack准备虚拟客户主机
1．一旦获得BackTrack ISO，就可以进行下一步了。

2．在你的Start菜单选择Oracle VM VirtualBox管理。

3．单击左上角的New图标。

4．在Welcome to the New Virtual Machine Wizard界面上单击Next按钮。

5．提示你输入客户主机的名字，输入BT5_R1_Tester1，选择Linux作为Operating System，Version为Linux 2.6（32 bit或64 bit），然后单击Next，如图1.1所示。

6．在Memory界面上，你将需要使用滑动条来选择Base Memory Size。如果你的宿主机有超过2GB的RAM，那么你需要给客户主机分配至少512MB内存。你也可以依照例子选择更少RAM，但是将感觉到系统运行缓慢，选择好RAM后单击Next。

7．虚拟硬盘：确保已经选中Start-Up Disk复选框以及Create new hard disk单选按钮，然后单击Next按钮。

8．在新弹出的窗口中选择VDI（VirtualBox Disk Image），单击Next。

9．当要求你选择Virtual disk storage details时，选择Dynamically allocated并单击Next继续安装。

10．现在该选择客户主机虚拟文件存放的位置了。选择Location输入区域右边的文件夹图标。

11．创建并选择一个命名为APT_VirtualLab的新文件夹，我们将在这个文件夹中存储有关实验的所有客户主机文件，确保你选择的磁盘有足够空间存储多个虚拟机。

12．虚拟磁盘应至少有10GB大小，我们在本书中将频繁使用这个客户主机，因此最好能够避免重新分配VDI文件容量，如图1.2所示。单击Next继续。

13．在Summary页面上验证数据是否准确，然后单击Create。

14．如果一切顺利，你将再一次看到VirtualBox应用管理界面弹出，并看到一个新的客户主机（见图1.3）。

15．我们希望这台主机有两个网卡。选择BT5_R1_Tester1，然后单击Settings，然后在弹出的左侧菜单栏中单击Network选项，如图1.4所示。

16．单击Adapter 2，并选择Enable Network Adapter复选框。

17．需要将Attached to:下拉列表设置为Internal Network。

18．将Name:文本框设置更改为Vlab_1，并单击OK。

现在完成了在虚拟磁盘上安装一个操作系统所需要的准备工作。在安装其他操作系统时，这个过程变化不大。VirtualBox有许多配置细节，有时你可以通过修改客户主机的设置来增加它们的性能。使用部分设置能够让你对这个工具有充分的了解。

你可以随时修改虚拟机的设置。但是有时候需要在设置生效前先关闭计算机。
2．在虚拟磁盘上安装BackTrack
现在虚拟机已经安装完毕，下面准备安装BackTrack。正是由于Backtrack-Linux.org团队的努力工作，这个安装过程才变得简单且不繁琐。

1．打开VM VirtualBox Manager，选择屏幕左边的BT5_R1_Tester1客户主机，单击程序菜单上方那个大的Start图标，启动虚拟机。

2．你的机器已经开始启动。由于我们还没选择好从哪个镜像上启动，因此我们需要在初始化系统前，从菜单选项中选择一个系统。

3．可能会跳出一个信息窗口说明Auto Capture Keyboard选项已经打开。单击OK按钮继续进行系统初始化。

4．First Run Wizard仅在虚拟机开启的第一次出现，这将允许你轻松地选择想启动的ISO系统文件。

5．你也可以在Storage类别的Virtual Machine Settings类别下添加安装媒体选项。

6．单击Next继续，如图1.5所示。

7．在Select Installation Media界面上，你需要单击Media Source框右侧的文件夹图标，然后需要找到下载BackTrack ISO的文件夹，选择该文件以便让它显示在以下截图中。一切就绪后单击Next（见图1.6）。

8．在显示的汇总信息上进行确认，然后单击Start初始化主机。如果系统在boot:命令阶段中止，按下Enter键，系统将继续启动：输入Enter系统将继续启动。这样能够完全加载镜像（默认的启动选项），你可能会见到Keyboard Host Capture消息，选择那些对完成一次成功渗透攻击有用的选项，单击OK。

9．在root@root:～#弹出后输入startx（见图1.7）。

10．现在你已经将Backtrack ISO运行在你的虚拟机上了，你需要将Backtrack安装到硬盘上，以便保存对系统的更改。单击Insiall BackTrack图标，开始一个简短的安装过程（见图1.8）。

11．选择你偏好的语言并单击Forward。

12．让安装程序知道你在这个世界上的位置，这将影响到你的时间设置，同时帮助你选择最近的更新服务器，单击Forward继续。

13．选择你偏好的键盘布局并单击Forward。

14．为了尽可能简单，我们将选择使用整个可用磁盘空间而不进行人工分区。选择Erase and use the entire disk单选按钮，单击Forward。

15．单击Install以初始化上面的配置，这阶段可能花几分钟完成，见图1.9。

16．当安装完成时，需要重启系统。单击Restart Now按钮，然后卸载ISO文件。你需要选择Devices | CD / DVD Devices | {Your BackTrack ISO image name }，这样就能够在重启之前弹出ISO镜像。按Enter键进行重启（见图1.10）。