《计算机网络安全防护技术（第二版）》 课件 第1章-任务1.2 Vmware Workstation实验环境的搭建与应用

第1章

初识计算机网络安全任务1.2VmwareWorkstation实验环境的搭建与应用编著：

秦燊劳翠金

为完成网络安全的相关实验，需要多台电脑及服务器，需要不同类型的操作系统。VMwareWorkstation能让用户在一台真机上，安装多个虚拟的操作系统，这些虚拟的系统与真机性能并无区别。VMwareWorkstation的安装步骤如下：在windows真机上，双击VMwareWorkstation安装包。勾选“我接受许可协议中的条款”，多次点击“下一步”。出现“安装”按钮后，点击“安装”。出现“许可证”按钮时，点击“许可证”按钮，输入软件的产品许可证密钥，最后点击“完成”按钮。安装完成后，可以看到桌面上多了一个“VMwareWorkstationPro”图标。1.2.1安装VMwareWorkstation1.2.2创建windowsserver虚拟机

VMwareWorkstation安装完成后，就可以它为平台，在它的基础上安装、创建各类操作系统了。

一、使用VMwareWorkstation软件创建第一台windowsServer2008虚拟机。1.双击桌面上的“VMwareWorkstationPro”图标，启动该软件。如图1-2-7所示，点击“创建新的虚拟机”按钮。图1-2-7Vmware程序主页2.如图1-2-8所示，选择“典型”选项。图1-2-8新建虚拟机向导3.如图1-2-9所示，在安装来源选项中，选择“安装程序光盘映像文件（iso）(M)”选项，并点击其后的“浏览”按钮，找到windowsserver2008安装光盘映像文件所在位置并选中它。图1-2-9选择安装程序光盘4.如图1-2-10所示，点击“下一步”，输入购买windowsserver2008时获得的产品密钥。超级用户administrator的密码可暂时留空。图1-2-10输入windows产品密钥5.切换到真机的windows资源管理器，在真机的D:盘新建文件夹win2008-1，用于存储新建的虚拟机。6.切换回Vmware软件，如图1-2-11所示，将虚拟机名称更改为“win2008-1”，将位置更改为D:\win2008-1。点击“下一步”按钮。出现指定磁盘容量，保留默认值40G，点击“下一步”，点击“完成”。图1-2-11命名虚拟机7.如图1-2-12所示，点击“开启此虚拟机”按钮。Wmwareworkstation将按刚才的配置开始自动安装windowsserver2008。等待一段时间后，安装成功。图1-2-12准备开始自动安装虚拟机二、为新安装好的windowsserver2008创建快照。快照很重要，因为做过某些实验后，虚拟机服务器的环境会发生变化，通过虚拟机的快照恢复功能，可以使虚拟机服务器恢复到原始环境，避免旧实验对新实验产生的不良影响。1.如图1-2-13所示，点击“管理此虚拟机的快照”按钮。2.如图1-2-14所示，点击“拍摄快照”按钮。图1-2-14拍摄快照3.如图1-2-15所示，将快照名称重命名为“初始环境”，点击“拍摄快照”按钮。4.如图1-2-16所示，快照拍摄成功。图1-2-15给快照命名图1-2-16快照拍摄成功1.2.3克隆windowsserver虚拟机

若要用到第二台windowsserver2008服务器，一种方法是按以上步骤再安装一次，但这种方法既浪费时间，也浪费磁盘空间。更好的办法是从已经安装好的win2008-1克隆出第二台、第三台……。

一、用刚才安装好的windowsserver2008克隆出第二台Windowsserver2008。

1.选择克隆的起始状态。如图1-2-13所示，先点击“管理此虚拟机的快照”按钮，然后如图1-2-17所示，选中“初始环境”，点击“转到”按钮。图1-2-17管理虚拟机的快照2.确保转到的状态是关机状态，如果是开机状态，将其关机。3.如图1-2-13所示，先点击“管理此虚拟机的快照”按钮，然后如图1-2-17所示，点击“克隆”。点击“下一步”。克隆源选择默认的“虚拟机中的当前状态（C）”，点击下一步。4.如图1-2-18所示，选择“创建链接克隆”。链接克隆不复制原始虚拟机，而是引用原始虚拟机，所需的存储磁盘空间较少。图1-2-18选择克隆类型

5.切换到真机的windows资源管理器，在真机的D:盘新建文件夹win2008-2，用于存储新克隆出来的虚拟机。

6.切换回Vmware软件，如图1-2-19所示，将虚拟机名称更改为“win2008-2”，将位置更改为D:\win2008-2。点击“下一步”按钮。出现指定磁盘容量，保留默认值40G，点击“下一步”，点击“完成”。在出现的快照管理器中，点击“关闭”按钮。图1-2-19命名虚拟机

7.如图1-2-20所示，先切换到新克隆出来的虚拟机win2008-2，然后点击“开启此虚拟机”按钮。启动新克隆出来的windowsserver2008虚拟机。图1-2-20切换到虚拟机2

8.将克隆出来的虚拟机win2008-2剔除旧的SID，生成新的SID。克隆出来的虚拟机各方面的配置及属性与原来的虚拟机是一样的，因此，SID也一样。SID是windows系统的安全标识符，就象人类的身份证号一样，必须是唯一的，不然在做某些实验时，会因为SID号冲突而导致实验失败。下面用命令查看win2008-2的当前SID号，进入windowsserver2008的命令提示符，输入命令whoami/user，可以查看到用户SID和操作系统SID，执行结果如下：C:\Users\Administrator>whoami/user用户信息----------------用户名SID=========================================================win-u8qm4srh0mr\administratorS-1-5-21-1874325568-3065579649-3842899250-500

从以上的执行结果，我们可以知道，登录win2008-2的用户的SID号是：S-1-5-21-1874325568-3065579649-3842899250-500。其中，SID号中的第一项的S表示这是一个安全标识符，第二项的1表示该SID的版本号是1，最后一项的500表示当前用户是管理员，如果最后一项是501，则表示当前用户是来宾用户。操作系统的SID号需要去掉用户SID号的最后一项，即PC3的操作系统的SID是：S-1-5-21-1874325568-3065579649-3842899250。

在win2008-1上执行这条命令，可以查到win2008-1的SID与win2008-2的SID是一样的。因此，我们需要剔除win2008-2的SID、生成新的SID。为当前操作系统剔除旧的SID、生成新的SID的方法如下：在虚拟机win2008-2上，打开资源管理器，进入文件夹C:\Windows\System32\sysprep，双击运行sysprep.exe，弹出如图1-2-21所示的窗口：勾选其中的“通用”选项，点击“确定”按钮，系统就开始执行剔除SID的操作了。图1-2-21Sysprep系统准备工具

剔除完SID后，系统会重新启动，启动完后，登录进入虚拟机win2008-2，进行命令行模式，输入whoami/user命令，可以查看到当前的SID:C:\Users\Administrator>whoami/user用户信息----------------用户名SID======================================================win-pu5ba8juq3f\administratorS-1-5-21-4141167134-3169701473-2565944326-500

通过与之前的SID值进行比较，可以看到，新的SID已经生成了。1.2.4安装KaliLinux

KaliLinux是一个高级渗透测试和安全审计的Linux发行版，集成了几百个渗透测试和安全审计的工具。主要包括信息搜集、DNS分析、IDS/IPS识别、smb分析、smtp分析、ssl分析、VoIP分析、vpn分析、存活主机识别、服务器指纹识别、流量分析、路由分析、情报分析、网络扫描、系统指纹识别、漏洞分析、web程序、密码攻击、无线攻击、漏洞利用、嗅探、欺骗、权限维持、逆向工程、压力测试、硬件Hacking、数字取证等工具。可供渗透测试和安全设计人员使用。也可称之为平台或框架。

一、下载KaliLinux1.访问KaliLinux的官网/downloads/。2.如图1-2-22所示，从官网页面的kalilinux列表中选择

VMwareVM版本下载。图1-2-22官网页面的kalilinux列表

二、启动并登录KaliLinux

1.解压下载好的KaliLinux安装包，使用VMware打开并启动。

2.启动后，输入用户名和密码。2020前的版本，用户名是root，密码是toor。2020及之后的版本，用户名是kali，密码是kali。对于2020及之后的版本，用户kali的权限较小，可用kali登录后，先为root账号设置密码，然后注销当前账号kali，用账号root重新登录。为root账号设置密码的命令如下：$sudopasswdroot[sudo]passwordforkali://此处输入账号kali的密码kaliNewpassword://此处为账号root设置新密码toorRetypenewpassword://重新输入新密码toorpasswd:passwordupdatedsuccessfully

三、设置IP地址、网关、MAC地址、DNS等属性。

如果文件“/etc/NetworkManager/NetworkManager.conf”中，managed=true，表示当前图形界面处于“有线托管”状态，可用图形界面进行配置；若managed=false，表示当前图形界面处于“有线未托管”状态，可通过字符界面完成配置。managed的值更改后，需要重启KaliLinux后新的配置才生效。以下是字符界面的配置方法：

1.编辑interfaces配置文件，设置IP地址、网关、MAC地址等属性。root@kali:~#vim/etc/network/interfacesautoeth0ifaceeth0inetstaticaddress1netmaskgateway54pre-upifconfigeth0hwether60:60:60:60:60:60

2.重启网卡，使刚才的配置生效。#/etc/init.d/networkingrestart#ifconfig//查看eth0的地址是否已更新#