本文以WindowsXP為例，使用VirtualBox搭建輕便的滲透實驗環境。下面的實驗環境搭建以我的Mac筆記本作為物理主機，若和基於其它物理主機的環境搭建存在出入請不要過於驚訝。

Step1：下載VirtualBox和WindowsXP映象檔案

VirtualBox官網下載（免費）

WinXP_32位迅雷連結下載（5/2/2008 12:05:18 am published）

ed2k://|file|zh-hans_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-74070%20(ED2000.COM).iso|630237184|EC51916C9D9B8B931195EE0D6EE9B40E

WinXP_32對應序列號（在安裝時需要）

MRX3F-47B9T-2487J-KWKMF-RPWBY

Step2：安裝WinXP到虛擬機器

謹以我的經驗作為你的參考：1. 分配RAM512MB、2. 分配4G磁碟空間、3. 動態分配。當安裝完成後系統會重啟，當螢幕出現“Press any key to boot from CD”，不要按任何鍵，因為你已經安裝完成了。

Step3：配置WinXP的網路環境

VirtualBox提供了四種網路接入模式，分別是：1. NAT模式、2. 橋接模式、3. 內網模式、4. 主機模式。以下所有陳述假設你已經處於一個區域網中，即通過路由器類的裝置接入Internet。

1. NAT模式

NAT模式，即網路地址轉換模式。它是VirtualBox的預設網路接入模式，也是讓虛擬機器上網的最簡單的方法。

在NAT模式下，主機不能訪問虛擬機器，但是虛擬機器可以訪問主機。

當使用NAT模式上網時，VMware會自動為我們的虛擬機器作業系統進行IP地址的分配，此時在虛擬機器內部有一個DHCP伺服器，而其所分配的地址網段是可以在VMware中進行設定的。請參考以下拓撲結構。

2. 橋接模式

橋接模式下的虛擬機器相當於一臺獨立存在與網路上的主機，使用該模式的虛擬機器和主機處於同一個網段，公用一個閘道器。

橋接的作用下相當於把物理主機作為交換機，所有橋接設定的虛擬機器連線到該交換機的一個介面上，物理主機也同樣連到這個交換機，所以所有橋接下的網絡卡與網絡卡都是交換模式的，相互可以訪問而不干擾。

3. 主機模式

主機模式從效果上看成是NAT模式的簡陋版，和NAT唯一不通的地方在於主機模式的主機不再提供NAT服務，所以虛擬機器不能連線到Internet，但是能訪問主機。訪問宿主主機，這就是主機模式的唯一用處。

拓撲結構可以參考NAT圖，不同點在於主機模式下的虛擬機器不能訪問Internet。示意圖如下。

4. 內網模式

內網模式用的不多，除非你有多個虛擬機器。內網模式實現的內部網路是關於虛擬機器的，實現該主機上所有虛擬機器的相互連通，但是虛擬機器不能訪問主機，主機同樣不能訪問虛擬機器。理解內網模式可以把它想成是網中網，但是隻限於虛擬機器之間的交流。

如今VirtualBox又出了新的網路模式，即NAT-Network模式。詳細的區別和聯絡請參見下面這張圖片（從官網搬來的）

可見從功能種類數看最強大的還是橋接模式，而我們不出意外也會使用橋接模式。下面講解如何配置橋接模式。

在virtualBox中的網路選項選擇橋接模式，然後重啟WinXP，不出意外這時候已經可以分配到一個和物理主機在同一網段的獨立的專用IP地址。因為是橋接模式，物理主機相當於交換機，所以虛擬機器和物理主機共用同一個公共IP地址。

配置橋接模式：開啟防火牆設定，選擇ICMP設定，勾選允許傳入的echo請求

現在橋接模式就配置好了，WinXP虛擬機器不但可以和物理主機互相訪問，還可以通過物理主機連上網際網路。

在我的另一臺kali系統上使用Nmap，也能偵測到WinXP虛擬機器的相關資訊（還記得嗎，-A作為-O的冗餘版本用來偵查與作業系統相關的資訊）

Step3：配置漏洞服務

因為我們創造出這個Win7系統虛擬機器的目的就是要攻陷它，所以這一步我們要做的也很明確，就是暴露它的漏洞。針對不同型別的黑客行為存在不同的漏洞（這句話反過來講也能講通）。

我們下載的Win7系統是零八年的古董，可以說是“漏洞百出”（預設瀏覽器是IE6），簡直就是用來做滲透測試練手的“活靶子”。

具體的根據自己的喜好和實際主機環境來配置吧，以下省略1000字 :)

Egg0x01：入侵WinXP

彩蛋時間！（DONG DONG DONG）♪

下面我們將以剛剛安裝好的WinXP系統為靶機，用metasploit這款工具實戰入侵。接下來的所有操作均以實戰教學為目的，旨在交流學習，禁止用於任何非法活動。另外考慮到本文的標題，為免宣兵奪主之嫌，我著重講應用，至於原理部分大家請參考我的後續博文。

1. Nmap掃描開啟的服務

Nmap的sV引數掃描埠的開放狀態和指紋資訊（服務名+版本號）。

不好意思，這個是之前的圖……另一個機子的順手拿來用了XD，我的WinXP之IP地址為192.168.1.14，不是192.168.1.12。

2. 根據掃描結果查詢漏洞

看到了幾個危險的埠，但黑客們喜歡。下面我將簡單演示如何使用metasploit入侵445埠。看圖

這裡有的同學可能爆出“no session crested”的問題，不要緊張，可能是目標的防火牆限制了你的行動，或者你的exploit不適合目標靶機，或者……實在不行就重灌系統吧！如果之前用中文版的，這次試試看英文版～

沒問題？好。那恭喜你，已經成功完成了一次入侵：你拿到了對方的shell咯～準確說是meterpreter shell，如果想要得到適應對方主機的shell，敲shell命令，這會在對方主機的工作管理員（啟動程式敲taskmgr）上多出一個cmd.exe程序，如下圖所示。

什麼，你說乾點壞事情(´･_･`)？沒問題。說幹就幹，老規矩看圖

這是我們要竊取的“祕密資料”

黑客不會隨便亂動你的檔案，但是會拷貝你的檔案。這才是問題所在。有時候還會給你開個玩笑（誤）

新開一個shell視窗，看看我們都竊取了哪些“祕密資料”

而此時受害人的電腦是這樣的

也許是格式轉換出了點問題，貌似換行符沒有表現出來。但文字都打出來了，具體問題待我研究好了再來填上。

3. 收尾工作

俗稱“擦屁股”（好俗哦）。真正的黑客，即使拿到了對方的shell，那還不叫完成了一次入侵，還得想辦法不讓別人發現自己。收尾工作往往比前面的入侵工作更加重要，它的成敗與否直接關係到自己的聲譽和直接利益。

在meterpreter shell裡，內建了一個clearev的命令，用來對自己的入侵行為做一次初步的清除處理。具體操作已經在上面的圖片中給出了。

告訴你個小祕密（壞笑）：及時清理日誌檔案是一個反排查的好辦法，但是我們還可以讓別人作為我的替罪羊呀，比如你控制了一臺主機，對於這種機子我們叫它“肉雞”。具體怎麼做的，這就要發揮你聰明的頭腦了，自己想辦法吧（偷笑）。

4. 後期維護

所謂後期維護，就是要在靶機上安裝後門；所謂後門，就是方便後期進入的門。我通常是先提權到root（如果可以的話），然後再建立一個後門。

後門的建立千變萬化，這個留到下一篇文章再講：metasploit是一款*十分*優秀的滲透測試框架，我喜歡。我將在之後的博文開一篇（或幾篇）專門講解metasploit的用法和使用心得及技巧ヽ(`Д´)ﾉ

文末說明

0. 彩蛋部分用到的幾個步驟可以借鑑，即前期偵查、入侵攻陷、善後處理、後期維護，這幾點可以組成一個迴圈的圓，名曰“黑客入侵指南”，你可以從其中的任何一步開始，在任何一步結束。

1. 本文用到的WinXP虛擬機器不能很好的支援USB，如果需要掛USB的最好使用2.0及以下版本。如圖將從官方下載的擴充套件包匯入VirtualBox即可（注意版本號是否對應）。

2. 如果第二次啟動報錯出現如下介面，請點選check，然後把相應的啟動盤除掉即可。

3. 中文版如果出現任何問題，試試看英文原版：

迅雷連結
ed2k://|file|en_windows_xp_professional_with_service_pack_3_x86_cd_vl_x14-73974.iso|617754624|7D1E7466DF638674202DD8E7451C0B39|/
啟用碼
MRX3F-47B9T-2487J-KWKMF-RPWBY

4. 本文純作為教學目的，之後如果需要的話在本系列《學習倫理黑客》我還會安裝別的虛擬機器環境，Linux的相關配置和Mac略有不同，所以請把文字作為參考而不是速查手冊。:)

祖國萬歲，萬壽無疆。愛你。