Skonfiguruj laboratorium, aby prowadzić zajęcia z etycznego hackingu, korzystając z usługi Azure Lab Services.

Przygotuj maszynę wirtualną szablonową do wirtualizacji zagnieżdżonej

• Uruchom program PowerShell w trybie administratora . Uruchom te polecenia.

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

Skonfiguruj zagnieżdżone obrazy maszyn wirtualnych

Kali to dystrybucja systemu Linux obejmująca narzędzia do testowania penetracyjnego i inspekcji zabezpieczeń.

Obraz Rapid7 Metasploitable jest obrazem specjalnie skonfigurowanym z lukami w zabezpieczeniach. Użyj tego obrazu, aby przetestować i znaleźć problemy. Poniższe instrukcje pokazują, jak skonfigurować określony obraz Metasploitable. Jeśli potrzebujesz nowszej wersji narzędzia Metasploitable, zobacz https://github.com/rapid7/metasploitable3.

• Aby zainstalować Kali Linux i Metasploitable na wirtualnej maszynie szablonowej, uruchom następujące polecenie:

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Przygotuj maszynę szablonową do wirtualizacji zagnieżdżonej

Postępuj zgodnie z instrukcjami, aby włączyć wirtualizację zagnieżdżoną i przygotować maszynę wirtualną szablonu do wirtualizacji zagnieżdżonej.

Skonfiguruj zagnieżdżoną maszynę wirtualną za pomocą obrazu Kali Linux

Kali to dystrybucja systemu Linux obejmująca narzędzia do testowania penetracyjnego i inspekcji zabezpieczeń. Aby zainstalować zagnieżdżoną maszynę wirtualną Kali na maszynie wirtualnej typu szablon:

1. Nawiąż połączenie z maszyną wirtualną szablonową przy użyciu Pulpitu Zdalnego.

2. Pobierz obraz z obrazów maszyn wirtualnych z systemem Linux Offensive Security Kali. Domyślna nazwa użytkownika i hasło są zanotowane na stronie pobierania.

   1. Pobierz obraz Kali Linux Hyper-V 64-Bit (7z) do środowiska Hyper-V.
   2. Wyodrębnij plik .7z. Jeśli nie masz jeszcze pliku 7-zip, pobierz go z witryny https://www.7-zip.org/download.html.

3. Postępuj zgodnie z instrukcjami, aby zaimportować wstępnie utworzony obraz Kali do funkcji Hyper-V.

4. Obraz Kali jest teraz gotowy do użycia. W Menedżerze Hyper-V wybierz pozycję Akcja>Uruchom, a następnie wybierz pozycję Akcja>Połącz, aby połączyć się z maszyną wirtualną. Domyślna nazwa użytkownika to kali , a hasło to kali.

Skonfiguruj zagnieżdżoną maszynę wirtualną przy użyciu obrazu Metasploitable

Obraz Rapid7 Metasploitable jest obrazem specjalnie skonfigurowanym z lukami w zabezpieczeniach. Użyj tego obrazu, aby przetestować i znaleźć problemy. Poniższe instrukcje pokazują, jak skonfigurować konkretny obraz Metasploitable. Jeśli potrzebujesz nowszej wersji narzędzia Metasploitable, zobacz https://github.com/rapid7/metasploitable3.

Aby zainstalować zagnieżdżoną maszynę wirtualną Metasploitable na maszynie wirtualnej szablonu:

1. Nawiąż połączenie z maszyną wirtualną szablonu, używając Pulpitu Zdalnego.

2. Pobierz plik obrazu Metasploitable.

   1. Przejdź do https://information.rapid7.com/download-metasploitable-2017.html. Wypełnij formularz, aby pobrać obraz i wybierz przycisk Prześlij .

      Uwaga

      Możesz sprawdzić nowsze wersje obrazu Metasploitable pod adresem https://github.com/rapid7/metasploitable3.

   2. Wybierz pozycję Pobierz Metasploitable teraz.

   3. Po zakończeniu pobierania wyodrębnij plik zip i zapamiętaj lokalizację pliku Metasploitable.vmdk .

3. Przekonwertuj wyodrębniony plik vmdk na plik vhdx funkcji Hyper-V za pomocą konwertera StarWind V2V.

   1. Pobierz i zainstaluj konwerter StarWind V2V.
   2. Uruchom StarWind V2V Converter.
   3. Na stronie Wybierz lokalizację obrazu do konwersji wybierz pozycję Plik lokalny. Wybierz Dalej.
   4. Na stronie Obraz źródłowy przejdź do i wybierz Metasploitable.vmdk wyodrębniony w poprzednim kroku dla ustawienia nazwa pliku. Wybierz Dalej.
   5. Na stronie Wybierz lokalizację obrazu docelowego, wybierz Plik lokalny. Wybierz Dalej.
   6. Na stronie Wybierz docelowy format obrazu wybierz pozycję VHD/VHDX. Wybierz Dalej.
   7. Na stronie Opcja wyboru formatu obrazu VHD/VHDX wybierz rosnący obraz VHDX. Wybierz Dalej.
   8. Na stronie Wybieranie nazwy pliku docelowego zaakceptuj domyślną nazwę pliku. Wybierz pozycję Konwertuj.
   9. Na stronie Konwertowanie poczekaj na przekonwertowanie obrazu. Konwersja może potrwać kilka minut. Po zakończeniu konwersji wybierz pozycję Zakończ .

4. Utwórz nową maszynę wirtualną Hyper-V.

   1. Otwórz Menedżera Hyper-V.

   2. Wybierz Akcja>Nowa>Maszyna wirtualna.

   3. Na stronie Przed rozpoczęciem kreatora Nowej maszyny wirtualnej wybierz pozycję Dalej.

   4. Na stronie Określanie nazwy i lokalizacji wprowadź metasploitable jako nazwę, a następnie wybierz przycisk Dalej.

      

   5. Na stronie Określanie generacji zaakceptuj wartości domyślne, a następnie wybierz pozycję Dalej.

   6. Na stronie Przypisywanie pamięci wprowadź wartość 512 MB dla pamięci uruchamiania, a następnie wybierz przycisk Dalej.

      

   7. Na stronie Konfigurowanie sieci pozostaw połączenie jako Nie połączono. Skonfiguruj kartę sieciową później.

   8. Na stronie Łączenie wirtualnego dysku twardego wybierz pozycję Użyj istniejącego wirtualnego dysku twardego. Przejdź do lokalizacji pliku Metasploitable.vhdx w poprzednim kroku i wybierz przycisk Dalej.

      

   9. Na stronie Kończenie Kreatora Nowej Maszyny Wirtualnej wybierz pozycję Zakończ.

   10. Po utworzeniu maszyny wirtualnej wybierz ją w Menedżerze funkcji Hyper-V. Nie włączaj jeszcze maszyny wirtualnej.

   11. Wybierz Akcję>Ustawienia.

   12. Na stronie Ustawienia metasploitable wybierz pozycję Dodaj sprzęt.

   13. Wybierz pozycję Starsza karta sieciowa, a następnie wybierz pozycję Dodaj.

       

   14. Na stronie Starsza karta sieciowa wybierz Przełącznik domyślny dla ustawienia Przełącznik wirtualny, a następnie wybierz OK.

       

   15. Obraz Metasploitable jest teraz gotowy do użycia. W Menedżerze Hyper-V wybierz Akcja>Uruchom, a następnie wybierz Akcja>Połącz, aby połączyć się z maszyną wirtualną. Domyślna nazwa użytkownika to msfadmin , a hasło to msfadmin.