使用 Azure Lab Services 設定實驗室，以教導道德駭客課程

重要

Azure Lab Services 將於 2027 年 6 月 28 日淘汰。如需詳細資訊，請參閱退休指南。

本文說明如何使用 Azure Lab Services 設定著重於道德駭客鑑識端的課程。在道德入侵課程中，學生可以學習防禦弱點的現代化技術。滲透測試 (由道德入侵社群所使用的作法) 會在有人嘗試取得系統或網路的存取權，以示範惡意攻擊者可能會利用的弱點時發生。

每個學生都會有 Windows Server 主機虛擬機器 (VM)，該虛擬機器會有兩個巢狀虛擬機器，其中一個具有 Metasploitable3 映像，另一個則具有 Kali Linux 映像。使用 Metasploitable VM 嘗試惡意利用工作。 Kali VM 可讓您存取執行鑑識工作所需的工具。

必要條件

若要設定此實驗室，您需要 Azure 訂閱的存取權。請與組織的系統管理員討論，以確認您是否可存取現有的 Azure 訂閱。如果您沒有 Azure 訂用帳戶，請在開始之前建立免費帳戶。
在擁有 Azure 訂用帳戶後，您就可以在 Azure 實驗室服務中建立實驗室計劃。如需建立新實驗室計劃的詳細資訊，請參閱快速入門：設定資源以建立實驗室。您也可以使用現有的實驗室計劃。

設定實驗室

如需如何建立實驗室的指示，請參閱教學課程：設定實驗室。建立實驗室時，請使用下列設定。

實驗室設定	值
虛擬機器 (VM) 大小	中型 (巢狀虛擬化)
VM 映像	Windows 11

注意

本文參考實驗室方案中可用的功能，這些功能取代了實驗室帳戶。

設定您的範本

建立實驗室之後，請根據您選擇的虛擬機器大小和映像，建立範本 VM。設定範本 VM，其中包含您想要為此課程的學生提供的所有項目。如需詳細資訊，請參閱在 Azure 實驗室服務中建立和管理範本。

若要設定範本 VM，請完成下列工作：

設定機器以進行巢狀虛擬化。啟用所有適當的 Windows 功能，例如 Hyper-V。
設定 Kali Linux 映像。 Kali 是 Linux 散發套件，其包含用於滲透測試和安全性稽核的工具。
設定 Metasploitable 映像。在此範例中，請使用 Metasploitable3 映像。建立此映像是特意要讓其有安全性弱點。

PowerShell
Windows 工具

重要

Azure Lab Services 將於 2027 年 6 月 28 日淘汰。如需詳細資訊，請參閱退休指南。

針對巢狀虛擬化準備範本機器

以 [管理員] 模式啟動 [PowerShell]。執行這些命令。

Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
.\SetupForNestedVirtualization.ps1

注意

指令碼可能需要重新啟動機器。請遵循文稿中的指示，然後重新執行腳本，直到您在輸出中看到腳本完成為止。

設定巢狀虛擬機器映像

Kali 是 Linux 散發套件，其包含用於滲透測試和安全性稽核的工具。

Rapid7 Metasploitable 映像特意設定有安全性弱點的映像。使用此映像來測試並找出問題。下列指示說明如何設定特定的 Metasploitable 映像。如果您需要較新版 Metasploitable，請參閱 https://github.com/rapid7/metasploitable3。

若要在範本虛擬機器上安裝 Kali Linux 和 Metasploitable，請執行下列命令：

Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
.\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'

重要

Azure Lab Services 將於 2027 年 6 月 28 日淘汰。如需詳細資訊，請參閱退休指南。

針對巢狀虛擬化準備範本機器

請依照指示啟用巢狀虛擬化，為您的範本 VM 準備巢狀虛擬化。

設定具有 Kali Linux 映像的巢狀虛擬機器

Kali 是 Linux 散發套件，其包含用於滲透測試和安全性稽核的工具。若要在範本虛擬機器上安裝 Kali 範本虛擬機器：

使用遠端桌面連線至範本 VM。
從 Offensive Security Kali Linux VM 影像下載圖片。預設的使用者名稱和密碼註記於下載頁面。
1. 下載適用於 Hyper-V 的 Kali Linux Hyper-V 64 位元（7z） 映像檔。
2. 解壓縮 .7z 檔案。如果您還沒有 7-zip，請從 https://www.7-zip.org/download.html 下載。
請遵循指示，將預先製作的 Kali 映像匯入 Hyper-V。
Kali 映像現在已可供使用。從 [Hyper-V 管理員]，選擇 [ 動作>開始]，然後選擇 [ 動作>連線 ] 以連線到虛擬機。預設使用者名稱為 kali，密碼為 kali。

使用 Metasploitable 映像設定範本虛擬機器

若要在範本虛擬機器上安裝 Metasploitable 範本虛擬機器：

使用遠端桌面連線至範本 VM。
下載 Metasploitable 映像。
1. 瀏覽至 https://information.rapid7.com/download-metasploitable-2017.html。填寫表單以下載影像，然後選取 [提交] 按鈕。
  
  注意
  
  您可以在 https://github.com/rapid7/metasploitable3 檢查是否有較新版本的 Metasploitable 映像。
2. 選取 [立即下載 Metasploitable]。
3. 下載完成時，請解壓縮 zip 檔案，並記住 Metasploitable.vmdk 檔案的位置。
使用 StarWind V2V 轉換器，將擷取的 .vmdk 檔案轉換為 Hyper-V .vhdx 檔案。
1. 下載並安裝 StarWind V2V 轉換器。
2. 啟動 StarWind V2V 轉換器。
3. 在 [選取要轉換的映像位置] 頁面上，選擇 [本機檔案]。選取 [下一步]。
4. 在 [來源映像] 頁面上，流覽至並選取在上一個步驟中擷取的 Metasploitable.vmdk 作為 [檔名] 設定。選取 [下一步]。
5. 在 [選取目的地映像的位置] ，選擇 [本機檔案]。選取 [下一步]。
6. 在 [選取目的地映像格式] 頁面上，選擇 [VHD/VHDX]。選取 [下一步]。
7. 在 [選取 VHD/VHDX 映像格式的選項] 頁面上，選擇 [VHDX 可成長的映像]。選取 [下一步]。
8. 在 [選取目的地檔案名稱] 頁面上，接受預設檔案名稱。選取 [轉換]。
9. 在 [轉換] 頁面上，等候影像轉換。轉換可能需要數分鐘的時間。轉換完成時，選取 [完成]。
建立新的 Hyper-V 虛擬機器。
1. 開啟 [Hyper-V 管理員]。
2. 選擇 [動作]>[新增]>[虛擬機器]。
3. 在 [新增虛擬機器精靈] 的 [開始之前] 頁面上，選取 [下一步]。
4. 在 [ 指定名稱和位置 ] 頁面上，輸入 Metasploitable 以取得名稱，然後選取 [ 下一步]。
5. 在 [指定世代] 頁面上，接受預設值，然後選取 [下一步]。
6. 在 [ 指派記憶體] 頁面上，輸入 512 MB 的 啟動記憶體，然後選取 [ 下一步]。
7. 在 [設定網路] 頁面上，將連線保留為 [未連線]。稍後設定網路介面卡。
8. 在 [連接虛擬硬碟] 頁面上，選取 [使用現有的虛擬硬碟]。流覽至上一個步驟中 Metasploitable.vhdx 檔案的位置，然後選取 [ 下一步]。
9. 在 [完成新增虛擬機器精靈] 頁面上，選取 [完成]。
10. 建立虛擬機器之後，在 Hyper-V 管理員中選取該虛擬機器。尚勿啟動 VM。
11. 選擇 [動作]>[設定]。
12. 在 [Metasploitable 的設定] 頁面上，選取 [新增硬體]。
13. 選取 [舊版網路介面卡]，然後選取 [新增]。
14. 在 [舊版網路介面卡] 頁面上，針對 [虛擬交換器] 設定選取 [預設]，然後選取 [確定]。
15. Metasploitable 映像現在已可供使用。從 [Hyper-V 管理員]，選擇 [ 動作>開始]，然後選擇 [ 動作>連線 ] 以連線到虛擬機。預設使用者名稱為 msfadmin，密碼為 msfadmin。