VMware Workstation版本已从15.1升级至15.5。VMware Workstation
Player为免费版,体积小巧功能简单;VMware Workstation
Pro为付费版,提供了快照等更全面的虚拟机功能。

**Linux VMware Tools安装步骤简易版

dvwa搭建(转载,红字为补充)

澳门葡萄京官方网站 1澳门葡萄京官方网站 2

**Linux VMware
Tools安装估计有点困难,我也在网上看了好多版本的Linux安装VMware
Tools,方法都一样。但是自己在安装过程中,还是遇到了点问题。但是最终还是搞定。我运行的是VMware
workstation 8.0.4 , OS: CentOS 6.0

介绍

白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。

在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kali
LInux,执行渗透测试。

VMware Workstation 15.5
Pro发布文档(暂无中文版)主要部分如下:

  1. 在CD-ROM虚拟光驱中选择使用ISO镜像,找到VMWARE TOOLS
    安装文件,如C:programVMwareVMware
    WorkstationProgramslinux.iso
        当然这个ISO是你安装VMware workstation
    的目录下的Linux.iso,不是你的Linux OS 镜像文件。VMware
    Tools一般都在这个文件里。

  2. 以管理员身份进入Linux,root账号

  3. 退出到windows,在虚拟机菜单栏中点击 虚拟机-> 安装 VMWARE TOOLS
    子菜单,会弹出对话框,点击”确认” 安装

  4. 挂载光驱:Mount -t iso9660 /dev/cdrom /mnt

所需条件:

VMware Workstation

Windows XP系统映像

Kali Linux虚拟映像

下面的步骤中会进一步详细介绍。

Support for new guest operating systems:

                加载CDROM设备,这是如果进入/mnt
目录下,你会发现一个文件:

虚拟环境

当我们谈到道德黑客的时候,最好最安全的方法就是在虚拟环境下练习。可以使用虚拟机创建虚拟环境。虚拟机是运行在物理机上的虚假机器。在虚拟世界中,物理机上运行的真实的操作系统称为“host”,虚拟机上运行的操作系统称为“guest”。如果guest被攻破,host仍然是安全的,所以说虚拟机是安全的。

常用的虚拟系统有VMware Workstation、VMware Workstation Player、Oracle
VirtualBox等。在这个实验室中,我们将使用VMware workstations。VMware
Workstation和VMware Workstation
Player二者之间的不同之处是,Workstation可以创建和运行虚拟机,而Player只能用于运行虚拟机。

其它的不同之处有:

快照:快照是虚拟机的硬盘文件在某个时间点上的拷贝。它保留了虚拟机的状态,因此我们可以返回或者恢复到之前的状态。如果VM发生了某些错误,我们就可以恢复到任意时刻的快照。快照保存的状态包括:

虚拟机内存的内容

虚拟机的设置

虚拟机硬盘的状态

在VM Workstation中有这些功能。

克隆:克隆是对当前虚拟机的拷贝。当前已存在的虚拟机被称为父虚拟机,当克隆操作完成后,克隆机是一个独立的虚拟机,当然它与父虚拟机会共享虚拟硬盘。

在VM Workstation中有这些功能。

不要把克隆和快照混淆了。快照保存了虚拟机当前的状态,当你遇到一些错误的时候可以恢复到那个状态。然而,克隆是虚拟机的一个拷贝,可以单独使用。

免费版VS商业版:VMware Workstation
Player可以免费供于个人使用,VMware Workstation
Pro是一个收费的供商业使用的软件。

可以在这里下载到这两个产品。

澳门葡萄京官方网站 3

Windows 10 19H2

                  VMwareTools-8.8.4-743747.tar.gz

步骤1:在VMware Workstation上运行Windows试用版操作系统

一旦我们下载并安装了VMware Workstation,下一步就是下载并安装Windows XP,
Vista, Server
2003,因为这些系统有许多著名的安全问题。可以在这里或这里下载到映像。

澳门葡萄京官方网站 4

在下载了“.iso”文件后,打开VMware Workstation,选择“File”,单击“New
virtual machine”,选择下载好的“.iso”文件。

澳门葡萄京官方网站 5

按照屏幕上的指令在workstation上安装windwos XP。

澳门葡萄京官方网站 6

点击“Customize
Hardware”按钮,配置其它的设置选项,比如内存,USB设置等。RAM大小可以根据需要增加或减少。

澳门葡萄京官方网站 7

如上图所示,选择“Power on this virtual machine after
creation”选项,单击“Next”按钮。

澳门葡萄京官方网站 8

澳门葡萄京官方网站 9

澳门葡萄京官方网站 10

Debian 10.0/10.1

                    这个就死VMware
Tools的Linux软件包,也是我们刚才使用的WinISO打开的Liunx.ISO

步骤2:寻找并配置有漏洞的web应用程序

有很多有漏洞的应用程序,我们可以用来以学习为目的练习渗透测试。下面是一些应用程序:

Damn Vulnerable Web Applications (DVWA):
基于PHP, Apache以及MySQL,需要安装到本地。

OWASP WebGoat: J2EE
web 应用程序,需要在本地运行。

Hack This
Site澳门葡萄京官方网站,:
在线学习渗透测试的网站。

Testfire: 在线学习渗透测试的网站。

下面,我们将学习如何在虚拟机中安装有漏洞的运行程序。因为我们已经有了一个正在运行的Windwos
XP虚拟机。我们将看到如何在该系统上运行有漏洞的应用程序。在这个练习中,我们将配置Damn
Vulnerable Web Application
(DVWA)。这个应用程序有若干基于web的漏洞,比如跨站脚本 (XSS), SQL注入,
CSRF,命令注入等。

下面的步骤会帮你安装一个web服务器,并运行应用程序。

1、现在并安装XAMPP,对于Windows
XP,可以在这里下载XAMPP。

2、一旦安装了XAMPP,到控制面板点击“Start”按钮,开启Apache和MySql服务。

3、在这里下载DVWA应用程序,解压文件到一个新的文件夹中,命名为“dvwa”。

4、打开“C:xampphtdocs”文件夹,把该文件夹里的内容移动到另外一个地方。

5、把“dvwa”文件夹拷贝到“C:xampphtdocs”目录。

6、在浏览器的地址栏中输入下面的内容并访问:

会显示一个数据库设置页面。

澳门葡萄京官方网站 11

7、到“C:xampphtdocsdvwaconfig”文件夹下,用记事本打开“config.inc”文件。

8、移除“db_password”的值,如下图所示.

澳门葡萄京官方网站 12

9、回到浏览器,然后刷新页面,会显示一个登录页面。

澳门葡萄京官方网站 13

10、输入默认的登录凭证,比如“admin/password”,登录应用程序。

澳门葡萄京官方网站 14

我们成功配置了一个web服务器并在其上安装了一个应用程序,现在我们通过Kali
Linux或者BackTrack访问应用程序,访问,就可以开始攻击练习了。

当你通过Kali Linux或者BackTrack访问DVWA的时候,你可能会遇到“Access
forbidden”错误,如下:

澳门葡萄京官方网站 15

进入“c:xampphtdocsdvwa”文件夹,打开“HTACCESS File”,定位到“allow
from”行,输入Kali Linux的IP地址(也许需要删除#号),如下图所示:

澳门葡萄京官方网站 16

再次访问URL(此url为dvwa所在机器ip,需关闭该机器防火墙),你可以看到DVWA的登录页面了。

澳门葡萄京官方网站 17

Debian 9.11

    有的虚拟机上估计执行mount /dev/cdrom /mnt/cdrom

步骤3:下载和安装Kali Linux

Kali
Linux是一个基于Debian的功能强大的渗透测试平台,全世界渗透测试专家都在使用。Kali包含很多与信息安全相关的工具。可以在这里下载Kali
Linux的虚拟映像。

澳门葡萄京官方网站 18

下载之后,按照下面的步骤运行Kali:

第一步:启动VMware Workstation。

第二步:选择“File”,单击“Open”。

澳门葡萄京官方网站 19

第三步:找到下载目录,选择“Kali_Linux-2016.1-vm-i686.vmx”文件,点击“Open”按钮。

澳门葡萄京官方网站 20

第四步:可以看到虚拟机的详细配置。

澳门葡萄京官方网站 21

第五步:单击“Edit virtual machine settings”按钮,配置其它信息。

澳门葡萄京官方网站 22

1、内存:你可以给虚拟机分配内存。RAM大小可以根据需要增加或减少,Kali最合适的RAM是2GB。

2、处理器:你可以配置VM虚拟机的处理器的数量,每个处理器可以选择CPU内核的个数。

3、硬盘:你可以给虚拟机分配保存操作系统、程序和数据的硬盘的大小。

4、网络适配器:我们可以给虚拟机增加虚拟以太网卡,改变当前适配器的配置,下面是网络适配器的可选配置:

桥接模式:在桥接网络中,guest操作系统共享host操作系统的网络适配器,连接到物理网络中。这意味着虚拟机在网络中将会是一个独立的机器。虚拟机可以通过这个连接在网络中共享资源。guest操作系统与host操作系统共享同一个DHCP服务器和DNS服务器。

NAT模式:NAT表示网络地址转换(Network Address
Translator)。在这个网络中,虚拟机位于host之后,通过一个与host的默认连接访问网络。在这个网络中,通信就好像是来源于host。这意味着虚拟机能够访问网络或互联网,但是它不能在网络中共享资源。连接到这个网络的IP是由DHCP服务器分配的。

这是最常用的配置,也是新创建的虚拟机的默认配置。

Host-only模式:Host-only虚拟网络是最私密和最严格的网络配置。它不是一个公共网络,不能访问外部的网络或互联网,没有默认的网关,接入这个网络的IP是由DHCP服务器分配的。

配置供个体使用的渗透测试实验环境,推荐使用“Host-only”模式作为网络适配器的设置,我们可以通过它访问VM网络。

第六步:选择“OK”按钮,单击“Play”按钮,启动VM。

第七步:现在,虚拟机启动了,你可以看到启动界面,如下图所示。在虚拟机的任何位置单击鼠标,按下回车键。(不要选择live模式,折腾一下午,第二天重启全部清零,会狗带的)

澳门葡萄京官方网站 23

第八步:如果要求输入登录用户名和口令,你可以使用“root”和“toor”分别作为用户名和口令。(用户名为root,密码为设置密码)

澳门葡萄京官方网站 24

澳门葡萄京官方网站 25

现在,我们可以使用Kali
Linux虚拟机了,它将用于黑客攻击。我们可以打开浏览器,访问在步骤二中创建的DVWA应用程序。

原文地址:

burpsuite设置——->****

burpsuite–Brute
Force————->

buipsuite实战——->

Oracle Linux 8.0

    如果提示如下错误,挂载点不存在。,[root@localhost /]#mount /dev/cdrom
/mnt/cdrom
                             mount: mount point /mnt/cdrom dose not
exist

SLE 15 SP1

   请直接执行此命令:

FreeBSD 12.0

     mount /dev/cdrom /opt
     cd /opt
或者应该可以使用自动挂载,直接进入
     cd /misc/cd

PhotonOS 3.0

  1. copy 此文件到临时文件夹

Jumbo frame support: Virtual networks can now be configured with MTU
size of up to 9000 bytes.

   cp /mnt/mVMwareTools-8.8.4-743747.tar.gz /tmp

Preserve Network Configuration: Network settings are now preserved
after upgrades. You can also import and export your network
configurations.

  1. 卸载CDROM,执行 umount /dev/cdrom

  2. 进入tmp文件目录并解压此文件包

Multiple display shortcut key: You can now quickly adjust the VM
display layout with a new keyboard shortcut.

   cd /tmp

PVSCI device support: PVSCSI adapter is now officially supported by
Workstation, which enhances the compatibility for VMs migration between
Workstation and vSphere.

   tar zxf vmware-linux-tools.tar.gz

Open VM Tools is the default VMware Tools for applicable Linux virtual
machine.

   解压默认到vmware-tools-distrib目录下:此时你可以使用ls -ll
查看文件夹下的文件

Workstation 15.5 Pro addresses the use-after-free and
denial-of-service vulnerabilities.
The Common Vulnerabilities and
Exposures project (cve.mitre.org) has assigned the following IDs to
these issues :

  1. 进入vmware-tools-distrib,安装vmware tools.

CVE-2019-5527 (use-after-free )

    ./vmware-install.pl  执行安装,

CVE-2019-5535 (denial-of-service)

   
安装过程中他会一步一步的有问题回应,此过程中,你遇到后面显示[yes],[no],[yes][no]的直接输入yes,然后回车。其他的问题不管[]里面是什么,直接回车就好了,不要输入。

Pro下载链接:

  1. 大约5分钟左右安装完成。 执行init 6重启ok。

**Linux VMware Tools安装步骤图文版,大家可以参考下

Player下载链接:

**

澳门葡萄京官方网站 26

澳门葡萄京官方网站 27

澳门葡萄京官方网站 28

澳门葡萄京官方网站 29

澳门葡萄京官方网站 30

澳门葡萄京官方网站 31

操作过程如下:

[root@localhost ~]# cd /
[root@localhost /]# ls
bin   dev home lost+found misc net proc sbin     srv tftpboot usr
boot etc lib   media       mnt   opt root selinux sys tmp       var
[root@localhost /]# cd /media
[root@localhost media]# ls
VMware Tools
[root@localhost media]# cd VMware Tools/
[root@localhost VMware Tools]# ls
manifest.txt VMwareTools-8.1.3-203739.tar.gz
[root@localhost VMware Tools]# cp VMwareTools-8.1.3-203739.tar.gz    /tmp
[root@localhost VMware Tools]# cd /tmp
[root@localhost tmp]# ls
gconfd-root                                 scim-helper-manager-socket-root
keyring-lbbFvv                              scim-panel-socket:0-root
mapping-root                                scim-socket-frontend-root
orbit-root                                  ssh-FmnVlj2751
scim-bridge-0.3.0.lockfile-0@localhost:0.0 virtual-root.ZxmHUV
scim-bridge-0.3.0.socket-0@localhost:0.0    VMwareTools-8.1.3-203739.tar.gz
[root@localhost tmp]# tar -zxf VMwareTools-8.1.3-203739.tar.gz 
[root@localhost tmp]# ls
gconfd-root                                 scim-panel-socket:0-root
keyring-lbbFvv                              scim-socket-frontend-root
mapping-root                                ssh-FmnVlj2751
orbit-root                                  virtual-root.ZxmHUV
scim-bridge-0.3.0.lockfile-0@localhost:0.0 VMwareTools-8.1.3-203739.tar.gz
scim-bridge-0.3.0.socket-0@localhost:0.0    vmware-tools-distrib
scim-helper-manager-socket-root
[root@localhost tmp]# cd vmware-tools-distrib/
[root@localhost vmware-tools-distrib]# ls
bin doc etc FILES INSTALL installer lib vmware-install.pl
[root@localhost vmware-tools-distrib]# ./vmware-install.pl 
Creating a new VMware Tools installer database using the tar4 format.

Installing VMware Tools.

In which directory do you want to install the binary files? 
[/usr/bin] yes   

The path “yes” is a relative path. Please enter an absolute path.

In which directory do you want to install the binary files? 
[/usr/bin] 

What is the directory that contains the init directories (rc0.d/ to rc6.d/)? 
[/etc/rc.d] 

What is the directory that contains the init scripts? 
[/etc/rc.d/init.d] 

In which directory do you want to install the daemon files? 
[/usr/sbin] 

In which directory do you want to install the library files? 
[/usr/lib/vmware-tools] 

The path “/usr/lib/vmware-tools” does not exist currently. This program is 
going to create it, including needed parent directories. Is this what you want?
[yes] 

yes   

In which directory do you want to install the documentation files? 
[/usr/share/doc/vmware-tools] 
The path “yes” is a relative path. Please enter an absolute path.

In which directory do you want to install the documentation files? 
[/usr/share/doc/vmware-tools] 
The path “/usr/share/doc/vmware-tools” does not exist currently. This program 
is going to create it, including needed parent directories. Is this what you 
want? [yes] 
The installation of VMware Tools 8.1.3 build-203739 for Linux completed 
successfully. You can decide to remove this software from your system at any 
time by invoking the following command: “/usr/bin/vmware-uninstall-tools.pl”.

Before running VMware Tools for the first time, you need to configure it by 
invoking the following command: “/usr/bin/vmware-config-tools.pl”. Do you want 
this program to invoke the command for you now? [yes] 

Stopping VMware Tools services in the virtual machine:
Guest operating system daemon:                          [确定]
Virtual Printing daemon:                                [确定]
Unmounting HGFS shares:                                 [确定]
Guest filesystem driver:                                [确定]

Found a compatible pre-built module for vmmemctl. Installing it…

Found a compatible pre-built module for vmhgfs. Installing it…

Found a compatible pre-built module for vmxnet. Installing it…

Found a compatible pre-built module for vmblock. Installing it…

[EXPERIMENTAL] The VMware FileSystem Sync Driver (vmsync) is a new feature that
creates backups of virtual machines. Please refer to the VMware Knowledge Base 
for more details on this capability. Do you wish to enable this feature? 
[no] 

Found a compatible pre-built module for vmci. Installing it…

Found a compatible pre-built module for vsock. Installing it…

Found a compatible pre-built module for vmxnet3. Installing it…

Found a compatible pre-built module for pvscsi. Installing it…

Detected X.org version 7.1.

Host resolution detected as “1440 x 900”.

Please choose one of the following display sizes that X will start with:

[1] “320×200”
[2] “320×240”
[3] “400×300”
[4] “512×384”
[5] “640×400”
[6] “640×480”
[7] “720×480”
[8] “800×480”
[9] “854×480”
[10] “720×576”
[11] “800×600”
[12] “1024×768”
[13] “1280×720”
[14] “1280×768”
[15] “1152×864”
[16] “1280×800”
[17]< “1366×768”
Please enter a number between 1 and 17:

[17] 12   

X Window System Version 7.1.1
Release Date: 12 May 2006
X Protocol Version 11, Revision 0, Release 7.1.1
Build Operating System: Linux 2.6.18-128.1.16.el5 i686 Red Hat, Inc.
Current Operating System: Linux localhost.localdomain 2.6.18-164.el5 #1 SMP Tue Aug 18 15:51:54 EDT 2009 i686
Build Date: 22 July 2009
Build ID: xorg-x11-server 1.1.1-48.67.el5 
Before reporting problems, check 
to make sure that you have the latest version.
Module Loader present
Markers: (–) probed, (**) from config file, (==) default setting,
(++) from command line, (!!) notice, (II) informational,
(WW) warning, (EE) error, (NI) not implemented, (??) unknown.
(++) Log file: “/tmp/vmware-config0/XF86ConfigLog.16172”, Time: Thu Apr 1 02:40:28 2010
(++) Using config file: “/tmp/vmware-config0/XF86Config.16172”
The XKEYBOARD keymap compiler (xkbcomp) reports:
> Warning:          Multiple symbols for level 1/group 1 on key <I5F>
>                   Using XF86Sleep, ignoring XF86Standby
> Warning:          Symbol map for key <I5F> redefined
>                   Using last definition for conflicting fields
Errors from xkbcomp are not fatal to the X server

X is running fine with the new config file.

FreeFontPath: FPE “unix/:7100” refcount is 2, should be 1; fixing.
Creating a new initrd boot image for the kernel.
Starting VMware Tools services in the virtual machine:
Switching to guest configuration:                       [确定]
Paravirtual SCSI module:                                [确定]
Guest filesystem driver:                                [确定]
Mounting HGFS shares:                                   [失败]
Guest memory manager:                                   [确定]
Guest vmxnet fast network device:                       [确定]
VM communication interface:                             [确定]
VM communication interface socket family:               [确定]
Blocking file system:                                   [确定]
File system sync driver:                                [确定]
Guest operating system daemon:                          [确定]
Virtual Printing daemon:                                [确定]

The configuration of VMware Tools 8.1.3 build-203739 for Linux for this running
kernel completed successfully.

You must restart your X session before any mouse or graphics changes take 
effect.

You can now run VMware Tools by invoking the following command: 
“/usr/bin/vmware-toolbox” during an X server session.

To enable advanced X features (e.g., guest resolution fit, drag and drop, and 
file and text copy/paste), you will need to do one (or more) of the following:
1. Manually start /usr/bin/vmware-user
2. Log out and log back into your desktop session; and,
3. Restart your X session.

To use the vmxnet driver, restart networking using the following commands: 
/etc/init.d/network stop
rmmod pcnet32
rmmod vmxnet
modprobe vmxnet
/etc/init.d/network start

Enjoy,

–the VMware team

Found VMware Tools CDROM mounted at /media/VMware Tools. Ejecting device 
/dev/hdc …
[root@localhost vmware-tools-distrib]#