導(dǎo)語：虛擬機在網(wǎng)絡(luò)安全的應(yīng)用一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1BackTrack5系統(tǒng)介紹

在backtrack菜單里，制作者已經(jīng)按照攻擊順序做了詳細的分類，涵蓋敏感信息收集，漏洞信息收集，漏洞工具測試，賬戶特權(quán)升級等，其中包括信息竊取、端口掃描、緩沖區(qū)溢出、中間人攻擊、密碼破解、無線攻擊、VOIP攻擊等方面。利用BackTrack5系統(tǒng)可以方便高效快速地完整實現(xiàn)全套網(wǎng)絡(luò)信息安全攻防實驗平臺。

1.1BackTrack5環(huán)境配置

為保證Backtrack5系統(tǒng)的穩(wěn)定性，可從Backtrack5官方網(wǎng)站（backtrack-）上下載基于OracleVirtualbox虛擬機的鏡像文件BT5R3-GNOME-VM，下載后直接導(dǎo)入OracleVirtualbox虛擬機就可直接使用，此外還要在OracleVirtualbox虛擬機中安裝WindowsXP/2003/2008，Linux等操作系統(tǒng)，以滿足網(wǎng)絡(luò)信息安全實驗的需求。OracleVirtualbox虛擬機不但能讓系統(tǒng)能在不升級硬件配置的情況下保持最佳性能，而且采用虛擬機鏈接克隆技術(shù)，可以快速在網(wǎng)絡(luò)信息安全實驗中搭建虛擬實驗環(huán)境，由于要在物理操作系統(tǒng)中運行多個虛擬機操作系統(tǒng)來完成實驗，所以對計算機的物理內(nèi)存要求較高，建議物理內(nèi)存在3G以上，以保證系統(tǒng)運行的流暢。

1.2多款最頂級自由免費安全工具

BackTuack5系統(tǒng)內(nèi)置了多款頂級的安全工具如：WpscanWeb掃描器、NMAP網(wǎng)絡(luò)掃描器、Cisco安全工具包、Nessus漏洞掃描器、OpenVas漏洞掃描器、Metasploit滲透測試工具平臺、無線破解工具包、Sniffer嗅探監(jiān)聽工具包、特權(quán)提升工具包、網(wǎng)絡(luò)壓力測試工具包、計算機取證工具包及逆向工程工具包等。BackTrack5還預(yù)先配置了其他工具，提供了超過100款免費工具用于網(wǎng)絡(luò)安全研究和實驗。

2BackTuack5虛擬機在網(wǎng)絡(luò)安全教學(xué)中的應(yīng)用

2.1Metasploit簡介

滲透攻擊許多人都了解，獲取目標主機的完全控制權(quán)，會讓攻擊者有極佳的自我滿足感。BackTuack5中內(nèi)置的Metasploit是一款開源的安全漏洞檢測工具，可以幫助安全人員和IT專業(yè)人士識別安全性問題，驗證漏洞的緩解措施，并管理專家驅(qū)動的安全性進行評估，提供真正的安全風(fēng)險報告。理論聯(lián)系實際才是最好的學(xué)習(xí)方法，下面我們介紹下在MSF終端中進行的一個滲透測試實例。

a

2.2Metasploit簡單的緩沖區(qū)溢出攻擊測試

教學(xué)環(huán)境：BackTrack5-NST虛擬機系統(tǒng)WindowsXPSP2英文版系統(tǒng)；漏洞目標：存在MS08_067緩沖區(qū)溢出漏洞；測試過程：進入BackTrack5-NST虛擬機并打開去終端，進入MSF目錄并運行msfconsole進入MSF終端（見圖1）。我們從Metasploit中調(diào)用了nmap的插件—script=smb-check-vulns。在nmap①掃描參數(shù)中-sS表示隱秘的TCPSyn掃描，-A表示高級操作系統(tǒng)探測功能，它可以使用我們對一個特定的服務(wù)進行更深入的探測，為我們提供更多的信息。在以上的nmap掃描結(jié)果報告②中發(fā)現(xiàn)了MS08-067:VULNERABLE。這說明這個系統(tǒng)可能存在MS08-067漏洞可以利用，操作系統(tǒng)是WindowsXPServicePack2。接下來我們可以實施攻擊過程（見圖2）。我們使用use命令①加載Metasploit框架中的MS08-067NetAPI攻擊模塊，加載模塊后使用showtargets②命令讓我們能夠識別和匹配的目標操作系統(tǒng)類型。然后設(shè)置遠程主機IP地址和本地主機IP地址及攻擊主機監(jiān)聽的TCP端口號。然后輸入showoptions2③以確認這些參數(shù)都已設(shè)置正解，確認無誤后輸入exploit命令進行滲透攻擊（見圖3）。以上就是攻擊結(jié)果，我們已功地通過MSF取得了WindowsXPSP2主機的系統(tǒng)控制權(quán)。

3結(jié)語

在此之前網(wǎng)絡(luò)信息安全實驗過多依賴于單機環(huán)境和單個的安全軟件。借助Oracle提供的開源免費的VirtualBox軟件和BackTrack5中的上百個優(yōu)秀的開源安全軟件，我們可以在單機有限的物理資源下迅速模擬、評估、構(gòu)建復(fù)雜的網(wǎng)絡(luò)信息安全測試的虛擬環(huán)境。在網(wǎng)絡(luò)信息安全實驗中大規(guī)模推廣使用BrackTrack5，并對實驗流程加以合理巧妙設(shè)計，不僅能夠使學(xué)生深入體驗網(wǎng)絡(luò)信息安全攻防的實戰(zhàn)過程，還能激發(fā)學(xué)生對這門課程的興趣，對網(wǎng)絡(luò)信息安全更深層知識及技術(shù)的探索。

本文作者：朱廣強劉正鳳工作單位：福州大學(xué)數(shù)學(xué)與計算機科學(xué)學(xué)院