网络安全基础[TOC] 虚拟机的安装和使用：虚拟机内部：独立空间：完全独立独立管家：客户机操作系统

[TOC]

虚拟机的安装和使用：

虚拟机内部：

独立空间：完全独立

独立管家：客户机操作系统

虚拟装备：CPU，内存，硬盘，网卡

虚拟机好处：

一机多用，互不干扰；资源灵活分配；快速复制与迁移；提高硬件利用率；安全隔离。

vmware安装：

1.下载网址：pan.quark.cn/s/5ccab679b…

2.选择安装位置，按照提示下载。

虚拟网络编辑器：

1. 打开虚拟机，选中编辑，打开虚拟网络编辑器。

.png

2. 配置子网ip和虚拟机ip范围。

vmnet1：仅主机模式，虚拟机和物理机是隔开的，虚拟机之间可以互相通信。

vmnet8：NAT模式，可以把物理主机看作时一台代理服务器，通过物理机拉取网络。用NAT地址转换模式，虚拟机网络地址是经过转换过的地址，与物理机不在同一个局域网，虚拟机之间也不在同一个局域网，可以很好的隔绝各个主机的网络通信。

vmnet0：桥接模式，把虚拟机当成是局域网中的一台独立主机，当物理机只能用分配到的网络账号上网时，虚拟机就上不了网。

微信截图_20250628112325.png

安装虚拟机。

Kali Linux ：www.kali.org/get-kali/#k…

开箱即⽤的windows渗透测试环境：github.com/arch3rPro/P…

Docker入门

核心概念解析：

镜像(Image)：软件的"安装包"（包含完整运⾏环境）

容器(Container)：镜像运⾏时的实例（轻量级虚拟机）

仓库(Registry)：存放镜像的地⽅（默认Docker Hub）

Kali Linux 安装教程：（window安装需要支持虚拟机平台和Hyper-V）

1.更新系统和更换源

1			apt-get update

2			apt-get upgrade

3			vim /etc/apt/sources.list

（编辑该文件）

将源改为deb mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

2.安装docker

1           apt-get install docker.io

3.验证安装成功

1			docker --version

2			docker run hello-world

4.国内镜像加速

tee /etc/docker/daemon.json <<EOF
{
  "registry-mirrors": [
    "https://docker.1panel.live",
    "https://docker.1ms.run",
    "https://dytt.online",
    "https://docker-0.unsee.tech",
    "https://lispy.org",
    "https://docker.xiaogenban1993.com",
    "https://docker.yomansunter.com",
    "https://666860.xyz",
    "https://a.ussh.net",
    "https://hub.rat.dev",
    "https://docker.m.daocloud.io"
  ]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

Docker 核心操作

1. 镜像操作

# 拉取镜像
docker pull ubuntu:20.04

# 查看本地镜像
docker images

微信截图_20250628120529.png

# 删除镜像
docker rmi <镜像ID>

2.容器生命周期管理

# 运⾏容器（-d: 后台运⾏，-p: 端⼝映射）
docker run -dit --namemy_ubuntu ubuntu:20.04

# 查看运⾏中的容器
docker ps

# 查看所有容器（包括停⽌的）
docker ps -a

# 进⼊容器
docker exec -itmy_ubuntu /bin/bash

# 停⽌/启动容器
docker stopmy_ubuntu
docker startmy_ubuntu

# 删除容器
docker rmmy_ubuntu

3.快速搭建漏洞测试环境（DVWA）

# ⼀键启动Damn Vulnerable Web App
docker run -d -p 80:80 vulnerables/web-dvwa

微信截图_20250628185812.png

访问http://localhost即可使⽤

默认账号：admin/password

微信截图_20250628185913.png

Linux常用命令

重要命令

top：查看内存/显示系统当前进程信息
df -h：查看磁盘储存状况
iotop：查看IO读写（yum install iotop安装）
iotop -o：直接查看⽐较⾼的磁盘读写程序
netstat -tunlp | grep 端⼝号：查看端⼝号占⽤情况（1）
lsof -i:端⼝号：查看端⼝号占⽤情况（2）
uptime：查看报告系统运⾏时⻓及平均负载
ps aux：查看进程

基础命令

查看⽬录与⽂件：ls ls -la：显示当前⽬录下所有⽂件的详细信息
切换⽬录：cd cd /home 进⼊ ‘/ home’ ⽬录 cd … 返回上⼀级⽬录 cd …/… 返回上两级⽬录
显示当前⽬录：pwd pwd
创建空⽂件：touch touch desc.txt：在当前⽬录下创建⽂件desc.txt
创建⽬录：mkdir mkdir test：在当前⽬录下创建test⽬录 mkdir -p /opt/test/img：在/opt/test⽬录下创建⽬录img，若⽆test⽬录，先创建test⽬录
查看⽂件内容：cat cat desc.txt：查看desc.txt的内容
分⻚查看⽂件内容：more more desc.txt：分⻚查看desc.txt的内容
查看⽂件尾内容：tail tail -100 desc.txt：查看desc.txt的最后100⾏内容
拷⻉：cp cp desc.txt /mnt/：拷⻉desc.txt到/mnt⽬录下 cp -r test /mnt/：拷⻉test⽬录到/mnt⽬录下
剪切或改名： mv desc.txt /mnt/：剪切⽂件desc.txt到⽬录/mnt下 mv 原名新名
删除：rm rm -rf test：删除test⽬录，-r递归删除，-f强制删除。危险操作，务必⼩⼼，切记！
搜索⽂件：find find /opt -name ‘*.txt’：在opt⽬录下查找以.txt结尾的⽂件
显示或配置⽹络设备：ifconfig ifconfig：显示⽹络设备情况
显示⽹络相关信息：netstat netstat -a：列出所有端⼝ netstat -tunlp | grep 端⼝号：查看进程端⼝号
显示进程状态：ps ps -ef：显示当前所有进程 ps-ef | grep java：显示当前所有java相关进程
查看⽬录使⽤情况：dudu -h /opt/test：查看/opt/test⽬录的磁盘使⽤情况
查看磁盘空间使⽤情况：df df -h：查看磁盘空间使⽤情况
显示系统当前进程信息：top top：显示系统当前进程信息
杀死进程：kill kill -s 9 27810：杀死进程号为27810的进程，强制终⽌，系统资源⽆法回收
压缩和解压：tar tar -zcvf test.tar.gz ./test：打包test⽬录为test.tar.gz⽂件，-z表示⽤gzip压缩 tar -zxvf test.tar.gz：解压test.tar.gz⽂件
改变⽂件或⽬录的拥有者和组：chown chown nginx:nginx desc.txt：变更⽂件desc.txt的拥有者为nginx，⽤户组为nginx chown -R nginx:nginx test：变更test及⽬录下所有⽂件的拥有者为nginx，⽤户组为nginx
改变⽂件或⽬录的访问权限：chmod chmod u+x test.sh：权限范围：u(拥有者)g(郡组)o(其它⽤户)，权限代号：r(读权限/4)w(写权限/2)x(执⾏权限/1)#给⽂件拥有者增加test.sh的执⾏权限 chmod u+x -R test：给⽂件拥有者增加test⽬录及其下所有⽂件的执⾏权限
⽂本编辑：vim vim三种模式：命令模式，插⼊模式，编辑模式。使⽤ESC或i或：来切换模式。命令模式下:q退出 :q!强制退出 :wq!保存退出 :set number显示⾏号 /java在⽂档中查找java yy复制 p粘贴 vim desc.txt：编辑desc.txt⽂件
关机或重启：shutdown shutdown -h now：⽴刻关机 shutdown -r -t 60：60秒后重启 shutdown -r now：重启(1) reboot：重启(2)
帮助命令：man