Day001:破冰 - 搭建你的黑客实验室
Day001:破冰 - 搭建你的黑客实验室
📋 基本信息
| 项目 | 内容 |
|---|---|
| 所属阶段 | 🔨 筑基(第一阶段) |
| 所属周次 | Week 1:破冰——你的第一次”黑客行动” |
| 今日主题 | 搭建 Kali Linux 攻击机 |
| 预计时间 | 2-3 小时 |
| 难度等级 | ⭐ 入门 |
🔥 今日痛点场景
场景:你注册了一个网站,密码设成了
123456。三天后账号被盗,个人信息被挂在暗网出售。问题:黑客是怎么拿到你密码的?他们用的是什么工具?
今天的任务:搭建和黑客一样的工具环境,为后续的”攻击实验”做准备。
🎯 今日目标
完成今天的学习后,你应该能够:
- 在虚拟机中成功安装 Kali Linux
- 配置 Host-Only 网络,让虚拟机之间能互相通信
- 在 Kali 中执行基本的 Linux 命令
- 理解为什么要用虚拟机(安全隔离)
闯关条件:ping 192.168.56.1 能通,说明网络配置成功。
⚔️ 实战任务(先动手!)
💡 原则:先做再说,遇到问题再查资料。别一开始就去背理论。
任务 1:下载并安装虚拟机软件(30 分钟)
操作步骤:
- 下载 VMware Workstation Player(免费)或 VirtualBox
- 安装到你的电脑上(一路下一步即可)
- 打开软件,确认能正常启动
预期结果:看到虚拟机软件的主界面。
新手常见问题:
- 如果提示”VT-x 未启用”,需要进 BIOS 开启虚拟化(搜索”你的电脑型号 + 开启虚拟化”)
任务 2:下载 Kali Linux 镜像(20 分钟)
操作步骤:
- 访问 Kali 官网:https://www.kali.org/get-kali/
- 选择 Virtual Machines → 下载对应你虚拟机软件的版本
- VMware 用户下载
.vmx格式 - VirtualBox 用户下载
.ova格式
- VMware 用户下载
- 文件约 3-4GB,耐心等待
为什么选预装版:省去安装步骤,开箱即用。
任务 3:导入 Kali 虚拟机(15 分钟)
VMware 用户:
1 | 文件 → 打开 → 选择下载的 .vmx 文件 → 启动 |
VirtualBox 用户:
1 | 文件 → 导入虚拟电脑 → 选择 .ova 文件 → 导入 → 启动 |
默认登录凭据:
- 用户名:
kali - 密码:
kali
预期结果:成功进入 Kali Linux 桌面。
任务 4:配置 Host-Only 网络(20 分钟)
这一步很关键!错了后面所有实验都做不了。
为什么要 Host-Only:
- 虚拟机之间能互相通信
- 虚拟机不连接真实互联网(安全!)
- 你的攻击不会影响到真实网络
VMware 配置:
- 关闭 Kali 虚拟机
- 编辑 → 虚拟网络编辑器 → 添加 Host-Only 网络(VMnet1)
- 记住子网地址(如 192.168.56.0)
- 回到 Kali 设置 → 网络适配器 → 选择 Host-Only
- 启动 Kali
VirtualBox 配置:
- 管理 → 主机网络管理器 → 创建
- 记住 IP 地址(如 192.168.56.1)
- Kali 设置 → 网络 → 连接方式 → 仅主机(Host-Only)网络
- 启动 Kali
任务 5:验证网络配置(10 分钟)
在 Kali 终端中执行:
1 | # 查看 IP 地址 |
预期结果:
1 | PING 192.168.56.1 (192.168.56.1) 56(84) bytes of data. |
任务 6:熟悉 Kali 基本命令(20 分钟)
既然进来了,先熟悉一下这个”黑客操作系统”:
1 | # 我是谁? |
预期结果:能流畅执行这些命令,对 Linux 不再陌生。
✅ 今日闯关检查
完成以下所有项目,今天的任务就算通过:
| 检查项 | 状态 |
|---|---|
| Kali Linux 成功启动 | ⬜ |
| 能用 kali/kali 登录系统 | ⬜ |
ip addr 显示 192.168.56.x 地址 |
⬜ |
ping 192.168.56.1 能通 |
⬜ |
能执行 ls, cd, pwd 等基本命令 |
⬜ |
全部打勾 = Day 1 通关!
📖 底层补课(做完实验再看)
动手做完了?现在来理解”为什么”。
为什么要用虚拟机?
类比:虚拟机就像一个”沙盒游戏”,你在里面怎么折腾都不会影响真实电脑。
安全原因:
- 攻击实验可能搞坏系统 → 删了虚拟机重建就行
- 恶意软件分析 → 在隔离环境运行,不怕感染真机
- 模拟攻击环境 → 攻击机和靶机都在虚拟网络里
为什么用 Kali Linux?
Kali 是专门为渗透测试设计的 Linux 发行版,预装了 600+ 安全工具:
| 工具类别 | 代表工具 | 用途 |
|---|---|---|
| 信息收集 | Nmap, theHarvester | 扫描目标 |
| 漏洞分析 | Nikto, WPScan | 找漏洞 |
| Web 渗透 | Burp Suite, SQLMap | 攻击网站 |
| 密码攻击 | Hydra, John | 破解密码 |
| 后渗透 | Metasploit | 控制目标 |
什么是 Host-Only 网络?
1 | ┌─────────────────────────────────────────────┐ |
⚠️ 避坑指南
| 坑点 | 症状 | 解决方案 |
|---|---|---|
| VT-x 未启用 | 虚拟机启动报错 | 进 BIOS 开启虚拟化技术 |
| 网络不通 | ping 不通任何地址 | 检查网络模式是否选对了 Host-Only |
| IP 地址不对 | 显示 10.x.x.x 或 NAT 地址 | 重新配置网络适配器 |
| 忘记密码 | 登录不进去 | 默认是 kali/kali |
| 磁盘空间不足 | 导入失败 | 清理磁盘或换个盘安装 |
💡 知识卡片速查
Linux 常用命令速查
| 命令 | 作用 | 示例 |
|---|---|---|
pwd |
显示当前目录 | pwd → /home/kali |
ls |
列出文件 | ls -la 显示详细信息 |
cd |
切换目录 | cd /tmp |
whoami |
显示当前用户 | whoami → kali |
ip addr |
查看 IP 地址 | 找 inet 那一行 |
ping |
测试网络连通 | ping 192.168.56.1 |
sudo |
以管理员身份执行 | sudo apt update |
网络模式对比
| 模式 | 能上网 | 能互通 | 安全性 | 适用场景 |
|---|---|---|---|---|
| NAT | ✅ | ❌ | 中 | 日常使用 |
| 桥接 | ✅ | ✅ | 低 | 需要真实IP |
| Host-Only | ❌ | ✅ | 高 | 安全实验 |
❓ 常见问题
Q1:我电脑配置低,能跑动吗?
A1:最低要求:
- CPU:双核
- 内存:8GB(给 Kali 分 2-4GB)
- 硬盘:50GB 空闲空间
Q2:Mac 电脑能用吗?
A2:可以。Intel Mac 用 VMware Fusion 或 VirtualBox;M1/M2 Mac 用 UTM 或 Parallels。
Q3:为什么不直接装 Kali 双系统?
A3:不推荐。双系统容易误操作,而且后续要装靶机,虚拟化更方便。
Q4:Kali 里的工具是不是违法的?
A4:工具本身不违法,但未经授权使用这些工具攻击他人系统是违法的。我们只在自己搭建的实验环境中使用。
🚀 明日预告
Day 002:启动你的第一个靶场(DVWA)
明天你将:
- 用 Docker 一键启动 DVWA 靶场
- 第一次用 Burp Suite 抓包
- 看到登录密码在网络上”裸奔”
准备工作:确保今天的 Kali 网络配置没问题!
📊 学习记录(学习者填写)
| 项目 | 内容 |
|---|---|
| 实际学习日期 | 2026年1月29日 |
| 实际用时 | 1 小时 |
| 遇到的问题 | 都很顺利 |
| 解决方法 | 无 |
| 今日收获 | 安装了基础环境 |
| 自评分数 | ⭐⭐⭐⭐⭐ (1-5星) |
💬 导师点评:
环境搭建是最无聊但最重要的一步。很多人卡在这里就放弃了。
如果你成功看到了
ping通的结果,恭喜你,你已经超过了 50% 的人。明天开始,真正的”黑客之旅”正式启程。
1 | # 今日通关后执行 |