你当前正在访问 Microsoft Azure Global Edition 技术文档网站。 如果需要访问由世纪互联运营的 Microsoft Azure 中国技术文档网站，请访问 https://docs.azure.cn。

使用 Azure 实验室服务设置实验室来讲授道德黑客课程攻击

本文介绍如何使用 Azure 实验室服务设置一个侧重于道德黑客攻击取证方面的课程。 在道德黑客课程中，学生可以学习抵御漏洞的新式技术。 渗透测试是道德黑客社区使用的一种做法，当某人试图获得对系统或网络的访问权限以证明恶意攻击者可能利用的漏洞时，就会进行渗透测试。

每个学生都获得一个 Windows 主机虚拟机 (VM)，它包含两个嵌套虚拟机：一个是带有 Metasploitable3 映像的虚拟机，另一个是带有 Kali Linux 映像的虚拟机。 使用 Metasploitable VM 来尝试利用任务。 Kali VM 提供对运行取证任务所需的工具的访问权限。

先决条件

• 若要设置此实验室，你需要能够访问 Azure 订阅。 与组织的管理员讨论，了解是否可以访问现有的 Azure 订阅。 如果没有 Azure 订阅，请在开始之前创建一个免费帐户。
• 获取 Azure 订阅后，可以在 Azure 实验室服务中创建实验室计划。 有关创建新实验室计划的详细信息，请参阅快速入门：设置资源以创建实验室。 也可以使用现有实验室计划。

配置实验室

有关如何创建实验室的说明，请参阅教程：设置实验室。 创建实验室时，请使用以下设置。

实验室设置	值
虚拟机 (VM) 大小	中等(嵌套虚拟化)
VM 映像	Windows 11

注意

本文引用了实验室计划中可用的功能，该计划取代了实验室帐户。

配置模板

创建实验室后，将根据所选的虚拟机大小和映像创建模板 VM。 为模板 VM 配置课堂的所有教授内容。 有关详细信息，请参阅在 Azure 实验室服务中创建和管理模板。

若要配置模板 VM，请完成以下任务：

• 设置用于嵌套虚拟化的计算机。 启用所有适当的窗口功能，如 Hyper-V。
• 设置 Kali Linux 映像。 Kali 是一个 Linux 分发版，其中包含用于渗透测试和安全审核的工具。
• 设置 Metasploitable 映像。 在此示例中，将使用 Metasploitable3 映像。 创建此映像以特意产生安全漏洞。

PowerShell

准备用于嵌套虚拟化的模板计算机

• 以“管理员”模式启动 PowerShell。 运行以下命令。

  Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1
  .\SetupForNestedVirtualization.ps1
  

注意

该脚本可能需要重启计算机。 按照该脚本中的说明操作，然后重新运行该脚本，直到在输出中显示“已完成脚本”。

设置嵌套虚拟机映像

Kali 是一个 Linux 分发版，其中包含用于渗透测试和安全审核的工具。

Rapid7 Metasploitable 映像是特意配置了安全漏洞的映像。 使用此映像来测试和查找问题。 以下说明介绍了如何设置特定 Metasploitable 映像。 如果需要较新版本的 Metasploitable，请参阅 https://github.com/rapid7/metasploitable3。

• 若要在模板 VM 上安装 Kali Linux 和 Metasploitable，请运行以下命令：

  Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1
  .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
  

Windows 工具

准备用于嵌套虚拟化的模板计算机

按照说明启用嵌套虚拟化，以便准备用于嵌套虚拟化的模板虚拟机。

使用 Kali Linux 映像设置嵌套虚拟机

Kali 是一个 Linux 分发版，其中包含用于渗透测试和安全审核的工具。 若要在模板 VM 上安装 Kali 嵌套 VM，请执行以下操作：

1. 使用远程桌面连接到模板 VM。

2. 从攻击性 Security Kali Linux VM 映像下载映像。 默认用户名和密码已在下载页上注明。

   1. 下载适用于 Hyper-V 的“Kali Linux Hyper-V 64 位 (7z)”映像。
   2. 提取该 .7z 文件。 如果还没有安装 7-zip，请从 https://www.7-zip.org/download.html 下载。

3. 按照说明将预制的 Kali 映像导入 Hyper-V。

4. Kali 映像现在已可供使用。 从“hyper-v 管理器”中，选择“操作”>“启动”，然后选择“操作”>“连接”以连接到虚拟机。 默认用户名是 kali，密码是 kali。

使用 Metasploitable 映像设置嵌套 VM

Rapid7 Metasploitable 映像是特意配置了安全漏洞的映像。 使用此映像来测试和查找问题。 以下说明介绍了如何设置特定 Metasploitable 映像。 如果需要较新版本的 Metasploitable，请参阅 https://github.com/rapid7/metasploitable3。

若要在模板 VM 上安装 Metasploitable 嵌套 VM，请执行以下操作：

1. 使用远程桌面连接到模板 VM。

2. 下载 Metasploitable 映像。

   1. 导航到 https://information.rapid7.com/download-metasploitable-2017.html。 填写表单以下载映像，然后选择“提交”按钮。

      注意

      可以在 https://github.com/rapid7/metasploitable3 查看 Metasploitable 是否有较新版本。

   2. 选择“立即下载 Metasploitable”。

   3. 下载完成时，提取 zip 文件，并记住 Metasploitable.vmdk 文件的位置。

3. 使用 StarWind V2V 转换器将提取的 .vmdk 文件转换为 Hyper-V .vhdx 文件。

   1. 下载并安装 StarWind V2V 转换器。
   2. 启动“StarWind V2V 转换器”。
   3. 在“选择要转换的映像位置”页上，选择“本地文件”。 选择下一步。
   4. 在“源映像”页上，导航到并选择在上一步中提取的 Metasploitable.vmdk 作为“文件名”设置。 选择下一步。
   5. 在“选择目标映像位置”中，选择“本地文件”。 选择“下一步”。
   6. 在“选择目标映像格式”页上，选择“VHD/VHDX”。 选择“下一步”。
   7. 在“为 VHD/VHDX 映像格式选择选项”页上，选择“VHDX 可扩充映像”。 选择“下一步”。
   8. 在“选择目标文件名”页上，接受默认文件名。 选择“转换”。
   9. 在“转换”页上，等待映像转换。 转换可能需要几分钟。 完成转换后，选择“完成”。

4. 创建新的 Hyper-V 虚拟机。

   1. 打开“Hyper-V 管理器”。

   2. 选择“操作”>“新建”>“虚拟机”。

   3. 在“新建虚拟机向导”的“准备工作”页上，选择“下一步”。

   4. 在“指定名称和位置”页上，输入“Metasploitable”作为“名称”，然后选择“下一步”。

      

   5. 在“指定生成”页上，接受默认值，然后选择“下一步”。

   6. 在“分配内存”页上，输入“512 MB”作为“启动内存”，然后选择“下一步”。

      

   7. 在“配置网络”页上，将连接保留为“未连接”。 稍后将设置网络适配器。

   8. 在“连接虚拟硬盘”页上，选择“使用现有虚拟硬盘”。 浏览到在上一步中创建的 Metasploitable.vhdx 文件的位置，然后选择“下一步”。

      

   9. 在“完成新建虚拟机向导”页上，选择“完成”。

   10. 创建虚拟机后，在 Hyper-V 管理器中选择它。 先不要打开虚拟机。

   11. 选择“操作”>“设置”。

   12. 在“Metasploitable 设置”对话框中，选择“添加硬件”。

   13. 选择“旧版网络适配器”，然后选择“添加”。

       

   14. 在“旧版网络适配器”页上，选择“默认交换机”作为“虚拟交换机”设置，然后选择“确定”。

       

   15. Metasploitable 映像现在已可供使用。 从“hyper-v 管理器”中，选择“操作”>“启动”，然后选择“操作”>“连接”以连接到虚拟机。 默认用户名是 msfadmin，密码是 msfadmin。

该模板现已更新，并具有道德黑客渗透测试课程所需的嵌套 VM 映像、包含用于执行渗透测试的工具的映像，以及另一个包含待发现安全漏洞的映像。 现在即可发布模板 VM 到课堂。

估算成本

如果要估计此实验室的成本，可以使用以下示例：

如果一个班级有 25 个学生，计划的课堂时间为 20 小时且家庭作业或作业时数配额为 10 小时，则实验室的价格为：

25 个学生 * (20 + 10) 小时 * 55 实验室单位 * 0.01 美元/小时 = 412.50 美元

重要

此成本估算仅用于示例。 有关定价的最新详细信息，请参阅 Azure 实验室服务定价。

相关内容

本文指导你完成了为道德黑客课程创建实验室的步骤。 实验室 VM 包含两个嵌套虚拟机，用于练习渗透测试。

现在可以将模板映像发布到实验室。 有关详细信息，请参阅发布模板 VM。

设置实验室时，请参阅以下文章：

• 设置配额
• 设置日程安排
• 添加用户
• 通过电子邮件将注册链接发送给学生