使用 Azure 实验室服务设置实验室来教授道德黑客课程
重要
Azure 实验室服务将于 2027 年 6 月 28 日停用。 有关详细信息,请参阅停用指南。
本文介绍如何使用 Azure 实验室服务设置一个侧重于道德黑客攻击取证方面的课程。 在道德黑客课程中,学生可以学习抵御漏洞的新式技术。 渗透测试是道德黑客社区使用的一种做法,当某人试图获得对系统或网络的访问权限以证明恶意攻击者可能利用的漏洞时,就会进行渗透测试。
每个学生都获得一个 Windows 主机虚拟机 (VM),它包含两个嵌套虚拟机:一个是带有 Metasploitable3 映像的虚拟机,另一个是带有 Kali Linux 映像的虚拟机。 使用 Metasploitable VM 来尝试利用任务。 Kali VM 提供对运行取证任务所需的工具的访问权限。
- 若要设置此实验室,你需要访问 Azure 订阅。 与组织的管理员讨论,了解是否可以访问现有的 Azure 订阅。 如果没有 Azure 订阅,请在开始之前创建一个免费帐户。
- 获取 Azure 订阅后,可以在 Azure 实验室服务中创建实验室计划。 有关创建新实验室计划的详细信息,请参阅快速入门:设置资源以创建实验室。 也可以使用现有实验室计划。
有关如何创建实验室的说明,请参阅教程:设置实验室。 创建实验室时,请使用以下设置。
| 实验室设置 | 价值 |
|---|---|
| 虚拟机 (VM) 大小 | 中等(嵌套虚拟化) |
| VM 映像 | Windows 11 |
备注
本文引用了实验室计划中可用的功能,该计划取代了实验室帐户。
创建实验室后,接下来根据选择的虚拟机大小和映像创建模板 VM。 配置模板虚拟机,包含您希望为这节课向学生提供的所有内容。 有关详细信息,请参阅在 Azure 实验室服务中创建和管理模板。
若要配置模板 VM,请完成以下任务:
- 设置机器以用于嵌套虚拟化。 启用所有适当的窗口功能,如 Hyper-V。
- 设置 Kali Linux 映像。 Kali 是一个 Linux 分发版,其中包含用于渗透测试和安全审核的工具。
- 设置 Metasploitable 镜像。 在此示例中,将使用 Metasploitable3 映像。 创建此图像的目的是故意制造安全漏洞。
重要
Azure 实验室服务将于 2027 年 6 月 28 日停用。 有关详细信息,请参阅停用指南。
以“管理员”模式启动 PowerShell。 运行以下命令。
Invoke-WebRequest 'https://aka.ms/azlabs/scripts/hyperV-powershell' -Outfile SetupForNestedVirtualization.ps1 .\SetupForNestedVirtualization.ps1
备注
该脚本可能需要重启计算机。 按照该脚本中的说明操作,然后重新运行该脚本,直到在输出中显示“已完成脚本”。
Kali 是一个 Linux 分发版,其中包含用于渗透测试和安全审核的工具。
Rapid7 Metasploitable镜像是故意配置成带有安全漏洞的镜像。 使用此映像来测试和查找问题。 以下指南教程介绍了如何配置特定的 Metasploitable 映像。 如果需要较新版本的 Metasploitable,请参阅 https://github.com/rapid7/metasploitable3。
若要在模板 VM 上安装 Kali Linux 和 Metasploitable,请运行以下命令:
Invoke-WebRequest ' https://aka.ms/azlabs/scripts/EthicalHacking-powershell' -Outfile Setup-EthicalHacking.ps1 .\Setup-EthicalHacking.ps1 -SwitchName 'Default Switch'
该模板现已更新,并具有道德黑客渗透测试课程所需的嵌套 VM 映像、包含用于执行渗透测试的工具的映像,以及另一个包含待发现安全漏洞的映像。 现在即可发布模板 VM 到课堂。
在这篇文章中,你了解了为道德黑客课程创建实验室的步骤。 实验室 VM 包含两个嵌套虚拟机,用于练习渗透测试。
现在可以将模板映像发布到实验室。 有关详细信息,请参阅发布模板 VM。
设置实验室时,请参阅以下文章: