40、虚拟化与云计算安全：从攻击测试到云栈构建

虚拟化与云计算安全：从攻击测试到云栈构建

1. 搭建虚拟攻击测试实验室

1.1 配置 Backtrack

可从 www.backtrack-linux.org 下载 VMware BackTrack 镜像，也能下载 ISO 文件，通过虚拟 CD 驱动器创建虚拟机。安装 Backtrack 的方式与安装易受攻击的虚拟机相同，默认使用用户名 root 和密码 toor 登录。登录后，左上角菜单有诸多选项。若要发起攻击，可按以下步骤操作：
1. 选择 Applications -> Backtrack -> Exploitation Tools -> Network Exploitation Tools -> Metasploit Framework 。
2. 选择 armitage 工具，其界面会显示，所有设置应已预配置好，点击 Start MSF 即可。

1.2 攻击操作

• 添加主机 ：当 armitage 启动后，选择 Hosts 菜单并添加主机。例如，在实验室网络中，易受攻击的虚拟机地址为 10.10.10.11