3周前 (08-31)  渗透注入 评论关闭  36 
文章评分 2 次,平均分 5.0

0×00 概述

对从业渗透测试的人员来说,保持技能更新是非常重要的,而更新技能的过程中,需要大量的去学习、实践和总结,比较传统的学习方式是通过虚拟机安装靶机来练习,这种方式往往缺少一种真实渗透中的网络环境,而拿真实的网络来搞事往往会面临很对未知的风险,比如被查水表什么的。在工作中,有时候测试一个内网转发脚本、恶意程序或避免影响业务需要一个沙箱环境,目前比较常见的是使用GNS3(网络设备模拟器)+虚拟机来模拟网络环境,随着云计算技术的兴起,无疑给建立虚拟环境多了一种选择,通过虚拟技术,可以建立更加复杂的测试环境,甚至仿真一个企业网络以便测试各种攻击场景。

0×01 环境准备

1.1 OpenStack

OpenStack是一个快源的云计算管理平台项目,由组件组合完成具体工作,详细介绍见OpenStack官网。OpenStack的部署方式分为手动部署和自动化部署,自动化部署工具主要有packstackdevstackFuel等,这里使用packstack在单机+单网卡的环境进行一键部署。

1.2 服务器环境

  • 磁盘容量: >= 500GB
  • 内存容量: >= 32GB
  • 操作系统: CentOS-7-x86_64-Minimal-1611
  • 网卡数量: 1

1.3 网络配置

系统安装完后,先给服务器配置一个静态IP:

# vi /etc/sysconfig/network-scripts/ifcfg-em1

BOOTPROTO=static
ONBOOT=yes
IPADDR=192.168.20.7
GATEWAY=192.168.20.254
NETMASK=255.255.255.0
NDS1=8.8.8.8

这里我使用192.168.20.7作为服务器IP,保存重启网络:

# systemctl restart network.service

1.4 部署OpenStack

通过yum源进行安装packstack

# yum -y install centos-release-openstack-mitaka epel-release

# yum -y install openstack-packstack

使用packstack部署OpenStack:

# packstack --allinone

安装时间大概15~30分钟左右。

1.5 桥接网卡

使用packstack安装后,如果重启系统,虚拟网络会无法连接外部网络,这时需要创建一个虚拟网卡:

# vi /etc/sysconfig/network-scripts/ifcfg-br-ex

DEVICE=br-ex
DEVICETYPE=ovs
TYPE=OVSBridge
BOOTPROTO=static
IPADDR=192.168.20.7
NETMASK=255.255.255.0
GATEWAY=192.168.20.254
DNS1=8.8.8.8
ONBOOT=yes

默认安装缺省IP段是172.24.4.225/28,这里修改为192.168.20.7/24,保存,同时修改em1网卡配置为:

DEVICE=em1
TYPE=OVSPort
DEVICETYPE=ovs
OVS_BRIDGE=br-ex
ONBOOT=yes

保存,重启网络服务,不成功直接重启服务器。

0×02 实例与映像

OpenStack默认使用VirtIO来管理实例映像,默认直接上传ISO文件会识别不了磁盘,这时需要使用含VirtIO驱动的映像,镜像说明文档见:

https://docs.openstack.org/image-guide/obtain-images.html

这里统一制作qcow2格式的映像文件。

2.1 Linux qcow2映像

  • 手动制作

以制作Kali Linux为例,下载ISO文件kali-linux-light-2017.1-amd64.iso:

# qemu-img create -f qcow2 kali-linux-light-2017.1-amd64.qcow2 10G

# kvm -smp 1 -m 512 -cdrom kali-linux-light-2017.1-amd64.iso \
-drive if=virtio,file=kali-linux-light-2017.1-amd64.qcow2 \
-net nic,model=virtio -net user

然后就像正常一样安装系统,安装完直接关掉。

  • 官方的映像文件

有些Linux发行版官方提供现成映像文件,下载过来就可以直接使用:

# CentOS 7

http://cloud.centos.org/centos/7/images/CentOS-7-x86_64-GenericCloud.qcow2

# Debian 9

http://cdimage.debian.org/cdimage/openstack/current-9/debian-9-openstack-arm64.qcow2

由于官方的云镜像是没有提供密码的,这时需要修改root密码,password:冒号后边为密码:

# virt-customize -a CentOS-7-x86_64-GenericCloud.qcow2 --root-password password:toor

2.2 Windows qcow2映像

以Windows 2008 R2为例子,其他Win系统制作过程类似,由于Windows系统默认不带VirtIO驱动,先下载驱动程序:

生成映像文件:

# qemu-img create -f qcow2 Windows_2008_R2_x64.qcow2 20G
  • 安装系统

命令行启动安装:

# kvm -m 2048 -cdrom cn_windows_server_2008_r2_standard_enterprise_datacenter_and_web_with_sp1_x64_dvd_617598.iso \
-drive file=Windows_2008_R2_x64.qcow2,if=virtio,boot=on -fda virtio-win-0.1.140_amd64.vfd -boot d

手动加载驱动:【自定义(高级)】-【加载驱动程序】-【浏览】-【软盘驱动器】,选择对应操作系统版本选项,然后确定:

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

安装完后关机。

  • 安装网卡驱动

重新命令启动虚拟机:

# kvm -m 1024 -drive file=Windows_2008_R2_x64.qcow2,if=virtio,boot=on -cdrom virtio-win-0.1.140.iso \
-net nic,model=virtio -net user -boot c

找到【设备管理器】-【其他设备】-【以太网控制器】,右键更新驱动程序软件:

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

【浏览】-【CD驱动器】,确定:

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

安装完毕:

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

注:不能关闭的情况下直接kill掉进程。

0×03 Horizon

Horizon是一个用于管理、控制OpenStack服务的Web控制面板,可以通过http://192.168.20.7/dashboard/进行登录,管理帐号是admin密码保存在/root/keystonerc_admin

3.1 上传映像

http://192.168.20.7/dashboard/登录后,【项目】-【计算】-【映像】-【创建映像】:

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

Horizon控制面板添加映像支持2种方式,一种是通过HTTP/HTTPS直接下载,另一种是通过本地上传,在【映像源】选【映像文件】,将制作好的虚拟机上传到OpenStack:

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

3.2 创建实例

在【映像】列表的Windows_2008_R2_x64后面点击【启动】,其中【详细信息】、【源】、【flavor】、【网络】这四项为必选项:

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

创建完实例,在【实例】点击实例名称进入该实例的详细信息页面,切换到【控制台】即可对虚拟机进行操作:

OpenStack:建立虚拟的渗透测试实验环境 – 安装篇

3.3 开机恢复实例状态

默认情况下,如果重启OpenStack的机器,实例是不会自动恢复之前的状态的,这时需要修改一下配置文件:

# vi /etc/nova/nova.conf

# 去掉注释,将false改成true
resume_guests_state_on_host_boot=true

0×04 卸载

配置的过程中难免有时出错需要重新再来,保存以下脚本为unpackstack.sh

#!/bin/bash

# Warning! Dangerous step! Destroys VMs
for x in $(virsh list --all | grep instance- | awk '{print $2}') ; do
    virsh destroy $x ;
    virsh undefine $x ;
done ;

# Warning! Dangerous step! Removes lots of packages
yum remove -y nrpe "*nagios*" puppet "*ntp*" "*openstack*" \
"*nova*" "*keystone*" "*glance*" "*cinder*" "*swift*" \
mysql mysql-server httpd "*memcache*" scsi-target-utils \
iscsi-initiator-utils perl-DBI perl-DBD-MySQL ;

# Warning! Dangerous step! Deletes local application data
rm -rf /etc/nagios /etc/yum.repos.d/packstack_* /root/.my.cnf \
/var/lib/mysql/ /var/lib/glance /var/lib/nova /etc/nova /etc/swift \
/srv/node/device*/* /var/lib/cinder/ /etc/rsync.d/frag* \
/var/cache/swift /var/log/keystone /var/log/cinder/ /var/log/nova/ \
/var/log/httpd /var/log/glance/ /var/log/nagios/ /var/log/quantum/ ;

umount /srv/node/device* ;
killall -9 dnsmasq tgtd httpd ;

vgremove -f cinder-volumes ;
losetup -a | sed -e 's/:.*//g' | xargs losetup -d ;
find /etc/pki/tls -name "ssl_ps*" | xargs rm -rf ;
for x in $(df | grep "/lib/" | sed -e 's/.* //g') ; do
    umount $x ;
done

卸载操作:

# sh unpackstack.sh

卸载后就可以使用packstack重新部署,需要注意的是,该脚本并不是100%的清除,只是删除基本的文件,比如安装时加入的iptables规则是不会清除的,有强迫症的建议重装系统或在虚拟机里部署。

至此,部署OpenStack和制作映像文件基本完成了。

0×05 参考

  *本文原创作者:zrools
关于

登录

忘记密码 ?

切换登录

注册

扫一扫二维码分享