波折的渗透测试环境搭建

起因

在继续看Metasploit渗透指南的时候,本节需要一个mssql的测试环境,于是开始搭建,本来以为很简单的事情以为三下五除二就可以解决没想到接二连三的遇到了意外哟

第一个意外:安装

开始安装的时候就遇到了问题,那就是mssql在xp环境下面是不支持进行server端的的安装的,这个设定简直。。。只好手动到安装盘下面的msde手动执行安装文件,server端安装的问题算是解决掉了

第二个意外:远程连接

安装完之后摩拳擦掌跃跃欲试尝试扫描mssql的1433端口,结果发现,诶?!端口竟然不通,但是虚拟机上服务显示正在运行啊!?只好打开命令行执行netstat -an发现,端口确实没有打开,难道是还需要特殊配置?手动打开端口吗,于是去看mssql的网络配置,发现其是打开了tcp/ip连接的,这就尴尬了,于是只好尝试修改端口啊,重启啊,最后都不行,到此又陷入了泥潭。。。

好在还有日志可以看,右击我的电脑,管理,时间查看器里面找打了mssql的日志,赫然有下面这么一条!

您运行的 Microsoft SQL Server 2000 版本或 Microsoft SQL Server 2000 Desktop Engine (也称为 MSDE) 和Microsoft Windows Server 2003 家族使用时存在已知的安全弱点。为了减少计算机被某些病毒的攻击,Microsoft SQL Server 2000,MSDE 或两者的 TCP/IP 和 UDP 网络端口被禁用。要启用这些端口,您必须从 www.microsoft.com/sql/downloads/default.aspwww.microsoft.com/china/sql/downloads/default.asp安装一个修补程序,或 Microsoft SQL Server 2000 或 MSDE 的最新服务包。

好吧,乖乖去安装补丁,更新完补丁之后,仍然不能用!我就知道今天不会很顺利。找啊找啊找啊的,最后发现一个链接,基本上包含了我上面做的所有操作,于是死马当活马医又重新做了一遍。期间还包括一次修改端口号为50000(是在管理页面而不是sql网络管理工具中做的)然后又改回去,以及修改网络连接当中的TCP/IP Filter关闭,不知道这两个是不是有影响。

Done!

还有呢

说到这里,想起来,在最初搭建的时候,使用virtualbox安装xp,也是遇到了奇葩无比的坑,就是哪几种上网模式,在选择桥接模式之后不管选择哪种网卡模式都会导致虚拟机无法上网,或者设备管理里面网卡是黄色叹号!!!各种google都是一些解决不了的解决方法,并且即便是下载了驱动精力重新安装网卡驱动都不行。真是醉了。

后来仔细看了一眼发现,不管是没驱动显示黄色叹号,还是驱动精灵安装了网卡驱动,设备管理里面显示的都是VMware设备!!难道问题出在这里?

由于安装网卡驱动自动识别的情况下总是安装为vmware,于是手动卸载了驱动,然后从系统镜像里面把驱动的文件夹抽取出来,由于网卡品牌较多,配置了virtualbox模拟网卡为intel的,之后进去手动指定了一个intel的网卡驱动!完美解决!!!

软件的生命周期

看来不管是操作系统,还是软件也好都需要有人长期去维护才行,不然就会像无人看管的植物一样慢慢枯萎,从另外一种角度来说,程序员的精力之于代码,就想养料之于生物。细思恐极。。。

转载请注明来源链接 http://just4fun.im/2017/11/25/波折的渗透测试环境搭建/ 尊重知识,谢谢:)