Question

接下来安装安全隐患用例的虚拟机。虚拟机的安装，请先到本书的支持页面下载 WASBOOK.ZIP 文件： 链接：http://pan.baidu.com/s/1sj3jhA9 密码：ivfp ；然后，解压到合适的路径即可。解压后的大小约为 600M，所以请安装到至少还有 800M 以上剩余空间的盘符中。也可以安装至 U 盘或 SD 卡中。

假定解压路径为“文档”文件夹。这样，文档文件夹内就会生成一个名为 WASBOOK 的文件夹。

图 2-6　WASBOOK 文件夹的内容

• 虚拟机启动确认

  双击 WASBOOK 文件夹中的 wasbook.vmx，就会启动 VMware Player。第一次启动 VMware Player 时，会出现以下对话框时，请务必选择“我已移动该虚拟机”。

  

  图 2-7　务必选择“我已移动该虚拟机”

  如果显示下图这样的 VMware Tools 下载对话框，请点击“以后提醒我”，然后 Linux 就开始启动了。

  

  图 2-8　不需要 VMware Tools

  当出现 wasbook login: 的登录提示时，说明启动已经完成。这时要先按下 Ctrl+G 将光标切换至虚拟机上，输入用户名 root，密码 wasbook，就能登录成功。接着在提示符中输入 ifconfig eth0，就会出现以下画面。

  

  图 2-9　登录虚拟机后，执行 ifconfig 命令

  这时，记下 inet addr: 右边显示的 IP 地址。这个 IP 地址在后面设置 hosts 文件时会用到。至此，虚拟机的启动确认就完成了。

• 虚拟机的使用方法

  这里简单介绍一下虚拟机的使用方法。

  • 键盘输入切换

    要在虚拟机画面上输入时，只需在激活 VMware Player 的窗口后按下 Ctrl+G 即可。或者在 VMware Player 内部黑色区域中的任一位置按下鼠标。

    在虚拟机中输入完毕想要切换至其他窗口时，可按下 Ctrl+Alt。

  • 退出

    退出虚拟机有两种方法。

    如果是使用 root 登录的话，可以用以下命令退出虚拟机。输入阴影部分的内容。执行后就会立即开始关闭操作系统。

    # shutdown -h now
    
    
    

    另一种方法为，在出现登录提示时输入用户名 down，此处不需要输入密码，然后便会自动开始关闭操作系统。无论哪种方法，在 Linux 操作系统关闭之后，VMware Player 都会自动退出。

  • Linux 的操作

    关于 Linux 的操作，本书不做讲述，请参考 Linux（Ubuntu）的相关书籍或网站。

• 编辑 hosts 文件

  为了能顺利地执行试验，在此请将以下站名添加到 Windows 的 hosts 文件中。

  • example.jp………………存在安全隐患的网站
  • trap.example.com……攻击者准备的陷阱网站

  hosts（通常路径为 C:\Windows\System32\drivers\etc\hosts）文件需要有管理者权限才能编辑（Windows Vista 或 Windows 7 的情况下），右击开始菜单中的记事本，选择“以管理者身份运行”。用记事本打开 hosts 文件时，在“打开”对话框的“文件种类”中要选择“全部文件”，这样才能显示出 hosts 文件。

  用记事本添加以下内容（阴影部分）并保存。IP 地址部分要替换为刚才自己记录下的虚拟机的 IP 地址。

  hosts 文件的编辑范例

  # localhost name resolution is handled within DNS itself.
  #     127.0.0.1       localhost
  #     ::1             localhost
  127.0.0.1       localhost
  192.168.71.128       example.jp       trap.example.com
  
  
  

  如此设置后，example.jp 和 trap.example.com 就都和虚拟机的 IP 地址（本例为 192.168.126.128）绑定了。

  另外，有些防病毒软件可能会检测到 hosts 文件被更改而阻止此操作。这种情况下需要解除防病毒软件的阻止。

• 使用 ping 确认连接

  修改完 hosts 文件后，打开 Windows 的命令提示符，输入 ping example.jp，即能通过 ping 命令来确认网络连接（请先启动虚拟机）。如果不能连接成功，则可能为以下原因。

  • 启动虚拟机的过程中时选择了“我已复制该虚拟机”
  • IP 地址错误
  • hosts 文件中的网址错误
  • 编辑 hosts 文件时没有以管理者身份运行

  如果错选为“我已复制该虚拟机”，将虚拟机文件删除后重新解压 ZIP 文件即可。而 IP 地址是否错误则可以从 ping 命令的执行结果中看出。

• Apache 与 PHP 的运行确认

  通过 ping 确认完网络连接后，启动 Internet Explorer（IE）浏览器，在地址栏中输入 http://example.jp/phpinfo.php ，就会显示图 2-10 所示的页面。

  

  图 2-10　成功连接虚拟机上的 Web 服务器

• 设置并确认邮箱账号

  接下来，为了试验发送邮件时的安全隐患，需要设置邮箱账号。此设置将在 4.9 节和 4.11 节使用，所以现在暂时不设置也没有影响。

  在您使用的电子邮件客户端上设置以下账号。之所以设置 2 个账号，是因为试验中假设有 2 类收件人。

  表 2-1　试验用邮箱账号

  用户名	密码	邮箱地址	POP3 服务器	SMTP 服务器
  wasbook	wasbook	wasbook@example.jp	example.jp	example.jp
  bob	wasbook	bob@example.jp	example.jp	example.jp

  使用 wasbook 的账号给 bob 发封邮件，即可检测以上设置是否成功。如果 bob 能正常收到，就表示配置正常。

  如果无法连接 POP3 服务器的话，请参考本章最后一页。