如果想要了解系统的安适状况，那么可以进行渗透测试，找出系统中的缝隙，验证是否存在安适隐患。

渗透测试的含义不但是评估，它会用已发明的缝隙来进行测试，以验证该缝隙是真实存在还是只是虚惊一场（假阳性）。举个例子，审计或评估操作的是扫描工具，这些工具会显示多个系统上的数百个可能的缝隙。而渗透测试则会给与恶意黑客的惯用手段来测验考试对这些缝隙进行打击。这样可以验证哪些缝隙真实存在，从而可以将实际的系统缝隙数降至少量。最有效的渗透测试是那些针对特定系统的有特定方针的测试。质胜于量，这才是查验告成渗透测试的标准。在方针性打击中，对比大范畴打击，对单个系统进行枚举打击更能真实反应系统安适中的问题以及措置惩罚惩罚突发情况的响应时间。

如何更好的学习渗透测试吶，最好的步伐就是搭建一个渗透测试环境。即使用虚拟化技术，在电脑中模拟一个计算机环境，在这个环境中进行渗透测试。使用渗透测试环境最大的好处是可以安心的进行测试，而不用担忧法令问题，如果你对未经授权的计算机系统进行测试，那就是违反法令的行为。本文使用VMware Workstation软件搭建Kali Linux作为渗透测试尝试平台，搭建Metasploitable作为渗透测试方针。

本文有三部分，分为虚拟机的搭建、Kali Linux系统的安置、Metasploitable 环境的搭建。

一、虚拟机的搭建

跟着虚拟机技术的成长，可以很便利的在本身电脑中新建一个虚拟机，这个虚拟机可以安置Windows、OS X、Ubuntu 、 Centos、Kali等各类系统，而且可以设置虚拟机的内存、硬盘巨细，虚拟机和真实的计算机完全一样，独一差此外是在虚拟机中操纵不会对宿主主机造成影响，你可以很便利的新建或者删除虚拟机。

我使用的是VMware Workstation ,你可以在官网下载安置，这个软件需要收费。

VMware Workstation安置过程对照简单，和安置普通的软件一样，选择合适的安置位置就能够完成安置。

二、Kali linux 系统的安置

VMware虚拟机软件安置完成后，第二步就是安置Kali Linux，我们首先在官网下载 Kali Linux 镜像。

下载地点：https://www.kali.org/downloads/

镜像下载完成后在VMware中新建一个虚拟机，凭据以下法式完成安置：

1、新建虚拟机，选择“范例”

2、选择安置措施光盘镜像，这里选择下载好的Kali linux。

3、选择“其他 linux 3.x 内核64位安置”

4、其他安置默认点击下一步就能完成  Kali Linux 的安置了。

安置后打开虚拟机，就能够正常进入系统使用。

三、Metasploitable

Metasploitable是一个系统镜像，已经在计算机中预置了大量安适缝隙，并且极易受到打击，可以便利我们学习渗透测试技术。

Metasploitable2是一个已预置的虚拟机，可以很便利的搭建尝试环境，以下是Metasploitable2的安置。

1、下载镜像

通过https://sourceforge.net/projects/metasploitable/ 下载Metasploitable2镜像，然后解压下载的文件。

2、双击打开 Metasploitable.vmx 文件。

3、这样就告成安置了Metasploitable2

4、登陆Metasploitable

默认的用户名和暗码是：

用户名：msfadmin 

密   码：msfadmin

登陆告成后使用ifconfig检察网络配置

可以看到网络也已经连接告成了！

四、渗透测试环境搭建告成

这里登陆 Kali Linux ，使用默认的浏览器 IceWeasel 访谒 Metasploitable2 的虚拟机地点，可以看到已经告成的连接到Metasploitable。

完成以上法式之后，恭喜你，已经有了渗透测试的环境，可以进行下一步学习了！