一、前言
虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。
虚拟机是在一些开发测试工作中常常需要用到的功能,常见的虚拟机软件主要有两款
VMware和VirtualBox。VMware是商付费软件,而VirtualBox是免费软件,对于一般用用的话VirtualBox基本可以应付大多数情况了。这篇文章就讲讲VirtualBox入门使用相关内容。
二、下载与安装
2.1、下载
VirtualBox官网地址如下:https://www.virtualbox.org/
镜像文件下载:
ubuntu官网地址如下:https://ubuntu.com/
windows官网地址如下:https://www.microsoft.com/zh-cn/
阿里官网镜像地址如下:https://developer.aliyun.com/mirror/
你可以在Downloads中找到合适自己当前电脑系统版本的软件安装包下载,下载完成后默认安装即可。
如果需要用到USB等功能的话可以在下载VirtualBox软件安装包的同时下载下面的 VirtualBox Extension Pack ,注意扩展包和本体软件版本保持一致。
Support for USB 2.0 and USB 3.0 devices, VirtualBox RDP, disk encryption, NVMe and PXE boot for Intel cards
2.2、安装
2.2.1、然后,我们双击打开安装包,开始安装,点击【下一步】按钮。
2.2.2、选择安装路径
2.2.3、之后出现的默认就行了,出现安装界面就点安装即可。
2.2.4、然后,等待最后安装完成,至此,安装过程结束了。
三、使用虚拟机
3.1、ISO文件下载
就像平时给电脑装系统一样,自己需要什么操作系统就去下载什么,这里要安装Ubuntu系统,还是直接bing搜索,找到官方网站。我们这里使用 ubuntu 做为演示 。
ubuntu一年分为两个版本,4月份的版本比较稳定。下载时可以右键下载复制链接,然后打开迅雷,创建新任务,粘贴链接。迅雷速度还行。
3.1.1、ISO 镜像文件下载:
ubuntu官网地址如下:https://ubuntu.com/
windows官网地址如下:https://www.microsoft.com/zh-cn/
阿里官网镜像地址如下:https://developer.aliyun.com/mirror/
3.1.2、ubuntu ISO 镜像文件下载
3.2、新建虚拟机
VirtualBox中新建虚拟很简单,确定好虚拟机名称和要安装的操作系统,然后分配内存,选择虚拟硬盘就行。内存大小可以随便选,之后使用中要是不够可以更改。虚拟硬盘最好选择动态分配,大小可以选大点。
具体操作步骤如下:
1、打开virtualbox,点击欢迎页面的新建——输入名称——选择放置虚拟机文件的文件夹——选择操作系统类型和版本——next。
2、我的选择是ubuntu系统,所以这样选择。
3、内存和cpu线程分配尽可能选大一点,只要指标在绿色区域就行。不过安装完成后觉得不够还可以更改。
注意: 这里的立刻分配全额空间是指,如果不勾选的话,生成虚拟机后会随着使用时间越来越长,硬盘占用空间会越来越大,直到20g,勾选的话就是一下分配给你20g,直接分配会占用更多内存,但硬盘性能会更好一点。
4、接下来先不设置硬盘,直接next。
5、finish。这就是我们选购的设备清单了,整机已经搭配出来了,虽然里面还没有系统。
3.3、创建介质
3.3.1、配置硬盘
3.3.1.1、选择 : 工具——介质。
3.3.1.2、选择虚拟硬盘——创建
3.3.1.3、选择一种格式。
VDI:是virtual box 的原生格式
VMDK:是VMware给他开发的,在Sun xVM, QEMU, VirtualBox, SUSE Studio, .NET DiscUtils 也支持
VHD:是Microsoft Virtual PC的原生格式,在微软产品比较流行以上三者都支持动态存储分配。VMDK还能把存储文件拆分成小于2GB,在你的文件系统的文件大小限制比较小的时候有用
3.3.1.4、固定大小安装
3.3.1.5、选择硬盘存放位置,我一般放在和使用该硬盘的虚拟机的文件夹下
3.3.1.6、已经创建成功
3.4、设置虚拟机
3.4.1、点击自己的虚拟机——设置——存储
给ide控制器添加光驱,也就是我们下载好的操作系统iso文件。等会启动会从iso启动,没设置的话不开机。
在开机时就会重新如下:
3.4.2、注册——选择自己要安装的那个iso文件——确定
3.4.3、添加硬盘
给sata控制器添加我们刚才设置好的硬盘,等会会把iso中的系统写进硬盘,没有的话等会会说安装找不到硬盘,又得退出来重新配置。
因为刚才刚刚创建的虚拟硬盘,所以现在可以直接选择。如果有别人给的虚拟硬盘文件在这里找不到,可以注册一下,或者还没有创建的话点击创建。
存储这里配置成这样
3.4.4、系统设置
系统,可以看到,这里有启动顺序,也就是说开机的时候,按照软盘——光驱——硬盘的顺序检测里面有没有系统,如果有就引导进入那个盘里的系统,就和平时装系统一样,要选择启动盘优先引导,
我们刚才下载的操作系统是iso文件,是光驱,所以我们要把光驱放在第一位,而软盘现在没有多少人用了,所以我们把这个启动顺序设置成这样。
3.5、启动虚拟机
第一次启动虚拟机前先要准备一个要安装的操作系统的安装光盘镜像,这里我使用Ubuntu系统,
在其官网 : https://ubuntu.com/download
标签页中下载了 Ubuntu Desktop 最新的LTS版本系统安装镜像文件。
接下来就可以初次启动虚拟机了:
初次启动虚拟机基本上就相当于新电脑装系统,挺慢的,对于虚拟机来说默认情况下就更慢了,要耐心。有几个方面可以提升系统安装速度(对于虚拟机运行速度来说也一样),首先使用固态硬盘;然后在启动前选择创建的虚拟机,打开设置。设置的系统标签页中将内存和处理器数量设置大一些,显示标签页中将显存开大些。处理器数量和内存通常可以开到电脑实际资源的一半左右,再大了可能反而会降低性能。 需要注意的是处理器数量可能会运行稳定性,最好选择双数的,比如2、4、8这样的。
具体操作步骤如下:
3.5.1、选择启动
3.5.2、选择第一个,直接回车。
3.5.3、正式进入安装程序
3.5.4、等待
3.5.5、这里最好更新一次,不知道为什么这里不更新后,后面有些软件安装时就遇到麻烦
3.5.6、这个之后更换/etc/apt/source.list好像也一样
3.6、安装增强功能
3.6.1、设备——安装增强功能
sudo chmod +x autorun.sh
./autorun.sh
注意: 在这里就可以设置一下,给这个虚拟机设置一个快照(备份或是还原点了),弄坏了可以不用重新装了。还有个很重要的地方,要在windows 安全中心关闭内核隔离,不知道为啥,这个内核隔离有时候会让我恢复备份的时候提示某一块内存不可写,导致备份恢复失败
3.7、修改分辨率
然后就可以从界面的 视图 > 虚拟显示器 调整分辨率了。
3.8、使用USB设备
使用USB设备首先需要安装前面 下载与安装 中所说的 VirtualBox Extension Pack :
然后在虚拟机关机的情况下在 设置 > USB设备 中启用USB控制器,这个USB控制器需要根据你电脑和设备等来选择,现在来说常见的都是3.0,如果后面过程中有问题的话可以再换2.0试试。完成设置后就可以启动虚拟机从界面的 设备 > USB 中选择已经插到电脑上的USB设备了:
上面打开了我的U盘。(我的U盘刚好取名叫UBUNTU )
3.9、显示菜单
VirtualBox的虚拟机再在有些模式下有可能会隐藏菜单栏,这个时候默认情况下只要按下 右边的Ctrl + Home 就可以显示菜单。
3.10、共享粘贴板和文件拖放
虚拟机可以在 设置 > 常规 > 高级 中启用共享粘贴板和文件拖放,这样就可以在原生系统和虚拟机将方便的进行数据交换了:
这些功能在虚拟机桌面上操作可能不太好使,在文件夹中就没问题了。
3.11、性能调整
虚拟机性能主要和分配到的内存、处理器数量、显存这些有关,直接在设置中调整即可:
3.12、网络调整
默认情况下VirtualBox建立的虚拟机网络处于 网络地址转换(NAT) 模式,这个模式下虚拟机可以访问主机所能访问的各种网络,但主机和外部的设备没法通过IP访问虚拟机:
虚拟机可以在 设置 > 网络 中把网络模式改成 桥接网卡 模式那么虚拟机就会接入到主机所在的局域网,成为和主机同级的一台设备,可以通过IP相互访问,可以访问外网:
上面演示中我的主机因为防火墙权限问题无法被ping通,所以虚拟机中用浏览器访问网页的形式证明可以访问外网。其实最关键的是可以看到主机和虚拟机在 桥接网卡 模式下已经处于同一网段了。
3.13、网共享文件夹
虚拟机可以在 设置 > 共享文件夹 中设置共享文件夹,这个功能可以方便主机和虚拟机间文件传递:
VirtualBox建立的共享文件夹数据vboxsf用户组,需要将自己添加到改组才能访问;使用 sudo usermod -a -G vboxsf username 命令将自己添加到vboxsf用户组。
固定分配的共享文件夹不受虚拟机开关机影响,会一直存在于主机中;而临时分配的共享文件夹只有在虚拟机开机状态下才能设置,虚拟机关机后将自动删除。
3.14、快照
VirtualBox带有快照功能,可以方便的创建虚拟机的快照,方便以后系统回退到某个快照建立时的状态:
3.15、导出导入
VirtualBox支持虚拟导出和导入功能,方便在不同设备间迁移:
计算机热门就业方向
从目前市场情况来讲,网络安全的就业前景是非常不错的,2022年的统计数据,网络安全专业的缺口已经增长到140万人。
1、就业岗位多,发展方向广
①就业环境:网络安全可以在计算机科学与技术、信息通信、电子商务、互联网金融、电子政务等领域从事相关工作,还可以在政府机关事业单位、银行、保险、证券等金融机构,电信、传媒等行业从事相关工作。
②就业岗位:网络安全工程师、渗透测试工程师、代码审计工程师、等级保护工程师、安全运维工程师、安全运营工程师、安全服务工程师等。
2、薪资待遇可观,提升较快
作为一个新兴行业,网络安全人才的市场需求远远大于供给,企业想真正招到人才,就必须在薪酬福利上有足够的竞争优势。因此,网络安全领域的薪资近年来也呈现稳步增长的态势。
根据工信部发布的《网络安全产业人才发展报告》显示,网络安全人才平均年薪为21.28万元,整体薪资水平较高。数据显示,网络安全人才年薪主要集中在10-20万元,占比40.62%,与往年持平;其次是20-30万元,占比为38.43%,较2020年占比19.48%有显著提高;而年薪在10万以下人才占比由2020年的19.74%下降至2022年的9.08%。由此可见,网络安全行业作为新兴赛道,尚在快速发展阶段,从业人员薪资水平提升较快,也显示出网络安全行业相对更重视人才留存。
3、职业发展空间大
从网络安全专业学习的主要内容来看,包括linux运维、Python开发、渗透测试、代码审计、等级保护、应急响应、风险评估等。可见该网络安全专业的技术性很强,具有鲜明的专业特点,是一门能够学到真正技术的工科类专业之一。
因此,在职业发展上,网络安全专业除了就业岗位众多之外,由于专业技术性较强,在工作单位将处于技术核心骨干地位,职业发展空间很大。
盘点网络安全的岗位汇总
0****1
岗位一:渗透测试工程师
**岗位释义:**模拟黑客攻击,利用黑客技术,挖掘漏洞,提出修复建议。有些大厂,例如奇安信,甚至会将渗透岗位分为红蓝两方,对候选人的技术要求比较高,大部分刚入行的新人,也将渗透岗位作为后期的发展目标。
岗位职责:
-
负责对客户网络、系统、应用进行渗透测试、安全评估和安全加固
-
在出现网络攻击或安全事件时,提供应急响应服务,帮助用户恢复系统及调查取证
-
针对客户网络架构,建议合理的网络安全解决方案
**工作难度:**5颗星
薪资现状:
0****2
岗位二:安全运维工程师
**岗位释义:**维护网络系统的正常、安全运行,如果受到黑客攻击,则需要进行应急响应和入侵排查安全加固。很多刚毕业入行的新人,基本都从运维做起。
岗位职责:
-
日常终端维护,操作系统安装加固
-
完成网络安全设备故障排查、处置
-
完成相关管理制度文档的编写和提交
**工作难度:**3颗星
薪资现状:
0****3
岗位三:安全运营工程师
**岗位释义:**在运维的基础上,高效可持续地不断提升企业的安全防御能力。
岗位职责:
-
负责监控、扫描等各类安全策略的制定和优化
-
负责信息安全事件的应急响应
-
参与网络安全评估工作、安全加固工作和监控等等
**工作难度:**3颗星
薪资现状:
0****4
岗位四:安全开发工程师
**岗位释义:**顾名思义,对安全产品及平台、策略等进行开发工作。
岗位职责:
-
负责网络安全产品的系统技术设计、代码开发与实现、单元测试、静态检查、本地构建等工作;
-
参与公司其他产品的系统技术设计以及研发工作。
**工作难度:**5颗星
薪资现状:
0****5
岗位五:等保测评工程师
**岗位释义:**等保测评也叫等级保护测评,主要负责开展信息安全等级保护测评、信息安全风险评估、应急响应、信息安全咨询等工作 。
岗位职责:
-
网络安全等级保护测评项目实施;
-
Web渗透测试、操作系统安全加固等安全项目实施配合
**工作难度:**3颗星
薪资现状:
0****6
岗位六:安全研究工程师
**岗位释义:**网络安全领域的研究人才。
岗位职责:
-
跟踪和分析国内外安全事件、发展趋势和解决方案
-
承担或参与创新型课题研究
-
参与项目方案设计,组织推动项目落实,完成研究内容、
-
负责网络安全关键技术攻关和安全工具研发
**工作难度:**5颗星
薪资现状:
0****7
岗位七:漏洞挖掘工程师
**岗位释义:**主要从事逆向、软件分析、漏洞挖掘工作
岗位职责:
-
通过模拟实施特定方法所获得的结果,评估计算机网络系统安全状况;
-
通过特定技术的实施,寻找网络安全漏洞,发现但不利用漏洞。
**工作难度:**5颗星
薪资现状:
0****8
岗位八:安全管理工程师
**岗位释义:**负责信息安全相关流程、规范、标准的制定和评审,负责公司整体安全体系建设。
岗位职责:
-
全业务系统网络安全技术体系的规划和建设,优化网络安全架构;
-
负责网络安全相关流程、规范、标准的指定和评审,高效处置突发事件;
-
负责网络安全防护系统的建设,提升网络安全保障水平;
**工作难度:**4颗星
0****9
岗位九:应急响应工程师
**岗位释义:**主要负责信息安全事件应急响应、攻击溯源、取证分析工作,参与应急响应、攻击溯源、取证分析技术的研究,提升整体重大信息安全事件应急处置能力。
岗位职责:
-
负责信息安全事件应急响应、攻击溯源、取证分析工作;
-
对安全事件的应急处置进行经验总结,开展应急响应培训;
-
负责各业务系统的上线前安全测试(黑盒白盒)及渗透测试工作;
-
参与应急响应、攻击溯源、取证分析技术的研究,提升整体重大信息安全事件应急处置能力。
-
跟踪国内外安全热点事件、主流安全漏洞、威胁情报、黑灰产动态并进行分析研究,形成应对方案;
**工作难度:**4颗星
薪酬现状:
10
岗位十:数据安全工程师
**岗位释义:**主要对公司的数据安全的日常维护和管理工作,确保公司数据安全。
岗位职责:
-
负责数据安全日常维护和管理工作,包括数据安全审核、数据安全事件的监控与响应、安全合规的审计与调查等;
-
负责数据安全标准规范的制定和管理,包括数据安全需求识别、风险分析、数据分级分类、数据脱敏、数据流转、泄露防护、权限管控等;推进相关安全管控策略在平台落地、执行。
-
负责开展与数据全生命周期管理有关的各项数据安全工作;
-
负责跨平台、跨地域数据传输、交互等数据安全方案制定与落地
-
定期组织开展数据安全自评工作,发现潜在数据安全风险,制定相应的管控措施,并推进落实整改。
**工作难度:**4颗星
薪酬现状:
题外话
黑客&网络安全如何学习
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我们和网安大厂360共同研发的的网安视频教程,之前都是内部资源,专业方面绝对可以秒杀国内99%的机构和个人教学!全网独一份,你不可能在网上找到这么专业的教程。
内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识,而且包含了中级的各种渗透技术,并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频,200多G的资源,不用担心学不全。
因篇幅有限,仅展示部分资料,需要见下图即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
🐵这些东西我都可以免费分享给大家,需要的可以点这里自取👉:网安入门到进阶资源
————————————————
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
侵权,请联系删除。
扫一扫
15万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
