白帽黑客之渗透测试系列教程（零基础入门）（一）

想要小白入门学习信息安全技术知识，想要合法合规地提升渗透测试能力，我们就必须在本地环境下搭建实验环境！

本文章仅提供学习，切勿将其用于不法手段！

虽然 通过 线上靶场，可以练习相关能力，但都具有较大局限性（仅针对指定技能进行提升）！

我们想要全方位提升信息安全技术能力，就必须在本地搭建实验环境（ 包括 本地 搭建 出 模拟 广域网 环境 的 实验靶场 ）！

模拟广域网环境，我们就必须 先 把 广域网 中 的 核心节点设备 （路由器）环境 实现出来 ！

这里，我们选择使用 oyos 系统 进行 物理路由器 的 模拟，下面以使用 VM 虚拟机 为例，搭建出 虚拟路由器环境 ！

首先，我们需要下载相应的镜像资源，我这里使用的是 开发版本 ！

https://github.com/vyos/vyos-nightly-build/releases/download/2025.08.06-0021-rolling/vyos-2025.08.06-0021-rolling-generic-amd64.iso

为什么不使用 稳定版本 呢 ？

因为 它 是 收费 的 ^_^

开发版本的缺点是，更新频繁，可能存在大量的安全漏洞，但是！对于白帽黑客而言，挖掘安全漏洞，不正是我们的兴趣爱好吗？哈哈

如果只是进行相关知识的学习，进行一些简单的、不要求准确性很高的实验，那么，开发版本，一般情况下，已经够用了。。。

vyos 镜像 提供了 LIVE 功能（有点类似于 大白菜 和 老毛桃 等 那些 WINDOWS PE 启动盘系统 的 作用 ），我们可以利用这项功能，进行 vyos 操作系统 的 硬盘安装 ！

注意，在 创建 vyos 操作系统 的 虚拟机时，由于 vyos 操作系统，是基于 debian 系统的，因此在选择操作系统类型时，我们可以考虑选择 debian 10x 64位 这个选项 一般情况下，是会安装成功的，至少，我使用的镜像版本，使用这个选项，是可以成功安装的！

vyos 操作系统 的 默认账户名称为 vyos ，同样的，对应的默认账户密码 依然为 vyos ！

在安装 vyos 操作系统时，一般会提示你一些问题，如果你不知道它说的是什么，那么你可以把里面的英文 输入 百度 在线翻译 fanyi.baidu.com 或者 chat.baidu.com 百度 AI 的 聊天机器人，去询问一下，那些英文的中文解释 ！

大体上，是提示你，选择 自动分区（默认使用全部磁盘空间）和 确认安装 GRUB 引导加载器 那些，看不懂英文的话，你就翻译一下，现在的 科技 已经十分发达了 ^_^

如果你只是实验用途，那么对于 vyos 的 默认账户和密码，就没有太大必要去修改了，毕竟 弱口令 也是一种 安全漏洞，也是可以让我们去渗透的，对不？哈哈

vyos  操作系统 安装成功 以后，默认情况下，是没有设置静态IP的，这可能导致，你通过在 虚拟机外部的网络中，难以通过 ssh 方式 去 远程管理 它 。

怎么办呢？

我们需要为它设置静态IP地址 ！

登陆进 vyos 操作系统以后，我们使用如下命令，来完成静态IP的配置！

首先，我们可以先查看一下网络接口信息。

show interfaces

当然，由于 vyos 操作系统 基于 debian 系统，我们也可以使用 ip addr show 这条命令！

如果看到 eth0 网卡 并未与指定IP地址绑定，那么，我们就需要为其绑定静态IP，以便进行联网！

首先，我们需要先输入 configure 命令，命令执行以后，会进入配置模式！

configure
set interfaces ethernet eth0 address <指定的IP地址>/<子网掩码位数，一般设为24>
set interfaces ethernet eth0 description "<当前网卡的用途描述>"
commit
save
exit

我们使用 set 命令 进行 静态IP的配置 ，注意 <指定的IP地址>  这样的类似字符串，需要替换为你真实的环境内容，例如，<指定的IP地址> 这个字符串需要替换为 你设备所在局域网中的空闲IP（还没有被其它机器占用的IP地址）。我将 <指定的IP地址> 替换为了 192.168.3.8 ，因为我的局域网段是C类网段（子网掩码长度24位，网络地址为 192.168.3.0 ）。

set interfaces ethernet 是固定的命令格式，照着写就行，eth0 需要替换为 你 真实的 网卡名称，一般情况下 vyos 系统的 默认有线网卡的名称，就是 eth0 ！

完整的配置静态IP地址的命令格式为：

set interfaces ethernet <网卡名称> address <IP地址>/<子网掩码位数>

set interfaces ethernet <网卡名称> description "<网卡描述>"

注意，当我们进入 configure 配置模式，并且执行完上面的命令之后，我们需要执行 commit 提交命令，进行配置提交！提交完配置之后，我们需要执行 save 保存命令，对提交的配置进行保存！

当配置保存完毕之后，我们就可以执行 exit 退出命令 来退出 configure 配置编辑模式 ！

为了验证配置是否生效，我们可以执行 show interfaces 命令 或者 ip addr show 命令 来查看 eth0 网卡是否已经成功绑定了静态IP地址！

网卡是否处于激活状态，我们要关注 指定的网卡的 状态 是否处于 up （激活）状态！down （未激活）状态下，无法通过 指定的网卡 进行正常的网络通信！

当我们配置完成静态IP地址后，我们可以在其它的机器（需要能够正常访问到你配置的虚拟机所在的网段）执行 ssh vyos@<vyos系统的IP地址> 来远程访问 vyos 操作系统 ！

（未完待续）