毋庸置疑，要想成为一名合格的黑客，基本的技术训练和实战经验是必不可少的。为此，大量有志于此的人成天就通过登录各种论坛来获取各种经验，不过根据我的经验，最好的捷径就是建立自己的实验室进行模拟实战练习。

系统选择

建议你安装Metasploitable，Metasploitable属于一个虚拟靶机系统，里面含有大量未被修复的安全漏洞。你可以利用Metasploit对Metasploitable进行漏洞挖掘，漏洞演示，网络开发，软件测试，技术工作访谈，销售演示还有CTF比赛等。 Metasploitable由Metasploit框架的开发人员创建。不过，本文不是关于Metasploitable的教程，不会教你怎样具体使用。我将下载几个操作系统映像，将它们安装在 Virtual Box中，并通过pfSense进行连接。

pfSense

pfSense是一个基于FreeBSD，专为防火墙和路由器功能定制的开源版本。它被安装在计算机上作为网络中的防火墙和路由器存在，并以可靠性著称，且提供往往只存在于大型商业防火墙才具有的特性，如Check Point，Cisco PIX，Cisco ASA，Juniper，Sonicwall，Netgear，Watchguard，Astaro等。它可以通过WEB页面进行配置，升级和管理而不需要使用者具备FreeBSD底层知识。pfSense通常被部署作为边界防火墙，路由器，无线接入点，DHCP服务器，DNS服务器和VPN端点。

另外，pfSense不需要任何UNIX知识，无需使用命令行进行任何操作，也不需要手动编辑任何规则集，使用起来也非常简单。

1. 下载pfSense iso；

2. 提取它；

3. 为pfSense创建VirtualBox。

选择合适的内存：

设置处理器功能：

不过，要注意的是，你必须启用两个不同的网络适配器，一个桥接，一个用于内部网络，以使防火墙正常工作。

现在点击“确定”，然后你可以用pfSense启动你的VirtualBox ：

点击“接受这些设置”：

然后按“快速轻松安装”：

在轻松安装确认后按“确定”，安装过程就将开始。至于所需要的时间，还要具体取决于你的硬件配置。

选择“标准内核”：

现在要注意的是，按下“重新启动”后，点击VirtualBox 上的“设备”菜单，就会弹出安装硬盘或重新启动的过程：

这样，你将看到psSense的主菜单。此时，你创建的主要两个网络接口的名称就会显示在其侧面的相应IP。你会注意到em0是你的广域网接口，而em1通常是局域网的接口。如果要更改这两个接口的IP范围，你可以选择2号选项，此时，你将被要求通过DHCP或手动分配IP。另外，你还会被要求将https更改为http。完成这些步骤后，你可以通过局域网界面的IP访问浏览器中的网站配置程序。这样，你将能够使用简单直观的图形界面来任意改变防火墙的各种功能。

安装操作系统

现在，你就拥有了允许连接设备的软件（psSense）了，可以开始下载并安装各种操作系统。在此，我强烈建议你设置不同的操作系统，并具有不同的功能（例如开放端口，ECC服务等），以便你可以重新创建更真实的网络环境。以下是我总结的4个操作系统的下载链接：

Mac OS X VMDK by Niresh

Windows Server R 2012

Ubuntu 16.04.3 LTS

Kali Linux 2.0