我们在 渗透攻防环境搭建与攻防知识体系思维导图 一文中有整体渗透环境设计和说明，但渗透环境攻击路径是什么、网络配置怎么配置，渗透环境的渗透工具是哪些、有什么作用并没有介绍，本篇将继续展开环境功能演示（环境配置步骤和验证相对较多），为模拟环境攻防系列打好基础。

 1、模拟攻击环境攻击路径  

    在安装完VMware Workstation或VMware Fusion 软件之后，会发现VMware 添加了两块虚拟网卡VMnet1和VMnet8，作为宿主主机上分别以Host-only(宿主机)模式和NAT模式提供给虚拟机进行连接的网络接口，此外VMware虚拟出来的VMeto网络会绑定到宿主主机物理网卡上，以桥接模式为连接该虚拟网络的虚拟机提供直接外网访问。
如下图中所示，将

攻击机镜像(BT5)

门户网站服务器镜像(OWASP BWA)

后台服务器镜像 (Win2K3 Metasploitable) 和

网关服务器镜像 (Linux Metasploitable)

以NAT模式连接至VMnet8 虚拟网段中，模拟网络中的DMZ区，使得连入DMZ区的