【周智的回答(38票)】: DVWA: Damn Vulerable Web Application DVWA - Damn Vulnerable Web Application 基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上,随便黑不犯法。搭建环境也很简单,下一个 XAMPP 包装上就差不多能用了。 另外可以翻乌云(WooYun.org | 自由平等开放的漏洞报告平台)和 sebug(http://sebug)上关于开源 Web 应用的历史公开漏洞,找一下对应的版本(一般不难找,历史太久远的可能就麻烦点),在自己机器上搭建环境,尝试去重现。 其实你会发现搭建“靶场”这个工作相对拿现有的漏洞去复现要麻烦上许多,甚至有时候要安装对应的软件甚至操作系统(在虚拟机里)。但搭建本身也是学习 Web 应用知识和网站加固的一个非常好的途径。 ---------2014-08-09 更新--------- 之前的答案是在手机上打的,还是再补充一下吧。 Metasploitable 著名的渗透框架 Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable,是一个打包好的操作系统虚拟机镜像,使用 VMWare 的格式。可以使用 VMWare Workstation(也可以用免费精简版的 VMWare Player )“开机”运行。 下载请戳: Download Metasploitable 如果你不喜欢填个人信息,或者这还有个下载地址? http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip 这是基于 Ubuntu 系统修改定制的虚拟机镜像,内置了许多可攻击(metasploitable!)的应用程序,比如在 Web 应用方面预装了如下平台:
系统软件的漏洞(二进制漏洞)也是存在的,可以完成从 Web 到提权的一整套练习。而且已经内置了常见的 Web 环境如 php + mysql,其他的网站应用同样可以尝试在上面自行搭建。 Metasploitable 的官方英文手册: Metasploitable 2 Exploitability Guide 也可以参考这篇译文: Metasploitable 2 漏洞演练系统使用指南(上)_91Ri.org Metasploitable 2 漏洞演练系统使用指南(下)_91Ri.org OWASP Broken Web Applications Project https://code.google.com/p/owaspbwa/ 跟 Metasploitable 类似,这也是打包好的虚拟机镜像,预装了许多带有漏洞的 Web 应用,有真实世界里的流行网站应用如 Joomla, WordPress 等的历史版本(带公开漏洞),也有 WebGoat, DVWA 等专门用于漏洞测试的模拟环境。 官方的使用说明: https://code.google.com/p/owaspbwa/wiki/UserGuide 演示视频(需梯): OWASP Broken Web Applications VM 《Metasploit 渗透测试魔鬼训练营》靶机环境 这本书是国内有名的蓝莲花团队带队诸葛建伟领衔撰写的,其中就有部分章节提到了针对 Windows 系统的漏洞利用和 Metasploit 实战,也提供了基于 Windows XP 和 Windows 2003 的环境。 我在网上搜索到的一个资源有如下文件: WinXPenSP3.zip 由于无法判定这份资源是否存在版权争议,我就不贴链接了。 自行搭建 Windows 环境也并不是太麻烦,因为安装程序都是图形化界面,而且这些老系统上的软件通常都比较可靠。你所需要的就是不停点下一步和看进度条的耐心…… 在这个网站你可以找到微软系的几乎所有操作系统、服务器工具(如 SQLServer)的原汁原味版安装镜像:MSDN, 我告诉你 系统方面不用说自然推荐Windows XP 和 2003,他们目前的使用率还是相当可观的,既容易上手也具备实战价值,不乏 MS08-067 之类的教科书级漏洞。 软件方面推荐一些较为容易攻击和提权环境:
我相信会花时间看我这个答案的都是初学者,所以记得安装之后不要给系统打补丁,也不要动辄尝试 Windows 2008 之类比较新的系统,否则可能会一无所得。 直接安装上面的虚拟机之后,你就拥有了一个虚拟的服务器,可以对它任意地糟蹋、练习攻防技术而不必有法律上的顾虑。万一不小心搞坏了环境,还可以使用虚拟机自带的快照功能瞬间恢复原状。 但是安装了虚拟机镜像之后仅仅是获得了一个服务器环境,可以用作对应平台脚本或者二进制漏洞的研究。对于需要玩真格的练习,比如要达到夺旗赛的效果,还得设计网络拓扑。你想上面的环境都可以直连 mysql 等数据库,可能一个弱密码就进去了,多没意思。一个完整的渗透过程不仅牵涉到漏洞的利用,还会有进入内网的要求。这时候就需要一些代理或者端口转发工具来实现从“外网”到“核心目标”的访问。 真实世界里的网络一般会有 DMZ 等区域的划分,还会具有网关、路由等。这些环境可以使用多个虚拟机同时运行进行模拟,同时利用 VMWare 等虚拟机软件自带的网络编辑器功能进行配置。对于一般的笔记本,同时带上两个虚拟机真的是很吃力的。所以要玩真格的话,还得多配置几台物理上的真机,或者用成本相对低廉的嵌入式机器如树莓派,甚至是刷了 OpenWRT 的路由器。比如去年我和同学在备战安全竞赛的时候就动用了机房里好几台电脑…… 【Depth的回答(36票)】: 亲爱的楼主看这里,这里有十套系统。够不够你玩? 【z.t.z的回答(12票)】: 想玩challenge就去wechall吧,wechall是一个challenge平台,它通过账号链接的方式,集合了全球很多Challenge平台,通过评分还能知道各个平台是否好玩 [WeChall] Participating Challenge Sites 一个一个玩下来你就是大神。 当然wechall自己也出一些题,分类也很多 题目也没有太多脑筋急转弯,都是考细节,挺不错的,另外wechall求加好友,id:ztz 【刘呆呆的回答(6票)】: 说得那么复杂,webgoat 自行百度,逆天的exe安装程序,直接登录就行了。 什么?不会渗透! 没关系,每一种漏洞都有视屏演示可以跟着做,绝对业界良心! 【WilliamKing的回答(2票)】: 搜索十大滲透測試演練係統。 【Ryat的回答(1票)】: 自己搭个环境,然后 github 上找套 php 程序搭建上,搞定! 【zyxxt的回答(1票)】: Owasp 【李世钰的回答(1票)】: 电脑报做过几次闯关型游戏 都是需要利用常见漏洞去获取进入下一关的密码 【张明的回答(1票)】: http://www.heetian.com/heetian/a/wasys/ 网络安全实验室,提供虚拟机来模拟网络攻击,算不? 原文地址:知乎 |
|