正文

常用的渗透测试靶机平台

admin
admin V管理员 /0 评论 /39 阅读
0610
此篇文章发布距今已超过25天,您需要注意文章的内容或图片是否可用!

只有在实战中才能真正成长,学习渗透也同样,在渗透过程中更容易发现问题解决问题,初学时技术不好,不敢打真实环境前期可以在靶机环境中学习总结。分享自己学习渗透过程中常用到的靶机平台。

1、DVWA Web漏洞实验平台

DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。

        DVWA一共包含十个模块分别是:暴力破解、命令注入、跨站请求伪造、文件包含、文件上传漏洞、不安全的验证、sql注入、sql注入(盲注)、反射型XSS、存储型XSS。每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。

地址:https://dvwa.co.uk/

2、web for pentester

web forpentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术。官方提供的是虚拟机的 ISO 文件,安装很简单,虚拟机挂载启动,在本机使用浏览器访问80端口。
web forpentester一共包含九个模块分别是:xss、sql注入、目录遍历、文件包含、代码注入、命令注入、ldap攻击、文件上传、xml攻击。
地址:https://pentesterlab.com/exercises/web_for_pentester/iso

3、vulhub

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Vulhub是一个基于docker和docker容器管理工具(docker-compose)的漏洞环境集合,可以一键启动多个容器,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,安装好docker以及docker-compose,进入相应漏洞文件夹执行docker-compose up -d即可。

地址:https://github.com/vulhub/vulhub

常用docker命令:

docker-compose up xxx                             构建启动xxx容器

docker-compose exec xxx bash                 登录到xxx容器中

docker-compose down                              停下清楚所有容器

docker-compose ps                                   显示所有容器

docker-compose restart xxx                      重新启动容器

docker-compose build xxx                        构建镜像

docker-compose build --no-cache xxx     不带缓存的构建

docker-compose logs -f                            查看所有容器服务日志

docker-compose logs xxx                          查看xxx的日志

docker-compose logs -f xxx                      查看xxx的实时日志

docker-compose config -q                       验证文件配置,输出错误信息

docker-compose events --json xxx           以json形式输出docker日志

docker-compose pause xxx                      暂定xxx容器

docker-compose unpause xxx                  恢复xxx容器

docker-compose rm xxx                           删除xxx容器

docker-compose stop xxx                        停止xxx容器

docker-compose start xxx                        启动xxx容器

4、Vulnhub

Vulnhub是个提供各种漏洞平台的综合靶场平台,供安全爱好者学习渗透使用,大部分环境是做好的虚拟机镜像文件,镜像预先设计了多种漏洞,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等实战,需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标,从启动虚机到获取操作系统的root权限和查看flag。vulnhub也是OSCP证书刷题必备的靶场,所以其中实验攻击机用kali均可完成,做一套靶场的过程中就像在考OSCP一样。

地址:https://www.vulnhub.com

5、Metasploitable

专为Metasploit渗透工具打造的靶机环境,目前版本是Metasploitable3,,它是一个虚拟靶机系统,里面含有大量未被修复的安全漏洞,主要用于metasploit-framework测试的漏洞目标。可以生成Windows版本和Linux版本,具体就是指可以生成windows_2008_r2和ubuntu_1404这两种不同的系统

地址:https://github.com/rapid7/Metasploitable3

6、Vulfocus

Vulfocus 一个漏洞集成平台,可以无限向里添加漏洞环境没有限制,前提是内存足够大。因为漏洞环境是docker镜像的原因每次重新启动漏洞环境都会还原,不用出现你会对环境造成破坏下次无法启动的现象。可以一键漏洞环境启动,方便简单。自带 Flag 功能:每次启动 flag 都会自动更新,明确漏洞是否利用成功。带有计分功能也可适用于相关安全人员能力的考核。兼容 Vulhub、Vulapps 中所有漏洞镜像,支持可视化编排漏洞环境。

地址:https://github.com/fofapro/vulfocus

关注公众号了解更多资讯

纵横安区圈


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com