Date 2017.12.28 Time 11:06
——By shaobaobaoer
PS:工欲善其事必先利其器
渗透测试中,搭建渗透测试实验环境对于整个渗透测试项目相当重要。
在自主可控的实验环境中,先搭建虚拟机进行试验,再对真实目标进行实施,尽管看上去相当费劲,但实际上具有效率和可操作性。
部署了完整的实验环境后,就可以开始实践之后的项目了。
在文后附有 metasploit 渗透测试魔鬼训练营的 靶机镜像和源代码
第二章配置环境
2.1.1 渗透测试的拓扑结构
BT5作为攻击机,同时,建立内网客户机WIINXP。
公司内网(host-only)的内网客户机——winXP
网站服务器OWASP 网络服务器靶机
后台服务器 Win2K3 靶机
网管服务器 Linux 靶机
一共五台虚拟机,模拟真实的公司网络环境。
2.1.2 攻击机环境
打算用Kali Linux 虽然书用的是Back Track
2.1.2配置靶机环境:
1.OWASP BWA 靶机
(1)基于Ubuntu 10.04 LTS
(2)这是一个初学者用的靶机,汇集了很多漏洞
(3)在第三章中会介绍与演示信息收集
(4)在第四章中会讲命令注入,SQL注入,XSS夸张,RFI远程文件包含,文件上传,等web引用安全漏洞与扫描
2.Linux Metasploitable 靶机
(1)基于ubuntu 8.04
(2)存在安全漏洞软件包,可以用多种攻击方式获取系统远程访问权
3.Win2K3 Metasploitable 靶机
(1