建立一個(gè)可控的實(shí)驗(yàn)室

作為一名滲透測(cè)試人員，建議你建立你自己的可控實(shí)驗(yàn)室來(lái)測(cè)試各種漏洞。同時(shí)也可以在真槍實(shí)戰(zhàn)之前幫助你掌握一些概念。

安裝一個(gè)新手靶子

為了體會(huì)探索的樂(lè)趣，安裝一個(gè)有名的漏洞軟件是一個(gè)不錯(cuò)的開(kāi)始。在這個(gè)部分，我們會(huì)安裝以下軟件

Metasploitable3，這個(gè)是一個(gè)windows平臺(tái)

Mutillidae，這個(gè)是一個(gè)基于PHP框架的web應(yīng)用程序

Metasploitable3

Metasploitable3是一個(gè)擁有明顯系統(tǒng)漏洞的虛擬機(jī)，這個(gè)虛擬機(jī)就是為了進(jìn)行各種測(cè)試而存在的。該虛擬機(jī)符合BSD許可。有兩種虛擬機(jī)可以用來(lái)進(jìn)行練習(xí)，可以通過(guò)以下網(wǎng)址進(jìn)行下載。

https://github.com/rapid7/metasploitable3

你可以下載壓縮包然后解壓到一個(gè)合適的文件夾里面（我們建議是D:\HackTools\）或者你也可以在終端使用git clone https://github.com/rapid7/metasploitable3

請(qǐng)?zhí)崆鞍惭b好所有的相關(guān)軟件

Packer | Vagrant | Virtual Box | Vagrant reload plugin?(注意：這幾個(gè)有些需要架梯子安裝)

接下來(lái)的步驟會(huì)教你安裝剩下的部分：

如果你的主系統(tǒng)是Win10 那么你可以在終端里面輸入以下命令進(jìn)行安裝

./build.ps1 windows2008

./build.ps1 ubuntu1404

如果只輸入./build.ps1則是默認(rèn)兩個(gè)系統(tǒng)都安裝

如果你的主系統(tǒng)是Linux或者macOS，那你可以通過(guò)以下命令進(jìn)行安裝

./build.sh windows2008

./build.sh ubuntu1404

當(dāng)所有的虛擬機(jī)文件下載完成之后你只需要在同一個(gè)終端下運(yùn)行 vagrant up win2k8以及vagrant up ub1404就能成功的運(yùn)行虛擬機(jī)了

可能遇到的問(wèn)題：

1.如果你的VirtualBox安裝位置不是默認(rèn)位置的話，運(yùn)行build.ps1腳本會(huì)報(bào)錯(cuò)，這個(gè)時(shí)候需要我們手動(dòng)的變更腳本中的VirtualBox默認(rèn)位置的地址就可以了。

2.沒(méi)有安裝Packer

這個(gè)的話需要在這個(gè)網(wǎng)站https://developer.hashicorp.com/packer/downloads下載packer可執(zhí)行文件并且添加到C:\Windows\System32這個(gè)目錄下即可

3.沒(méi)有安裝Vagrant

可以在這個(gè)網(wǎng)站https://developer.hashicorp.com/vagrant/downloads下載到安裝程序，安裝之后重啟電腦即可

本人滲透測(cè)試初學(xué)者一枚，這個(gè)日記僅記錄個(gè)人閱讀以及學(xué)習(xí)過(guò)程。希望大家支持正版

Kali Linux Bundle 2nd Edition | 電子書(shū)包 | Fanatical

https://www.fanatical.com/zh-hans/bundle/kali-linux-bundle-2-nd-edition