本文介绍了如何快速搭建渗透测试环境,重点推荐使用Kali Linux的虚拟机版本和Docker。对于新手,建议使用预配置的Kali VM,而对于进阶用户,Docker提供高效、便捷的环境隔离和快速启动。Docker可通过Vulhub获取已封装的漏洞环境,简化搭建流程。此外,Docker的轻量级特性使其在运维中广泛应用,学习Docker也能为未来的职业发展提供更多可能性。
前言
先说说 Kali Linux 的一个问题,有些同学问我 Kali 环境怎么搭,他弄了好久都没配置好,安装过程老出错,我感觉非常惊讶。Kali 虽然是点历史遗留问题,我在几年前玩的时候用 ISO 文件搭建也真的有很多坑,但是现在都阔以下载虚拟机版本的 Kali VM 呀,下载完一导入,改一下网卡,开箱即用。
我把这个方法告诉他之后,他的表情是:还能这样操作?
作为一个渗透人员,快速搭建渗透测试环境是非常重要的一环,总不能将时间浪费在搭建上面吧?当然也不能随便找个站日,给自己带来一些负面的影响。而常用的漏洞搭建方式有 VM 虚拟机和 Docker,使用过程都非常简单。先说说 VM 虚拟机吧
VM 虚拟机
在各种漏洞虚拟机的网页中的说明页面中一般会有用户名密码之类的信息,仔细阅读就行。一般来说,Windows 域环境 、 Kali、基本的 *nix 系统就够你玩好久了,所以除下列两个之外,你一般还需要 Windows 各个脆弱版本的 ISO,基本的 *nix 系统镜像等等。使用 VMware 或者 VirtualBox 都行。(请查看文末链接或点击)
1.Kali虚拟机版[1]
2.klionsec:完整单域实战演练环境下载
3.Windows国外渗透工具包CommandVM[2]
4.52破解论坛专用破解虚拟机[3]
Docker
说完了 VM,来讲讲 Docker。有的同学可能不太熟悉,用简单几句稍做科普一下:
1.Docker 是一种虚拟机,但很轻量,效率更高
2.Docker 比 VM 启动快得多多多多多,打开/重启/关闭容器很快
3.迁移方便,你可以日完之后给别人x(?,并且下一次想x的时候还是一样的感觉(?
4.Docker 环境隔离,不会x错地方(?
5.最爽的是 Docker 有很多封装好的镜像,可以直接拿来使用,并且学会了 Dockerfile/docker-compose (搜索一下,有非常多的资料)的编写,搭建 web 环境会十分快速,省了很多事儿,具体是啥坑可能以后你会知道的,虚拟机搭环境太令人心碎了……6.另外,Docker 在运维中用得很多,因此学会了之后,如果安全做不下去你以后可以转运维了(误
关于 docker 的基础教程,我推荐到 https://www.runoob.com/docker/ 进行学习,基础使用非常简单。在搭渗透环境的时候,无需太过关注性能方面的问题(主要实现的是事务逻辑),所以不用太深入了解 docker,基本上会 dokcer run 起来、映射个端口就行。
另外,我推荐在 Linux 下安装 Docker,因为 Windows 下的 Docker 基于 Hyper-V,无法和 VMware 共存,而 VMware 个人感觉是最好用的虚拟机软件……
Docker 关于渗透的资源海了去了,最值得推荐的、最符合国人的就是 Vulhub[4] 了,基本上大的漏洞都有相应的 Dockerfile,只要进入到漏洞的目录下 Docker 运行即可,文档也比较清晰,方便快捷。
除此之外,在 hub.docker.com 和 Github 上进行搜索,有现成的、丰富的基础环境资源/漏洞复现资源。
总结
为了达成即用即走、快速恢复、环境隔离的目的,用 Docker 是最理想的,但是 Docker 并不支持搭建 Windows 的“虚拟机”,是因为 Docker 只是一个共享内核的、Linux下的一个特殊进程,因此 Windows 环境只能老老实实用 VMware/VirtualBox。
Docker 的方便之处在于,比如说 dvwa/webgoat 等常见的靶机,也可以直接通过 docker search 搜索,docker pull 拉下来,docker run 走起来,三步即可搭建环境,用完了一删就完事了。
在渗透测试学习的过程中,学会一些好的方法,能够节省相当多的一部分时间,Docker 就是其中一种。新的一周,继续加油吧 ovo
扫一扫
1107
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
