搭建漏洞环境难?虚拟机/容器了解一下

本文介绍了如何快速搭建渗透测试环境,重点推荐使用Kali Linux的虚拟机版本和Docker。对于新手,建议使用预配置的Kali VM,而对于进阶用户,Docker提供高效、便捷的环境隔离和快速启动。Docker可通过Vulhub获取已封装的漏洞环境,简化搭建流程。此外,Docker的轻量级特性使其在运维中广泛应用,学习Docker也能为未来的职业发展提供更多可能性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在这里插入图片描述

前言

先说说 Kali Linux 的一个问题,有些同学问我 Kali 环境怎么搭,他弄了好久都没配置好,安装过程老出错,我感觉非常惊讶。Kali 虽然是点历史遗留问题,我在几年前玩的时候用 ISO 文件搭建也真的有很多坑,但是现在都阔以下载虚拟机版本的 Kali VM 呀,下载完一导入,改一下网卡,开箱即用。

我把这个方法告诉他之后,他的表情是:还能这样操作?
在这里插入图片描述
作为一个渗透人员,快速搭建渗透测试环境是非常重要的一环,总不能将时间浪费在搭建上面吧?当然也不能随便找个站日,给自己带来一些负面的影响。而常用的漏洞搭建方式有 VM 虚拟机和 Docker,使用过程都非常简单。先说说 VM 虚拟机吧

VM 虚拟机

在各种漏洞虚拟机的网页中的说明页面中一般会有用户名密码之类的信息,仔细阅读就行。一般来说,Windows 域环境 、 Kali、基本的 *nix 系统就够你玩好久了,所以除下列两个之外,你一般还需要 Windows 各个脆弱版本的 ISO,基本的 *nix 系统镜像等等。使用 VMware 或者 VirtualBox 都行。(请查看文末链接或点击)

1.Kali虚拟机版[1]

2.klionsec:完整单域实战演练环境下载

3.Windows国外渗透工具包CommandVM[2]

4.52破解论坛专用破解虚拟机[3]

Docker

说完了 VM,来讲讲 Docker。有的同学可能不太熟悉,用简单几句稍做科普一下:

1.Docker 是一种虚拟机,但很轻量,效率更高

2.Docker 比 VM 启动快得多多多多多,打开/重启/关闭容器很快

3.迁移方便,你可以日完之后给别人x(?,并且下一次想x的时候还是一样的感觉(?

4.Docker 环境隔离,不会x错地方(?
在这里插入图片描述
5.最爽的是 Docker 有很多封装好的镜像,可以直接拿来使用,并且学会了 Dockerfile/docker-compose (搜索一下,有非常多的资料)的编写,搭建 web 环境会十分快速,省了很多事儿,具体是啥坑可能以后你会知道的,虚拟机搭环境太令人心碎了……6.另外,Docker 在运维中用得很多,因此学会了之后,如果安全做不下去你以后可以转运维了(误
在这里插入图片描述
关于 docker 的基础教程,我推荐到 https://www.runoob.com/docker/ 进行学习,基础使用非常简单。在搭渗透环境的时候,无需太过关注性能方面的问题(主要实现的是事务逻辑),所以不用太深入了解 docker,基本上会 dokcer run 起来、映射个端口就行。

另外,我推荐在 Linux 下安装 Docker,因为 Windows 下的 Docker 基于 Hyper-V,无法和 VMware 共存,而 VMware 个人感觉是最好用的虚拟机软件……

Docker 关于渗透的资源海了去了,最值得推荐的、最符合国人的就是 Vulhub[4] 了,基本上大的漏洞都有相应的 Dockerfile,只要进入到漏洞的目录下 Docker 运行即可,文档也比较清晰,方便快捷。

除此之外,在 hub.docker.com 和 Github 上进行搜索,有现成的、丰富的基础环境资源/漏洞复现资源。

总结

为了达成即用即走、快速恢复、环境隔离的目的,用 Docker 是最理想的,但是 Docker 并不支持搭建 Windows 的“虚拟机”,是因为 Docker 只是一个共享内核的、Linux下的一个特殊进程,因此 Windows 环境只能老老实实用 VMware/VirtualBox。

Docker 的方便之处在于,比如说 dvwa/webgoat 等常见的靶机,也可以直接通过 docker search 搜索,docker pull 拉下来,docker run 走起来,三步即可搭建环境,用完了一删就完事了。

在渗透测试学习的过程中,学会一些好的方法,能够节省相当多的一部分时间,Docker 就是其中一种。新的一周,继续加油吧 ovo
在这里插入图片描述

References

【全套工具包】

### 安装和配置 Vulhub 漏洞测试平台 #### 准备工作 为了在 Ubuntu 虚拟机上成功部署 Vulhub 平台,需先确认已安装 DockerDocker Compose。Docker容器化应用运行的基础环境;而 Docker Compose 则用于定义并启动多容器的应用程序。 #### 安装 Docker 更新现有包索引,并安装必要的依赖项以允许 apt 使用 HTTPS: ```bash sudo apt-get update sudo apt-get install \ ca-certificates \ curl \ gnupg \ lsb-release ``` 添加官方 GPG 密钥以及设置稳定版仓库: ```bash curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo gpg --dearmor -o /usr/share/keyrings/docker-archive-keyring.gpg echo "deb [arch=$(dpkg --print-architecture) signed-by=/usr/share/keyrings/docker-archive-keyring.gpg] https://download.docker.com/linux/ubuntu $(lsb_release -cs) stable" | sudo tee /etc/apt/sources.list.d/docker.list > /dev/null ``` 再次刷新软件源列表,接着可以安全地下载并安装最新版本的 Docker 引擎及其 CLI 工具: ```bash sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io ``` 验证服务状态是否正常运作 `sudo systemctl status docker`[^1] #### 安装 Docker Compose 前往官方网站获取最新的二进制文件链接地址,这里假设为 v2.x 版本: ```bash sudo curl -L "https://github.com/docker/compose/releases/download/v2.0.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 赋予执行权限给该命令行工具: ```bash sudo chmod +x /usr/local/bin/docker-compose ``` 通过下面这条指令来检验安装成果 `docker-compose --version` #### 下载与初始化 Vulhub 访问 GitHub 上的项目主页找到克隆 URL 地址,利用 Git 命令将其拉取到本地目录下: ```bash git clone https://github.com/cnfish/vulhub.git ~/vulhub cd ~/vulhub ``` 此时已经准备好开始探索各种 CVE 实验室案例了! #### 启动特定漏洞实例 进入想要研究的具体漏洞文件夹路径,比如针对 PHP 反序列化的实验场景,则应切换至相应位置 `/path/to/vulhub/php/serialize` ,之后仅需简单输入如下命令即可一键构建所需的服务集群: ```bash docker-compose up -d ``` 这将会自动读取当前目录下的 `docker-compose.yml` 文件描述信息完成整个过程.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

AI小模型

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值