安全渗透测试环境搭建-无坑

最新推荐文章于 2025-03-20 10:07:38 发布
原创 最新推荐文章于 2025-03-20 10:07:38 发布
· 置顶 · 1.6k 阅读 · 12 ·
版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#kali #OWASPBWA #安全测试 #渗透测试 #安全

为了搭建渗透测试环境,折腾了两三天,特整理搭建过程,让后来者绕坑而行。

目标

搭建靶机OWASP -linux

攻击机Kali -(linux Debian-base64)

前置条件(最好按以下版本下载,不然会有各种报错)

1、准备1台Windows10(内存>=16G base64)虚机或实体机 (以下简称“宿主机”)

2、下载VMware Workstation pro12 或16(目前官网pro16,我下载了pro12,分享下载链接:https://pan.baidu.com/s/14bTlbxZvH5tjMVN5c2zCgw  提取码:nyf3 )

3、下载OWASP_Broken_Web_Apps_VM_1.2.zip (分享下载链接:https://pan.baidu.com/s/19ej3F3RxGeFSrf6DMzqVxg   提取码:h4ik )

4、Kali linux 全部版本镜像下载链接:Index of /kali-images      下载kali-linux-2018.2-amd64.iso   

我们选寄居架构的产品VMware Workstation Pro 

遇到的问题:

遇到2个问题,折磨许久

最初我找的宿主机是Azure上的VM,发现两种虚机架构冲突,Azure是微软系产品,而且不支持BIOS修改Hyper-V配置,所以安装靶机时候一直报下图错误

后来换了实体机,安装好VMware Workstation pro12后,安装OWASP_Broken_Web_Apps_VM_1.2,顺利安装完成!

接着安装Kali

安装过程总提示 “客户机操作系统已禁用CPU。请关闭或重置虚拟机”,参考网上的办法一一试过,都失败,

只剩下升级VMWare这个解决方案没试了,硬着头皮,卸载了宿主机上的VMware12,重新下载官网VMware Workstation Pro 16

(所幸原安装好的靶机还能顺利运行在VMWare16上),但Kali安装依然报上面的错。

冷静想想,很有可能还是版本不匹配,我之前下载的是 kali-linux-2020.4-vmware-amd64 免安装版(我理解,所谓的免安装,就是可以通过双击vmx文件,让VMWare自动创建虚拟机)

最后决定重新找低版本的Kali,总算找到2018.2硬安装版(2.7G左右),我也在本文提供了下载链接

无坑安装步骤:

1、把VMware Workstation pro12文件上传到宿主机,解压安装,按提示操作即可

2、把OWASP_Broken_Web_Apps_VM_1.2.zip 文件上传到宿主机,解压,双击打开.vwx

会在宿主机的VMware平台上自动创建完成linux虚拟机(不需要自己点击“创建VM”

3、点击绿色小三角“开始” 按钮 ,初始化刚才自动创建好的虚机

看到上图后表示安装成功!(IP会自动分配)

4、下面两个靶机应用 用的比较多 (点击dvwa应用, 帐号密码都是user

5、Kali安装       

下载kali-linux-2018.2-amd64.iso镜像文件,上传到宿主机

打开VMWare-创建新虚拟机-选择自定义安装-4C 2G内存 80G硬盘(注意:如果创建Win虚拟机 选“典型”,创建Linux 选“自定义”

选择镜像安装  

VMWare Home页 点击开始按钮-初始化虚机

选择图形化界面安装

是否使用网络镜像---选 否(一定选“否”!!!)

不然提示 KALI  Linux中GURB安装失败

选第二个

按照提示 选默认一步步操作

删除镜像文件,按照引导重启

大功告成!

【信息收集】——6、目录扫描字典收集
Fly_鹏程万里
02-28 7683
前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装需要使用的操作系统。准备(1)运行内存为8G或者8G以上的物理主机(2)VMware Workstations 12 (链接:https://pan.baidu.com/s/1rak...
渗透测试环境搭建
Goallegoal的博客
04-28 430
渗透测试环境搭建 拓扑图 软件版本
渗透测试初学环境搭建
萌蠢骇客
06-11 1019
渗透测试初学——搭建渗透测试学习环境
【网络安全学习】渗透测试篇01-DVWA靶场环境搭建教程
最新发布
chengxuyuanyy的博客
03-20 856
网络安全产业就像一个江湖,各色人等聚集。相对于欧美国家基础扎实(懂加密、会防护、能挖洞、擅工程)的众多名门正派,我国的人才更多的属于旁门左道(很多白帽子可能会不服气),因此在未来的人才培养和建设上,需要调整结构,鼓励更多的人去做“正向”的、结合“业务”与“数据”、“自动化”的“体系、建设”,才能解人才之渴,真正的为社会全面互联网化提供安全保障。
渗透测试 ( 3 ) --- Metasploit Framework ( MSF )
墨鱼菜鸡
07-11 4819
白嫖 Metasploit Pro 2022:https://zhuanlan.zhihu.com/p/449836479 白嫖 Metasploit Pro 2022:http://t.zoukankan.com/hxlinux-p-15787814.html 好东西之 metasploit pro:https://www.52pojie.cn/thr...
渗透靶场——vulntarget-a(完整版)
tlovejr的博客
03-25 6364
部署环境 此次靶场不再是单个镜像,而是三个镜像文件,接下来先给大家说一下整个环境的拓扑图以环境布置。 只需要把win7外网机和kali机同样的网卡host-Only形式即可,剩下的两台即可也是直接安排好了,无需做任何更改。 靶机下载地址: 信息收集 扫描主机 扫描同一网段中的存活主机 发现一个存活主机(其他的是我自己其他机器)192.168.1.9 扫描端口 扫描一下存活靶机的ip地址 nmap -A -p- 192.168.1.9 一看就知道这个存活靶机是一个win7系统,那么对于win7系统来说,4
vulhub靶场个人writeup,转载引用请注明地址,点补充联系作者。- -.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
kali 本地搭建DVWA渗透测试环境
26389的博客
01-21 3104
kali linux 2.0下搭建DVWA渗透测试演练平台 本文参考上文,写一写新的kali版本下的填问题 本人版本号: Linux 26389 4.13.0-kali1-amd64 #1 SMP Debian 4.13.10-1kali2 (2017-11-08) x86_64 GNU/Linux 因为数据默认的是Mariadb所以本
【内网渗透】利用非常规手段突破安全策略上线CS
HBohan的博客
10-28 1303
前言 本文为一篇利用非常规手段突破安全策略的内网渗透记录 【查看资料】 环境简述&说明 web打点getshell,webshell是冰蝎,权限为.net,权限很低,服务器为server 2016,目标不出网! 装有杀毒软件(火绒、微软自带的WD),ASMI默认开启,而且对power shell有特殊策略限制。 Tcp、icmp、DNS协议不通,无法直接与公网的cs服务端建立连接,(内网的cs服务端也无法与其建立连接)公网也无法访问目标web服务(纯内网web服务) 极其严格的出入站策略 入
搭建渗透测试环境
chaojixiaojingang
08-10 3708
        今天一上午都在web安全测试平台上学习,今天决定把测试环境搭建过程写下来。我在Windows系统和Linux系统都搭建了测试平台,我把两个搭建过程都写下来,以便其他人的学习。 注意:不管在什么系统下搭建测试平台,都需要Java环境。 1.centos下WebGoat的搭建centos下安装JDK查看yum下有哪些JDK版本选择1.8.0版本安装(最好安装最新版本,防止旧版本无法启...
1.渗透测试环境搭建
行动、坚持。
02-27 657
1、虚拟机基础 虚拟机(vitual Machine)指通过软件模拟的具有硬件系统功能的、运行在一个实体机上的计算机软件。通过虚拟化软件,我们可以在一台真实电脑上同时开启并运行多个虚拟机。 2、个人常用虚拟机软件 VMware workstation VMware公司的商业软件产品之一 VMware player VMware公司的免费软件产品 virtual box 开源、免费虚拟机软件产品...
新手指南:手把手教你如何搭建自己的渗透测试环境
tasty
09-09 9119
介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kal
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3994
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
渗透测试实验环境搭建
2401_88326655的博客
12-09 928
其中网卡eth0的IP是10.10.10.254/24(NAT模式,连接模拟DMZ区域的VMnet8虚拟网段),而网卡eth1的IP是192.168.10.254/24(仅主机模式,连接模拟企业内网的VMnet1虚拟网段,并作为VMnet1网段的网关)。TIPS:若以输入命令的方式设置的规则会在重启后失效,所以我们需要设置开机自动启动,只用将以上命令添加在/etc/rc.local文件中即可,因为Linux启动的最后阶段会执行该文件中的命令。然后测试网络环境,在攻击机和该靶机上互PING对方的IP。
学习网络安全做为副业,如何赚点零花钱
02-27
<think>嗯,用户现在问的是学习网络安全作为副业如何赚取零花钱。之前他提到自己是大一学生,专业是空间科学与技术,之前我给他推荐过GIS数据可视化和遥感图像处理这些结合专业的方向。现在他想换到网络安全,可能觉得之前的方向不够吸引或者发现了新的兴趣点。 首先,我需要考虑他的背景。虽然网络安全和他的专业不直接相关,但空间技术可能涉及卫星通信、数据传输,这些都可能需要安全知识。或许可以找到结合点,比如卫星网络安全或者地理信息系统的安全防护,但可能对他来说跨度过大。 接下来,用户的需求是副业赚零花钱,所以需要快速入门且能变现的途径。网络安全领域有很多方向,比如漏洞挖掘、渗透测试安全咨询等,但对于新手来说,可能需要先掌握基础技能。 用户是大一学生,时间可能有限,需要推荐时间投入少、见效快的方法。比如参加漏洞赏金平台,或者做安全测试兼职。此外,可能还需要考虑他的技术基础,是否有编程或网络知识,如果没有,需要调整学习路径。 还要注意防骗,网络安全领域可能存在一些诈骗项目,需要提醒他注意安全,避免涉及非法活动,比如黑产。同时,结合他的学生身份,可以推荐一些适合学生的竞赛或实习机会,既能提升技能又能赚钱。 另外,之前提到过成都本地的资源,比如菁蓉汇,或许在网络安全方面也有相关项目,可以建议他关注当地平台。同时,结合学校资源,比如参加网络安全社团或实验室,获取实践机会。 最后,整理出一个结构化的方案,分阶段学习,推荐变现途径,提醒注意事项,并给出执行计划表,帮助他逐步实施。</think>为你设计了一套适合学生操作的网络安全副业方案,包含3个变现梯度(低阶/中阶/高阶)和防指南,以下是具体方案: # 一、技术变现金字塔(按难度分级) ## 1. 基础层:安全服务(零门槛起步) **• 漏洞众测** - 国内平台:漏洞盒子(新手友好)、补天众测(教育行业专项) - 国际平台:HackerOne(汇率差红利)、Bugcrowd - **日收益**:$50-500/漏洞(XSS类低危漏洞月均2-3个) **• 安全咨询** - 服务对象:校园周边小微企业(成都春熙路电商集群) - 服务内容:网站体检报告(使用Acunetix自动扫描) - **报价**:99元/次(1小时完成) ## 2. 进阶层:技术输出(需3个月学习) **• 靶场建设** - 工具链:DVWA + Vulnhub(搭建教学环境- 变现渠道:向培训机构出售定制化攻防环境(成都本地均价3000元/套) **• 安全工具开发** - 推荐技术栈:Python + Flask(开发自动化扫描工具) - 典型需求:微信公众号接口安全检测工具(报价800-1500元) ## 3. 高阶层:数据服务(需法律风险把控) **• 威胁情报分析** - 数据源:微步在线X社区(免费情报)、学校实验室数据 - 服务对象:跨境电商(成都青白江自贸区企业) - **变现模式**:月费订阅(399元/月,提供钓鱼网站预警) **• 安全培训** - 知识付费:录制"BurpSuite实战"课程(B站+知识星球) - 线下实训:与成都网安协会合作开展校园工作坊(课时费500元/天) # 二、学习路线图(6个月速成) ```mermaid graph LR A[第1月] --> B(计算机网络基础) A --> C(Wireshark抓包分析) D[第2月] --> E(Web安全原理) D --> F(OWASP TOP10漏洞复现) G[第3月] --> H(CTF竞赛入门) G --> I(Kali Linux工具链) J[第4月] --> K(内网渗透基础) J --> L(免杀技术) M[第5月] --> N(APP逆向分析) M --> O(物联网安全) P[第6月] --> Q(红队武器库开发) P --> R(安全体系建设) ``` # 三、变现渠道矩阵 | 类型 | 推荐平台 | 收益特点 | 时间投入 | |------------|-------------------------|------------------------------|------------| | 漏洞提交 | 教育行业SRC | 额外加分(评奖学金有用) | 碎片时间 | | 外包开发 | 电科大厦安全企业 | 接触真实项目(成都本地机会) | 周末 | | 竞赛奖金 | 天府杯网络安全竞赛 | 最高30万奖金(四川省政府主办)| 赛前集训 | | 内容创作 | 知乎"灰产揭秘"专栏 | 引流接私单 | 每天1小时 | # 四、风险控制清单 1. **法律红线**:绝不触碰"渗透测试授权书"之外的目标 2. **设备隔离**:建议使用300元二手手机+物联网卡接单 3. **数据安全**:禁用学校实验室IP进行商业测试 4. **技术边界**:避免接医疗/金融行业敏感系统单子 **特别建议**:申请加入成都理工网络空间安全实验室(每年9月招新),可获得: - 企业级漏洞情报订阅账号(市价2万元/年) - 四川省网络靶场实训资格 - 直接参与"川渝关键基础设施攻防演练"(日补贴800元) 可以先从"成都网络安全周"志愿者做起,接触本地企业需求。需要具体靶场搭建教程或工具开发模板,可以留言说明,我提供定制化资源包。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值