网络攻防网站

时间 2019-11-17

原文原文链接

著做权归做者全部。
商业转载请联系做者得到受权，非商业转载请注明出处。
做者：周知日
连接：http://www.zhihu.com/question/24740239/answer/28872069
来源：知乎

DVWA: Damn Vulerable Web Application

DVWA - Damn Vulnerable Web Application

基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，能够搭建在本身的电脑上，随便黑不犯法。搭建环境也很简单，下一个 XAMPP 包装上就差很少能用了。

另外能够翻乌云（ WooYun.org | 自由平等开放的漏洞报告平台）和 sebug（ http://sebug）上关于开源 Web 应用的历史公开漏洞，找一下对应的版本（通常不难找，历史过久远的可能就麻烦点），在本身机器上搭建环境，尝试去重现。

其实你会发现搭建“靶场”这个工做相对拿现有的漏洞去复现要麻烦上许多，甚至有时候要安装对应的软件甚至操做系统（在虚拟机里）。但搭建自己也是学习 Web 应用知识和网站加固的一个很是好的途径。

DVWA-WooYun（乌云靶场）

乌云上刚发布的测试版，第一时间搬运过来。

免安装在线使用：
DVWA Wooyun edition

原帖地址（需乌云帐号）：
DVWA-WooYun（乌云靶场）开源漏洞模拟项目测试版公布！

DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境，经过将乌云主站上的有趣漏洞报告建模，以插件形式复现给使用该软件的帽子们，可让乌云帽子们得到读报告体验不到的真实感，在实践的过程当中能够无缝隙地深刻理解漏洞的原理及利用方式

中英双字，若是您语文学的很差没必要担忧了，界面提示英文的（DVWA原厂），内容提示中英双字（后来以为比较眼花，因此去掉了部分英文）

开放源文件（遵照GPL），有源码有真相：

DVWA-WooYun-edition

百度云请输入提取密码 xtr8

做者 lxj616

Metasploitable

著名的渗透框架 Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable，是一个打包好的操做系统虚拟机镜像，使用 VMWare 的格式。可使用 VMWare Workstation（也能够用免费精简版的 VMWare Player ）“开机”运行。

下载请戳： Download Metasploitable

若是你不喜欢填我的信息，或者这还有个下载地址？
http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

这是基于 Ubuntu 系统修改定制的虚拟机镜像，内置了许多可攻击（metasploitable!）的应用程序，好比在 Web 应用方面预装了以下平台：

mutillidae (NOWASP Mutillidae 2.1.19)

dvwa (Damn Vulnerable Web Application)

phpMyAdmin

tikiwiki (TWiki)

tikiwiki-old

dav (WebDav)

系统软件的漏洞（二进制漏洞）也是存在的，能够完成从 Web 到提权的一整套练习。并且已经内置了常见的 Web 环境如 php + mysql，其余的网站应用一样能够尝试在上面自行搭建。

Metasploitable 的官方英文手册：
Metasploitable 2 Exploitability Guide

也能够参考这篇译文：
Metasploitable 2 漏洞演练系统使用指南（上）_91Ri.org
Metasploitable 2 漏洞演练系统使用指南（下）_91Ri.org

OWASP Broken Web Applications Project
https://code.google.com/p/owaspbwa/

跟 Metasploitable 相似，这也是打包好的虚拟机镜像，预装了许多带有漏洞的 Web 应用，有真实世界里的流行网站应用如 Joomla, WordPress 等的历史版本（带公开漏洞），也有 WebGoat, DVWA 等专门用于漏洞测试的模拟环境。

官方的使用说明：
https://code.google.com/p/owaspbwa/wiki/UserGuide
演示视频（需梯）：
OWASP Broken Web Applications VM

XCTF_OJ 练习平台php

http://oj.xctf.org.cn/
html

XCTF-OJ （X Capture The Flag Online Judge）是由 XCTF 组委会组织开发并面向 XCTF 联赛参赛者提供的网络安全技术对抗赛练习平台。mysql

XCTF-OJ 平台将聚集国内外 CTF 网络安全竞赛的真题题库，并支持对部分可获取在线题目交互环境的重现恢复，XCTF 联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至 XCTF-OJ 平台，造成目前全球 CTF 社区惟一一个提供赛题重现复盘练习环境的站点资源。linux

网络信息安全攻防学习平台

http://hackinglab.cn/main.php

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主，包含基础关、脚本关、注入关、上传关、解密关、综合关等。

PentesterLab 练习环境

[PentesterLab] Our exercises

这里面列出的全都是能够直接用虚拟机软件打开的，配置完整的靶场环境。应该是出于版权考虑没有 Windows 的系统镜像，不过覆盖的漏洞也很多，如：

Shellshock [PentesterLab] CVE-2014-6271/Shellshock
XML 实体注入 [PentesterLab] Play XML Entities
会话注入 [PentesterLab] Play Session Injection
从 SQL 注入到 shell [PentesterLab] From SQL Injection to Shell
PHP 文件包含和高级利用 [PentesterLab] PHP Include And Post Exploitation

安装方法是，本地配置一个虚拟机，内存参数能够配的很低，就算有特别说明（注意下载页面）也是要求到 512M。为这个虚拟机添加虚拟光驱做为引导设备，光盘镜像的路径就设置成你下载的靶机 ISO 文件。启动以后点 LIVE CD 直接用，或者安装到虚拟机硬盘里均可以。

PWNABLE.KR

以上都是网页服务器安全相关的靶场，再推荐一个练习二进制 pwn 的网站： Pwnable.kr

pwnable 这类题目在国外 CTF 较为多见，一般会搭建一个有漏洞（如缓冲区溢出等）的 telnet 服务，给出这个服务后端的二进制可执行文件让答题者逆向，简单一点的会直接给源代码，找出漏洞并编写利用程序后直接攻下目标服务得到答案。

这个网站里由简到难列出了许多关卡，如今就上手试试吧。

自行搭建虚拟机

自行搭建 Windows 环境也并非太麻烦，由于安装程序都是图形化界面，并且这些老系统上的软件一般都比较可靠。你所须要的就是不停点下一步和看进度条的耐心……

在这个网站你能够找到微软系的几乎全部操做系统、服务器工具（如 SQLServer）的 原汁原味版安装镜像： MSDN, 我告诉你

系统方面不用说天然推荐Windows XP 和 2003，他们目前的使用率仍是至关可观的，既容易上手也具有实战价值，不乏 MS08-067 之类的教科书级漏洞。

软件方面推荐一些较为容易攻击和提权环境：

IIS 6：Windows 2003 默认启用，XP 下须要在“添加和删除 Windows 组件”里安装。它有经典的分号文件名解析漏洞，配合许多网页程序编辑模板、生成静态 HTML、上传文件等的漏洞，拿 shell 比较方便。更高版本的 IIS 也有解析漏洞，不过没有这一版这么爽。
XAMPP（XAMPP Installers and Downloads for Apache Friends）：安装时将 Apache 设置为系统服务，这样将以 SYSTEM 权限运行，你在 getshell 以后能够一步到位拿到管理员权限。
SQL Server < 2005：之因此要低于 2005 是由于在这个版本中默认禁用了大伙喜闻乐见的 xp_cmdshell。
一些低版本的第三方 FTP 服务器，如 Serv-U，而后点开右边：Serv-U_漏洞。
MySQL：各个版本有本身的特色，如 INFORMATION_SCHEMA 在 5.x 才引入，对脱库很是有用，省去跑表名的精力；而像 load_file、UDF 提权之类的利用也因版本而异，展开说篇幅就长了，请参考网上相关教程。
CCProxy：能够在内网搞一些初级的端口转发（真实渗透呢，通常是不会用动静这么大的软件的……），这个软件自己低版本也存在远程代码执行漏洞。

我相信会花时间看我这个答案的都是初学者，因此记得安装以后不要给系统打补丁，也不要动辄尝试 Windows 2008 之类比较新的系统，不然可能会一无所获。

一些细节

直接安装上面的虚拟机以后，你就拥有了一个虚拟的服务器，能够对它任意地糟蹋、练习攻防技术而没必要有法律上的顾虑。万一不当心搞坏了环境，还可使用虚拟机自带的快照功能瞬间恢复原状。

可是安装了虚拟机镜像以后仅仅是得到了一个服务器环境，能够用做对应平台脚本或者二进制漏洞的研究。对于须要玩真格的练习，好比要达到夺旗赛的效果，还得设计网络拓扑。你想上面的环境均可以直连 mysql 等数据库，可能一个弱密码就进去了，多没意思。一个完整的渗透过程不只牵涉到漏洞的利用，还会有进入内网的要求。这时候就须要一些代理或者端口转发工具来实现从“外网”到“核心目标”的访问。

真实世界里的网络通常会有 DMZ 等区域的划分，还会具备网关、路由等。这些环境可使用多个虚拟机同时运行进行模拟，同时利用 VMWare 等虚拟机软件自带的网络编辑器功能进行配置。对于通常的笔记本，同时带上两个虚拟机真的是很吃力的。因此要玩真格的话，还得多配置几台物理上的真机，或者用成本相对低廉的嵌入式机器如树莓派，甚至是刷了 OpenWRT 的路由器。