|
|
|
|
移动端

1.3 建立其他的服务器

《黑客秘笈——渗透测试实用指南(第2版)》第1章赛前准备——安装,本章介绍的内容主要是帮助搭建一个标准的测试平台。您要具有扎实的PowerShell语言基础,并且能够理解二进制漏洞利用的基本原理。本节为大家介绍建立其他的服务器。

作者:孙勇 译来源:人民邮电出版社|2017-09-06 20:37

年前最后一场技术盛宴 | 1月27日与京东、日志易技术大咖畅聊智能化运维发展趋势!


1.3 建立其他的服务器

以下是推荐的存在漏洞的虚拟机。这本书中主要使用这两个框架进行测试。如果有自己的测试需求,可以参照书中最后部分提到的其他测试服务器。

Metasploitable2

这是一个非常好的Ubuntu Linux虚拟机,它预置了常用的漏洞。基于这个框架,可以很方便地使用安全工具(例如Metasploit)开展测试,以及演示常用攻击方法。搭建环境相对容易,仅需要下载虚拟机,并且在虚拟平台启动它。

http://sourceforge.net/projects/metasploitable/files/Metasploitable2

OWASPBWA(OWASP Broken Web Applications Project)

对于Metasploitable2,重点是各种服务的漏洞,而OWASPBWA则是大量存在漏洞的网站应用程序。对于单虚拟机来说,这是搜集的最完整的漏洞网站应用中的一个。这个虚拟机将在全书中多个网站应用例子中使用。同Metasploitable2一样,下载存在漏洞的OWASPBWA虚拟机,启动虚拟机。

http://sourceforge.net/projects/owaspbwa/files/

喜欢的朋友可以添加我们的微信账号:

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

网管员必读——网络安全(第2版)

本书是在《网管员必读—网络安全》第1版的基础上修改而成的。新版在保留第1版实用内容的基础上增加了大量新的实用内容,同时删除了一些过时...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊