|
|
|
|
移动端

1.3 建立其他的服务器

《黑客秘笈——渗透测试实用指南(第2版)》第1章赛前准备——安装,本章介绍的内容主要是帮助搭建一个标准的测试平台。您要具有扎实的PowerShell语言基础,并且能够理解二进制漏洞利用的基本原理。本节为大家介绍建立其他的服务器。

作者:孙勇 译来源:人民邮电出版社|2017-09-06 20:37

有奖调研 | 1TB硬盘等你拿 AI+区块链的发展趋势及应用调研


1.3 建立其他的服务器

以下是推荐的存在漏洞的虚拟机。这本书中主要使用这两个框架进行测试。如果有自己的测试需求,可以参照书中最后部分提到的其他测试服务器。

Metasploitable2

这是一个非常好的Ubuntu Linux虚拟机,它预置了常用的漏洞。基于这个框架,可以很方便地使用安全工具(例如Metasploit)开展测试,以及演示常用攻击方法。搭建环境相对容易,仅需要下载虚拟机,并且在虚拟平台启动它。

http://sourceforge.net/projects/metasploitable/files/Metasploitable2

OWASPBWA(OWASP Broken Web Applications Project)

对于Metasploitable2,重点是各种服务的漏洞,而OWASPBWA则是大量存在漏洞的网站应用程序。对于单虚拟机来说,这是搜集的最完整的漏洞网站应用中的一个。这个虚拟机将在全书中多个网站应用例子中使用。同Metasploitable2一样,下载存在漏洞的OWASPBWA虚拟机,启动虚拟机。

http://sourceforge.net/projects/owaspbwa/files/

喜欢的朋友可以添加我们的微信账号:

【责任编辑:book TEL:(010)68476606】

回书目   上一节   下一节
点赞 0
分享:
大家都在看
猜你喜欢

读 书 +更多

Java编程思想 第4版

本书共22章,包括操作符、控制执行流程、访问权限控制、复用类、多态、接口、通过异常处理错误、字符串、泛型、数组、容器深入研究、Java I...

订阅51CTO邮刊

点击这里查看样刊

订阅51CTO邮刊