?

前言

先說說 Kali Linux 的一個問題,有些同學問我 Kali 環境怎麼搭,他弄了好久都沒配置好,安裝過程老出錯,我感覺非常驚訝。Kali 雖然是點歷史遺留問題,我在幾年前玩的時候用 ISO 文件搭建也真的有很多坑,但是現在都闊以下載虛擬機版本的 Kali VM 呀,下載完一導入,改一下網卡,開箱即用。

我把這個方法告訴他之後,他的表情是:還能這樣操作?

作為一個滲透人員,快速搭建滲透測試環境是非常重要的一環,總不能將時間浪費在搭建上面吧?當然也不能隨便找個站日,給自己帶來一些負面的影響。而常用的漏洞搭建方式有 VM 虛擬機和 Docker,使用過程都非常簡單。先說說 VM 虛擬機吧

VM 虛擬機

在各種漏洞虛擬機的網頁中的說明頁面中一般會有用戶名密碼之類的信息,仔細閱讀就行。一般來說,Windows 域環境 、 Kali、基本的 *nix 系統就夠你玩好久了,所以除下列兩個之外,你一般還需要 Windows 各個脆弱版本的 ISO,基本的 *nix 系統鏡像等等。使用 VMware 或者 VirtualBox 都行。

1.Kali虛擬機版

2.klionsec:完整單域實戰演練環境下載

3.Windows國外滲透工具包CommandVM

4.52破解論壇專用破解虛擬機

Docker

說完了 VM,來講講 Docker。有的同學可能不太熟悉,用簡單幾句稍做科普一下:

1.Docker 是一種虛擬機,但很輕量,效率更高

2.Docker 比 VM 啟動快得多多多多多,打開/重啟/關閉容器很快

3.遷移方便,你可以日完之後給別人x(?,並且下一次想x的時候還是一樣的感覺(?

4.Docker 環境隔離,不會x錯地方(?

5.最爽的是 Docker 有很多封裝好的鏡像,可以直接拿來使用,並且學會了 Dockerfile/docker-compose (搜索一下,有非常多的資料)的編寫,搭建 web 環境會十分快速,省了很多事兒,具體是啥坑可能以後你會知道的,虛擬機搭環境太令人心碎了……6.另外,Docker 在運維中用得很多,因此學會了之後,如果安全做不下去你以後可以轉運維了(誤

關於 docker 的基礎教程,我推薦到 runoob.com/docker/ 進行學習,基礎使用非常簡單。在搭滲透環境的時候,無需太過關注性能方面的問題(主要實現的是事務邏輯),所以不用太深入瞭解 docker,基本上會 dokcer run 起來、映射個埠就行。

另外,我推薦在 Linux 下安裝 Docker,因為 Windows 下的 Docker 基於 Hyper-V,無法和 VMware 共存,而 VMware 個人感覺是最好用的虛擬機軟體……

Docker 關於滲透的資源海了去了,最值得推薦的、最符合國人的就是 Vulhub 了,基本上大的漏洞都有相應的 Dockerfile,只要進入到漏洞的目錄下 Docker 運行即可,文檔也比較清晰,方便快捷。

除此之外,在 hub.docker.com 和 Github 上進行搜索,有現成的、豐富的基礎環境資源/漏洞復現資源。

總結

為了達成即用即走、快速恢復、環境隔離的目的,用 Docker 是最理想的,但是 Docker 並不支持搭建 Windows 的「虛擬機」,是因為 Docker 只是一個共享內核的、Linux下的一個特殊進程,因此 Windows 環境只能老老實實用 VMware/VirtualBox。

Docker 的方便之處在於,比如說 dvwa/webgoat 等常見的靶機,也可以直接通過 docker search 搜索,docker pull 拉下來,docker run 走起來,三步即可搭建環境,用完了一刪就完事了。

在滲透測試學習的過程中,學會一些好的方法,能夠節省相當多的一部分時間,Docker 就是其中一種。新的一週,繼續加油吧 ovo

歡迎關注公眾號 NeverSec

推薦閱讀:
相關文章