本節書摘來自異步社群《黑客秘笈——滲透測試實用指南(第2版)》一書中的第1章1.3節建立其他的伺服器,作者【美】peter kim(皮特 基姆),更多章節内容可以通路雲栖社群“異步社群”公衆号檢視。
1.3 建立其他的伺服器
以下是推薦的存在漏洞的虛拟機。這本書中主要使用這兩個架構進行測試。如果有自己的測試需求,可以參照書中最後部分提到的其他測試伺服器。
metasploitable2
這是一個非常好的ubuntu linux虛拟機,它預置了常用的漏洞。基于這個架構,可以很友善地使用安全工具(例如metasploit)開展測試,以及示範常用攻擊方法。搭建環境相對容易,僅需要下載下傳虛拟機,并且在虛拟平台啟動它。
owaspbwa(owasp broken web applications project)
對于metasploitable2,重點是各種服務的漏洞,而owaspbwa則是大量存在漏洞的網站應用程式。對于單虛拟機來說,這是搜集的最完整的漏洞網站應用中的一個。這個虛拟機将在全書中多個網站應用例子中使用。同metasploitable2一樣,下載下傳存在漏洞的owaspbwa虛拟機,啟動虛拟機。
![ubuntu 16.04 源碼安裝httpd和php[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)