網絡攻防平台有哪些? | 知乎問答精選

 

A-A+

網絡攻防平台有哪些?

2018年02月14日 知乎問答精選 暫無評論 閱讀 7 ℃ 次

【周智的回答(38票)】:

DVWA: Damn Vulerable Web Application

DVWA - Damn Vulnerable Web Application

基於 php 和 mysql 的虛擬 Web 應用,「內置」常見的 Web 漏洞,如 SQL 注入、xss 之類,可以搭建在自己的電腦上,隨便黑不犯法。搭建環境也很簡單,下一個 XAMPP 包裝上就差不多能用了。

另外可以翻烏雲(WooYun.org | 自由平等開放的漏洞報告平台)和 sebug(http://sebug)上關於開源 Web 應用的歷史公開漏洞,找一下對應的版本(一般不難找,歷史太久遠的可能就麻煩點),在自己機器上搭建環境,嘗試去重現。

其實你會發現搭建「靶場」這個工作相對拿現有的漏洞去復現要麻煩上許多,甚至有時候要安裝對應的軟件甚至操作系統(在虛擬機裡)。但搭建本身也是學習 Web 應用知識和網站加固的一個非常好的途徑。

---------2014-08-09 更新---------

之前的答案是在手機上打的,還是再補充一下吧。

Metasploitable

著名的滲透框架 Metasploit 出品方 rapid7 還提供了配置好的環境 Metasploitable,是一個打包好的操作系統虛擬機鏡像,使用 VMWare 的格式。可以使用 VMWare Workstation(也可以用免費精簡版的 VMWare Player )「開機」運行。

下載請戳: Download Metasploitable

如果你不喜歡填個人信息,或者這還有個下載地址?

downloads.metasploit.com

這是基於 Ubuntu 系統修改定制的虛擬機鏡像,內置了許多可攻擊(metasploitable!)的應用程序,比如在 Web 應用方面預裝了如下平台:

  • mutillidae (NOWASP Mutillidae 2.1.19)
  • dvwa (Damn Vulnerable Web Application)
  • phpMyAdmin
  • tikiwiki (TWiki)
  • tikiwiki-old
  • dav (WebDav)

系統軟件的漏洞(二進制漏洞)也是存在的,可以完成從 Web 到提權的一整套練習。而且已經內置了常見的 Web 環境如 php + mysql,其他的網站應用同樣可以嘗試在上面自行搭建。

Metasploitable 的官方英文手冊:

Metasploitable 2 Exploitability Guide

也可以參考這篇譯文:

Metasploitable 2 漏洞演練系統使用指南(上)_91Ri.org

Metasploitable 2 漏洞演練系統使用指南(下)_91Ri.org

OWASP Broken Web Applications Project

code.google.com/p/owasp

跟 Metasploitable 類似,這也是打包好的虛擬機鏡像,預裝了許多帶有漏洞的 Web 應用,有真實世界裡的流行網站應用如 Joomla, WordPress 等的歷史版本(帶公開漏洞),也有 WebGoat, DVWA 等專門用於漏洞測試的模擬環境。

官方的使用說明:

code.google.com/p/owasp

演示視頻(需梯):

OWASP Broken Web Applications VM

《Metasploit 滲透測試魔鬼訓練營》靶機環境

這本書是國內有名的藍蓮花團隊帶隊諸葛建偉領銜撰寫的,其中就有部分章節提到了針對 Windows 系統的漏洞利用和 Metasploit 實戰,也提供了基於 Windows XP 和 Windows 2003 的環境。

我在網上搜索到的一個資源有如下文件:

WinXPenSP3.zip

Win2K3 Metasploitable.rar

OWASP_Broken_Web_Apps_VM_0.94_book_static_ip.rar

Metasploitable_ubuntu-book.zip

iCTF 2011 Server.rar

BT5R3-GNOME-VM-32_book_static_ip.rar

BT5R1-GNOME-VM-32-book.zip

由於無法判定這份資源是否存在版權爭議,我就不貼鏈接了。

自行搭建 Windows 環境也並不是太麻煩,因為安裝程序都是圖形化界面,而且這些老系統上的軟件通常都比較可靠。你所需要的就是不停點下一步和看進度條的耐心……

在這個網站你可以找到微軟系的幾乎所有操作系統、服務器工具(如 SQLServer)的原汁原味版安裝鏡像:MSDN, 我告訴你

系統方面不用說自然推薦Windows XP 和 2003,他們目前的使用率還是相當可觀的,既容易上手也具備實戰價值,不乏 MS08-067 之類的教科書級漏洞。

軟件方面推薦一些較為容易攻擊和提權環境:

  • IIS 6:Windows 2003 默認啟用,XP 下需要在「添加和刪除 Windows 組件」裡安裝。它有經典的分號文件名解析漏洞,配合許多網頁程序編輯模板、生成靜態 HTML、上傳文件等的漏洞,拿 shell 比較方便。更高版本的 IIS 也有解析漏洞,不過沒有這一版這麼爽。
  • XAMPP(XAMPP Installers and Downloads for Apache Friends):安裝時將 Apache 設置為系統服務,這樣將以 SYSTEM 權限運行,你在 getshell 之後可以一步到位拿到管理員權限。

  • SQL Server < 2005:之所以要低於 2005 是因為在這個版本中默認禁用了大伙喜聞樂見的 xp_cmdshell。

  • 一些低版本的第三方 FTP 服務器,如 Serv-U,然後點開右邊:Serv-U_漏洞 。
  • MySQL:各個版本有自己的特點,如 INFORMATION_SCHEMA 在 5.x 才引入,對脫庫非常有用,省去跑表名的精力;而像 load_file、UDF 提權之類的利用也因版本而異,展開說篇幅就長了,請參考網上相關教程。
  • CCProxy:可以在內網搞一些初級的端口轉發(真實滲透呢,一般是不會用動靜這麼大的軟件的……),這個軟件本身低版本也存在遠程代碼執行漏洞。

我相信會花時間看我這個答案的都是初學者,所以記得安裝之後不要給系統打補丁,也不要動輒嘗試 Windows 2008 之類比較新的系統,否則可能會一無所得。

直接安裝上面的虛擬機之後,你就擁有了一個虛擬的服務器,可以對它任意地糟蹋、練習攻防技術而不必有法律上的顧慮。萬一不小心搞壞了環境,還可以使用虛擬機自帶的快照功能瞬間恢復原狀。

但是安裝了虛擬機鏡像之後僅僅是獲得了一個服務器環境,可以用作對應平台腳本或者二進制漏洞的研究。對於需要玩真格的練習,比如要達到奪旗賽的效果,還得設計網絡拓撲。你想上面的環境都可以直連 mysql 等數據庫,可能一個弱密碼就進去了,多沒意思。一個完整的滲透過程不僅牽涉到漏洞的利用,還會有進入內網的要求。這時候就需要一些代理或者端口轉發工具來實現從「外網」到「核心目標」的訪問。

真實世界裡的網絡一般會有 DMZ 等區域的劃分,還會具有網關、路由等。這些環境可以使用多個虛擬機同時運行進行模擬,同時利用 VMWare 等虛擬機軟件自帶的網絡編輯器功能進行配置。對於一般的筆記本,同時帶上兩個虛擬機真的是很吃力的。所以要玩真格的話,還得多配置幾台物理上的真機,或者用成本相對低廉的嵌入式機器如樹莓派,甚至是刷了 OpenWRT 的路由器。比如去年我和同學在備戰安全競賽的時候就動用了機房裡好幾台電腦……

【Depth的回答(36票)】:

[TOP10]十大滲透測試演練系統

親愛的樓主看這裡,這裡有十套系統。夠不夠你玩?

【z.t.z的回答(12票)】:

想玩challenge就去wechall吧,wechall是一個challenge平台,它通過賬號鏈接的方式,集合了全球很多Challenge平台,通過評分還能知道各個平台是否好玩

[WeChall] Participating Challenge Sites

一個一個玩下來你就是大神。

當然wechall自己也出一些題,分類也很多

[WeChall] Challenges

題目也沒有太多腦筋急轉彎,都是考細節,挺不錯的,另外wechall求加好友,id:ztz

【劉呆呆的回答(6票)】:

說得那麼複雜,webgoat 自行百度,逆天的exe安裝程序,直接登錄就行了。

什麼?不會滲透! 沒關係,每一種漏洞都有視屏演示可以跟著做,絕對業界良心!

【WilliamKing的回答(2票)】:

搜索十大滲透測試演練係統。

【Ryat的回答(1票)】:

自己搭個環境,然後 github 上找套 php 程序搭建上,搞定!

【zyxxt的回答(1票)】:

Owasp

【李世鈺的回答(1票)】:

電腦報做過幾次闖關型遊戲 都是需要利用常見漏洞去獲取進入下一關的密碼

【張明的回答(1票)】:

heetian.com/heetian/a/w

網絡安全實驗室,提供虛擬機來模擬網絡攻擊,算不?

標籤:-網絡安全 -網絡滲透 -網絡攻防 -黑客攻擊 -網絡入侵


相關資源:





給我留言