xChar
·a month ago

0x01 靶场类别

搭建的基础环境一般可分成三类。

1、给了源代码,需要自己动手搭建的环境,有源码也可以通过docker搭建环境,通过Dockerfile去构建,上传至dockerhub可重复使用,java和php的构建比较简单,而asp/x用docker构建就比较少了,除了docker之外,php也可以用phpstudy这种集成环境搭建。

2、docker类的环境,这里说的docker类的环境指的是那种集成类的有CVE编号的环境,如vulfocus,vulhub等环境,前人已经构建好,我们只要docker pull下来即可。

3、vmware虚拟机靶场,这种靶场多涉及后渗透阶段,如内网渗透、域渗透等,如GOAD靶场。

0x02 工具

工艺善其事,必先利其器。

如果自己想整合自己搭建的环境或公司内部给同事练习,可以搭建一个ctf平台,如ctfd和gzctf。ctfd结合whale插件可以实现动态flag,添加docker类环境。

image

ctfd添加靶场可以去dockerhub上找,如vulfocus的靶场环境。

image

0x03 php环境

docker搭建

docker pull mcc0624/ser:1.8
docker run -p 8002:80 -d mcc0624/ser:1.8

0x04 asp/x环境

asp的环境需要设置iis环境,也可以使用超级小旋风AspWebServer漏洞环境。asp搭配的数据库是access、sqlserver,如果需要用到数据库也需要安装上。

MSSQL-SQLi-Labs

0x05 jsp环境

image

0x06 逻辑漏洞靶场

逻辑漏洞靶场

逻辑漏洞靶场环境安装:

#安装django和faker
python -m pip install Django
pip3 install faker

#初始化数据库
先运行python manage.py runserver,然后浏览器访问http://127.0.0.1:8000/init_data接口初始化数据库,后面访问http://127.0.0.1:8000/即可。

做了个docker环境:

docker pull liangchenga/ljldsec:latest

0x07 docker环境

使用docker快速搭建各大漏洞靶场,目前可以一键搭建17个靶场。

上述平台直接用docker即可一键搭建漏洞环境。

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用,vulhub的一些漏洞环境vulfocus中也有,就不一一说明了。

docker pull vulfocus/vulfocus:latest
docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=x.x.x.x(本机ip) vulfocus/vulfocus
#账号密码:admin/admin
  • iwebsec
    • docker pull iwebsec/iwebsec

0x08 虚拟机

虚拟机的漏洞环境,先介绍几个在线的网站,这些在线的靶场不需要下载。

上面的这些网站,质量都挺高的,还有一些可自己尝试下,Websites/Platforms to learn to hack

虚拟机类的靶场,通常需要自己下载vmwarevirtual boxd的ova格式虚拟镜像,然后导入到虚拟机中运行。

vulnhub中有很多虚拟机靶场,目标都是获取flag。

注:在导入虚拟机后,首先需要获取靶机的ip地址,通常靶机都是dhcp获取ip,那么你就需要用nmap扫描你当前网段,如果网段内ip太多,就不容易识别,况且如果用vmware时,会有获取不到ip的情况。建议练习vulnhub的靶场时,用virtualbox虚拟机,如果是linux,导入后,进入修改密码的模式(开机按e),修改密码,先获取ip。

除了vulnhub的靶场,还有一些团队搭建的靶场环境,如:

0x09 其他

[seed-labs[(https://github.com/Seanxz401/seed-labs):网络攻防课程中涉及的seed-labs实验代码和报告

0x10 ctf在线靶场

Loading comments...