前言
先说说 Kali Linux 的一个问题,有些同学问我 Kali 环境怎么搭,他弄了良久都没配置好,装置过程老出错,我感觉十分诧异。Kali 尽管是点历史遗留问题,我在几年前玩的时候用 ISO 文件搭建也真的有很多坑,然而当初都阔以下载虚拟机版本的 Kali VM 呀,下载完一导入,改一下网卡,开箱即用。
我把这个办法通知他之后,他的表情是:还能这样操作?
作为一个浸透人员,疾速搭建浸透测试环境是十分重要的一环,总不能将工夫节约在搭建下面吧?当然也不能轻易找个站日,给本人带来一些负面的影响。而罕用的破绽搭建形式有 VM 虚拟机和 Docker,应用过程都非常简单。先说说 VM 虚拟机吧
VM 虚拟机
在各种破绽虚拟机的网页中的阐明页面中个别会有用户名明码之类的信息,仔细阅读就行。一般来说,Windows 域环境、Kali、根本的 nix 零碎就够你玩良久了,所以除下列两个之外,你个别还须要 Windows 各个软弱版本的 ISO,根本的 nix 零碎镜像等等。应用 VMware 或者 VirtualBox 都行。(请查看文末链接或点击)
1.Kali 虚拟机版 [1]
2.klionsec: 残缺单域实战演练环境下载
3.Windows 国外浸透工具包 CommandVM[2]
4.52 破解论坛专用破解虚拟机 [3]
Docker
说完了 VM,来讲讲 Docker。有的同学可能不太熟悉,用简略几句稍做科普一下:
1.Docker 是一种虚拟机,但很轻量,效率更高
2.Docker 比 VM 启动快得多多多多多,关上 / 重启 / 敞开容器很快
3. 迁徙不便,你能够日完之后给他人 x(?,并且下一次想 x 的时候还是一样的感觉(?
4.Docker 环境隔离,不会 x 错中央(?
5. 最爽的是 Docker 有很多封装好的镜像,能够间接拿来应用,并且学会了 Dockerfile/docker-compose(搜寻一下,有十分多的材料)的编写,搭建 web 环境会非常疾速,省了很多事儿,具体是啥坑可能当前你会晓得的,虚拟机搭环境太令人心碎了……6. 另外,Docker 在运维中用得很多,因而学会了之后,如果平安做不上来你当前能够转运维了(误
对于 docker 的基础教程,我举荐到 https://www.runoob.com/docker/ 进行学习,根底应用非常简单。在搭浸透环境的时候,无需太过关注性能方面的问题(次要实现的是事务逻辑),所以不必太深刻理解 docker,基本上会 dokcer run 起来、映射个端口就行。
另外,我举荐在 Linux 下装置 Docker,因为 Windows 下的 Docker 基于 Hyper-V,无奈和 VMware 共存,而 VMware 个人感觉是最好用的虚拟机软件……
Docker 对于浸透的资源海了去了,最值得举荐的、最合乎国人的就是 Vulhub[4] 了,基本上大的破绽都有相应的 Dockerfile,只有进入到破绽的目录下 Docker 运行即可,文档也比拟清晰,方便快捷。
除此之外,在 hub.docker.com 和 Github 上进行搜寻,有现成的、丰盛的根底环境资源 / 破绽复现资源。
总结
为了达成即用即走、疾速复原、环境隔离的目标,用 Docker 是最现实的,然而 Docker 并不反对搭建 Windows 的“虚拟机”,是因为 Docker 只是一个共享内核的、Linux 下的一个非凡过程,因而 Windows 环境只能老老实实用 VMware/VirtualBox。
Docker 的不便之处在于,比如说 dvwa/webgoat 等常见的靶机,也能够间接通过 docker search 搜寻,docker pull 拉下来,docker run 走起来,三步即可搭建环境,用完了一删就完事了。
在浸透测试学习的过程中,学会一些好的办法,可能节俭相当多的一部分工夫,Docker 就是其中一种。新的一周,持续加油吧 ovo