导读:网络短短几年里,已经突飞猛进的发展了。那么对于“永恒之蓝”类似的病毒,再或者说是网络中存在的安全问题我们该如何处理呢?这里,先交大家如何搭建一个本地的各种漏洞、渗透环境。
0. VMware等虚拟机
对于计算机相关的人员或者学生等,一定对虚拟机有一定的了解。
那么我们可以用它做什么呢?我们可以通过虚拟机在本地一台电脑模拟出多台电脑的效果。
下载VMware软件(也有其他虚拟机软件,这里以VMware为例)
安装VMware,和正常软件一样,这里就不多说了(一点建议:放到一个文件夹,一个虚拟环境放一个,好分类)
选择合适的镜像ISO文件(大多数官方均有)
1. Apache、PHP、MySql环境
Windows类:windows server 2003/2008/2012/2016等
windows ISS安装
推荐PHPStudy(一键安装)
Linux类:Centos、RedHat、Ubuntu、Kali等
yum install -y httpd php php-fpm mysql mysql-server php-mysql --安装相关程序
service httpd start 启动Apache
service mysqld start 启动mysql
service php-fpm start 启动PHP
cd /var/www/html 进入网站根目录,源码放到这里即可
上图即为安装成功的图片。
2. 存在漏洞的环境源码
DVWA
需要先设置不同级别的安全,可以先简单后逐渐难来练习
VulApps
GitHub上搜索即可,这个需要Docker安装
到此,两个比较出色的渗透环境即搭建好了,下一步开始真正的渗透学习,网络安全之旅了。
小结:基于网络安全法的颁布,不能随便对网络上的网站进行攻击。本地搭站是一个不错的选择。接下来会逐步展开网络安全渗透的学习,从溢出,XSS,到0DAY等等的复现,任重而道远。
