前言

先說說 Kali Linux 的一個問題歉眷，有些同學(xué)問我 Kali 環(huán)境怎么搭牺六，他弄了好久都沒配置好，安裝過程老出錯汗捡，我感覺非常驚訝淑际。Kali 雖然是點(diǎn)歷史遺留問題，我在幾年前玩的時候用 ISO 文件搭建也真的有很多坑扇住，但是現(xiàn)在都闊以下載虛擬機(jī)版本的 Kali VM 呀春缕，下載完一導(dǎo)入，改一下網(wǎng)卡艘蹋，開箱即用锄贼。

我把這個方法告訴他之后，他的表情是：還能這樣操作女阀？

作為一個滲透人員宅荤，快速搭建滲透測試環(huán)境是非常重要的一環(huán)屑迂，總不能將時間浪費(fèi)在搭建上面吧？當(dāng)然也不能隨便找個站日冯键，給自己帶來一些負(fù)面的影響惹盼。而常用的漏洞搭建方式有 VM 虛擬機(jī)和 Docker，使用過程都非常簡單惫确。先說說 VM 虛擬機(jī)吧

VM 虛擬機(jī)

在各種漏洞虛擬機(jī)的網(wǎng)頁中的說明頁面中一般會有用戶名密碼之類的信息手报，仔細(xì)閱讀就行。一般來說改化，Windows 域環(huán)境 掩蛤、 Kali、基本的 *nix 系統(tǒng)就夠你玩好久了所袁，所以除下列兩個之外盏档，你一般還需要 Windows 各個脆弱版本的 ISO，基本的 *nix 系統(tǒng)鏡像等等燥爷。使用 VMware 或者 VirtualBox 都行蜈亩。（請查看文末鏈接或點(diǎn)擊）

1.Kali虛擬機(jī)版[1]2.

klionsec:完整單域?qū)崙?zhàn)演練環(huán)境下載

3.Windows國外滲透工具包CommandVM[2]

4.52破解論壇專用破解虛擬機(jī)[3]

Docker

說完了 VM，來講講 Docker前翎。有的同學(xué)可能不太熟悉稚配，用簡單幾句稍做科普一下：

1.Docker 是一種虛擬機(jī)，但很輕量港华，效率更高

2.Docker 比 VM 啟動快得多多多多多道川，打開/重啟/關(guān)閉容器很快

3.遷移方便，你可以日完之后給別人x（立宜？冒萄，并且下一次想x的時候還是一樣的感覺（？

4.Docker 環(huán)境隔離橙数，不會x錯地方（尊流？

5.最爽的是 Docker 有很多封裝好的鏡像，可以直接拿來使用灯帮，并且學(xué)會了 Dockerfile/docker-compose （搜索一下崖技，有非常多的資料）的編寫，搭建 web 環(huán)境會十分快速钟哥，省了很多事兒迎献，具體是啥坑可能以后你會知道的，虛擬機(jī)搭環(huán)境太令人心碎了……6.另外腻贰，Docker 在運(yùn)維中用得很多吁恍，因此學(xué)會了之后，如果安全做不下去你以后可以轉(zhuǎn)運(yùn)維了（誤

關(guān)于 docker 的基礎(chǔ)教程，我推薦到 https://www.runoob.com/docker/ 進(jìn)行學(xué)習(xí)践盼，基礎(chǔ)使用非常簡單鸦采。在搭滲透環(huán)境的時候宾巍，無需太過關(guān)注性能方面的問題（主要實(shí)現(xiàn)的是事務(wù)邏輯）咕幻，所以不用太深入了解 docker，基本上會?dokcer run?起來顶霞、映射個端口就行肄程。

另外，我推薦在 Linux 下安裝 Docker选浑，因?yàn)?Windows 下的 Docker 基于 Hyper-V蓝厌，無法和 VMware 共存，而 VMware 個人感覺是最好用的虛擬機(jī)軟件……

Docker 關(guān)于滲透的資源海了去了古徒，最值得推薦的拓提、最符合國人的就是?Vulhub[4]?了，基本上大的漏洞都有相應(yīng)的 Dockerfile隧膘，只要進(jìn)入到漏洞的目錄下 Docker 運(yùn)行即可代态，文檔也比較清晰，方便快捷疹吃。

除此之外蹦疑，在 hub.docker.com 和 Github 上進(jìn)行搜索，有現(xiàn)成的萨驶、豐富的基礎(chǔ)環(huán)境資源/漏洞復(fù)現(xiàn)資源歉摧。

總結(jié)

為了達(dá)成即用即走、快速恢復(fù)腔呜、環(huán)境隔離的目的叁温，用 Docker 是最理想的，但是 Docker 并不支持搭建 Windows 的“虛擬機(jī)”核畴，是因?yàn)?Docker 只是一個共享內(nèi)核的膝但、Linux下的一個特殊進(jìn)程，因此 Windows 環(huán)境只能老老實(shí)實(shí)用 VMware/VirtualBox膛檀。

Docker 的方便之處在于锰镀，比如說 dvwa/webgoat 等常見的靶機(jī)，也可以直接通過?docker search?搜索咖刃，docker pull?拉下來泳炉，docker run?走起來，三步即可搭建環(huán)境嚎杨，用完了一刪就完事了花鹅。

在滲透測試學(xué)習(xí)的過程中，學(xué)會一些好的方法枫浙，能夠節(jié)省相當(dāng)多的一部分時間刨肃，Docker 就是其中一種古拴。新的一周，繼續(xù)加油吧 ovo

References

[1]?Kali虛擬機(jī)版:?https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
[2]?Windows國外滲透工具包CommandVM:?https://neversec.top/20190421/CommandVM.html
[3]?52破解論壇專用破解虛擬機(jī):?https://www.52pojie.cn/thread-341238-1-1.html
[4]?Vulhub:?https://github.com/vulhub/vulhub