導(dǎo)讀:網(wǎng)絡(luò)短短幾年里荸哟,已經(jīng)突飛猛進的發(fā)展了假哎。那么對于“永恒之藍”類似的病毒,再或者說是網(wǎng)絡(luò)中存在的安全問題我們該如何處理呢鞍历?這里舵抹,先交大家如何搭建一個本地的各種漏洞、滲透環(huán)境劣砍。
0. VMware等虛擬機
對于計算機相關(guān)的人員或者學(xué)生等惧蛹,一定對虛擬機有一定的了解。
那么我們可以用它做什么呢刑枝?我們可以通過虛擬機在本地一臺電腦模擬出多臺電腦的效果香嗓。
下載VMware軟件(也有其他虛擬機軟件,這里以VMware為例)
安裝VMware仅讽,和正常軟件一樣陶缺,這里就不多說了(一點建議:放到一個文件夾,一個虛擬環(huán)境放一個洁灵,好分類)
選擇合適的鏡像ISO文件(大多數(shù)官方均有)
1. Apache饱岸、PHP、MySql環(huán)境
Windows類:windows server 2003/2008/2012/2016等
windows ISS安裝
推薦PHPStudy(一鍵安裝)
Linux類:Centos徽千、RedHat苫费、Ubuntu、Kali等
yum install -y httpd php php-fpm mysql mysql-server php-mysql --安裝相關(guān)程序
service httpd start 啟動Apache
service mysqld start 啟動mysql
service php-fpm start 啟動PHP
cd /var/www/html 進入網(wǎng)站根目錄双抽,源碼放到這里即可
上圖即為安裝成功的圖片百框。
2. 存在漏洞的環(huán)境源碼
DVWA
需要先設(shè)置不同級別的安全,可以先簡單后逐漸難來練習(xí)
VulApps
GitHub上搜索即可牍汹,這個需要Docker安裝
到此铐维,兩個比較出色的滲透環(huán)境即搭建好了,下一步開始真正的滲透學(xué)習(xí)慎菲,網(wǎng)絡(luò)安全之旅了嫁蛇。
小結(jié):基于網(wǎng)絡(luò)安全法的頒布,不能隨便對網(wǎng)絡(luò)上的網(wǎng)站進行攻擊露该。本地搭站是一個不錯的選擇睬棚。接下來會逐步展開網(wǎng)絡(luò)安全滲透的學(xué)習(xí),從溢出,XSS抑党,到0DAY等等的復(fù)現(xiàn)包警,任重而道遠。
