最新消息:XAMPP默认安装之后是很不安全的,我们只需要点击左方菜单的 "安全"选项,按照向导操作即可完成安全设置。

网络攻防平台有哪些?

XAMPP相关 中文小张 25浏览 0评论
DVWA: Damn Vulerable Web Application

DVWA – Damn Vulnerable Web Application

基于 php 和 mysql 的虚拟 Web 应用,“内置”常见的 Web 漏洞,如 SQL 注入、xss 之类,可以搭建在自己的电脑上,随便黑不犯法。搭建环境也很简单,下一个 XAMPP 包装上就差不多能用了。

另外可以翻乌云(WooYun.org | 自由平等开放的漏洞报告平台)和 sebug(http://sebug)上关于开源 Web 应用的历史公开漏洞,找一下对应的版本(一般不难找,历史太久远的可能就麻烦点),在自己机器上搭建环境,尝试去重现。

其实你会发现搭建“靶场”这个工作相对拿现有的漏洞去复现要麻烦上许多,甚至有时候要安装对应的软件甚至操作系统(在虚拟机里)。但搭建本身也是学习 Web 应用知识和网站加固的一个非常好的途径。

DVWA-WooYun(乌云靶场)

乌云上刚发布的测试版,第一时间搬运过来。

免安装在线使用:
DVWA Wooyun edition

原帖地址(需乌云账号):
DVWA-WooYun(乌云靶场)开源漏洞模拟项目 测试版公布!

DVWA-WooYun是一个基于DVWA的PHP+Mysql漏洞模拟练习环境,通过将乌云主站上的有趣漏洞报告建模,以插件形式复现给使用该软件的帽子们,可以让乌云帽子们获得读报告体验不到的真实感,在实践的过程中可以无缝隙地深入理解漏洞的原理及利用方式

中英双字,如果您语文学的不好不必担心了,界面提示英文的(DVWA原厂),内容提示中英双字(后来觉得比较眼花,所以去掉了部分英文)

开放源文件(遵守GPL),有源码有真相:

DVWA-WooYun-edition

百度云 请输入提取密码 xtr8

作者 lxj616

Metasploitable

著名的渗透框架 Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable,是一个打包好的操作系统虚拟机镜像,使用 VMWare 的格式。可以使用 VMWare Workstation(也可以用免费精简版的 VMWare Player )“开机”运行。

下载请戳: Download Metasploitable

如果你不喜欢填个人信息,或者这还有个下载地址?

http://downloads.metasploit.com/data/metasploitable/metasploitable-linux-2.0.0.zip

这是基于 Ubuntu 系统修改定制的虚拟机镜像,内置了许多可攻击(metasploitable!)的应用程序,比如在 Web 应用方面预装了如下平台:

  • mutillidae (NOWASP Mutillidae 2.1.19)
  • dvwa (Damn Vulnerable Web Application)
  • phpMyAdmin
  • tikiwiki (TWiki)
  • tikiwiki-old
  • dav (WebDav)

系统软件的漏洞(二进制漏洞)也是存在的,可以完成从 Web 到提权的一整套练习。而且已经内置了常见的 Web 环境如 php + mysql,其他的网站应用同样可以尝试在上面自行搭建。

Metasploitable 的官方英文手册:
Metasploitable 2 Exploitability Guide

也可以参考这篇译文:
Metasploitable 2 漏洞演练系统使用指南(上)_91Ri.org
Metasploitable 2 漏洞演练系统使用指南(下)_91Ri.org

OWASP Broken Web Applications Project

https://code.google.com/p/owaspbwa/

跟 Metasploitable 类似,这也是打包好的虚拟机镜像,预装了许多带有漏洞的 Web 应用,有真实世界里的流行网站应用如 Joomla, WordPress 等的历史版本(带公开漏洞),也有 WebGoat, DVWA 等专门用于漏洞测试的模拟环境。

官方的使用说明:

https://code.google.com/p/owaspbwa/wiki/UserGuide

演示视频(需梯):
OWASP Broken Web Applications VM

XCTF_OJ 练习平台

http://oj.xctf.org.cn/

XCTF-OJ (X Capture The Flag Online Judge)是由 XCTF 组委会组织开发并面向 XCTF 联赛参赛者提供的网络安全技术对抗赛练习平台。
XCTF-OJ 平台将汇集国内外 CTF 网络安全竞赛的真题题库,并支持对部分可获取在线题目交互环境的重现恢复,XCTF 联赛后续赛事在赛后也会把赛题离线文件和在线交互环境汇总至 XCTF-OJ 平台,形成目前全球 CTF 社区唯一一个提供赛题重现复盘练习环境的站点资源。
网络信息安全攻防学习平台

http://hackinglab.cn/main.php

提供基础知识考查、漏洞实战演练、教程等资料。实战演练以 Web 题为主,包含基础关、脚本关、注入关、上传关、解密关、综合关等。

PentesterLab 练习环境

[PentesterLab] Our exercises

这里面列出的全都是可以直接用虚拟机软件打开的,配置完整的靶场环境。应该是出于版权考虑没有 Windows 的系统镜像,不过覆盖的漏洞也不少,如:

Shellshock [PentesterLab] CVE-2014-6271/Shellshock
XML 实体注入 [PentesterLab] Play XML Entities
会话注入 [PentesterLab] Play Session Injection
从 SQL 注入到 shell [PentesterLab] From SQL Injection to Shell
PHP 文件包含和高级利用 [PentesterLab] PHP Include And Post Exploitation

安装方法是,本地配置一个虚拟机,内存参数可以配的很低,就算有特别说明(注意下载页面)也是要求到 512M。为这个虚拟机添加虚拟光驱作为引导设备,光盘镜像的路径就设置成你下载的靶机 ISO 文件。启动之后点 LIVE CD 直接用,或者安装到虚拟机硬盘里都可以。

PWNABLE.KR

以上都是网页服务器安全相关的靶场,再推荐一个练习二进制 pwn 的网站:Pwnable.kr

pwnable 这类题目在国外 CTF 较为多见,通常会搭建一个有漏洞(如缓冲区溢出等)的 telnet 服务,给出这个服务后端的二进制可执行文件让答题者逆向,简单一点的会直接给源代码,找出漏洞并编写利用程序后直接攻下目标服务获得答案。

这个网站里由简到难列出了许多关卡,现在就上手试试吧。

自行搭建虚拟机

自行搭建 Windows 环境也并不是太麻烦,因为安装程序都是图形化界面,而且这些老系统上的软件通常都比较可靠。你所需要的就是不停点下一步和看进度条的耐心……

在这个网站你可以找到微软系的几乎所有操作系统、服务器工具(如 SQLServer)的原汁原味版安装镜像:MSDN, 我告诉你

系统方面不用说自然推荐Windows XP 和 2003,他们目前的使用率还是相当可观的,既容易上手也具备实战价值,不乏 MS08-067 之类的教科书级漏洞。

软件方面推荐一些较为容易攻击和提权环境:

  • IIS 6:Windows 2003 默认启用,XP 下需要在“添加和删除 Windows 组件”里安装。它有经典的分号文件名解析漏洞,配合许多网页程序编辑模板、生成静态 HTML、上传文件等的漏洞,拿 shell 比较方便。更高版本的 IIS 也有解析漏洞,不过没有这一版这么爽。
  • XAMPP(XAMPP Installers and Downloads for Apache Friends):安装时将 Apache 设置为系统服务,这样将以 SYSTEM 权限运行,你在 getshell 之后可以一步到位拿到管理员权限。
  • SQL Server < 2005:之所以要低于 2005 是因为在这个版本中默认禁用了大伙喜闻乐见的 xp_cmdshell。
  • 一些低版本的第三方 FTP 服务器,如 Serv-U,然后点开右边:Serv-U_漏洞 。
  • MySQL:各个版本有自己的特点,如 INFORMATION_SCHEMA 在 5.x 才引入,对脱库非常有用,省去跑表名的精力;而像 load_file、UDF 提权之类的利用也因版本而异,展开说篇幅就长了,请参考网上相关教程。
  • CCProxy:可以在内网搞一些初级的端口转发(真实渗透呢,一般是不会用动静这么大的软件的……),这个软件本身低版本也存在远程代码执行漏洞。

我相信会花时间看我这个答案的都是初学者,所以记得安装之后不要给系统打补丁,也不要动辄尝试 Windows 2008 之类比较新的系统,否则可能会一无所得。

一些细节

直接安装上面的虚拟机之后,你就拥有了一个虚拟的服务器,可以对它任意地糟蹋、练习攻防技术而不必有法律上的顾虑。万一不小心搞坏了环境,还可以使用虚拟机自带的快照功能瞬间恢复原状。

但是安装了虚拟机镜像之后仅仅是获得了一个服务器环境,可以用作对应平台脚本或者二进制漏洞的研究。对于需要玩真格的练习,比如要达到夺旗赛的效果,还得设计网络拓扑。你想上面的环境都可以直连 mysql 等数据库,可能一个弱密码就进去了,多没意思。一个完整的渗透过程不仅牵涉到漏洞的利用,还会有进入内网的要求。这时候就需要一些代理或者端口转发工具来实现从“外网”到“核心目标”的访问。

真实世界里的网络一般会有 DMZ 等区域的划分,还会具有网关、路由等。这些环境可以使用多个虚拟机同时运行进行模拟,同时利用 VMWare 等虚拟机软件自带的网络编辑器功能进行配置。对于一般的笔记本,同时带上两个虚拟机真的是很吃力的。所以要玩真格的话,还得多配置几台物理上的真机,或者用成本相对低廉的嵌入式机器如树莓派,甚至是刷了 OpenWRT 的路由器。比如去年我和同学在备战安全竞赛的时候就动用了机房里好几台电脑……

文章来源:xampp中文组官网

转载请注明:XAMPP中文组官网 » 网络攻防平台有哪些?