攻防环境搭建
Windows及Kail安装配置
安全法规定未经授权进行渗透测试是非法的
所以有必要在本地搭建环境进行测试
安装kali linux https://www.kali.org/
安装PentestBox https://pentestbox.org/zh/
QQ群:397745473
从零开始搭建属于自己的线下AWD平台
https://www.t00ls.net/viewthread.php?tid=50956
https://github.com/zhl2008/awd-platform.git
下载镜像
$ sudo docker pull zhl2008/web_14.04
docker 基础学习
https://www.t00ls.net/viewthread.php?tid=45091
漏洞练习环境:
在windows上可以用 phpstudy 快速度搭建
1.搭建bwapp环境
2.搭建pikachu环境
3.搭建dvwa环境
4.phpcms
5.tomcat + Struts环境搭建
6.jboss攻防环境搭建
7.weblogic攻防环境搭建
使用Vulhub一键搭建漏洞测试靶场
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身
docker使用
参考:https://yeasy.gitbooks.io/docker_practice/content/
QQ群:397745473
