本节书摘来自异步社区《黑客秘笈——渗透测试实用指南(第2版)》一书中的第1章1.3节建立其他的服务器,作者【美】Peter Kim(皮特 基姆),更多章节内容可以访问云栖社区“异步社区”公众号查看。
1.3 建立其他的服务器以下是推荐的存在漏洞的虚拟机。这本书中主要使用这两个框架进行测试。如果有自己的测试需求,可以参照书中最后部分提到的其他测试服务器。
Metasploitable2
这是一个非常好的Ubuntu Linux虚拟机,它预置了常用的漏洞。基于这个框架,可以很方便地使用安全工具(例如Metasploit)开展测试,以及演示常用攻击方法。搭建环境相对容易,仅需要下载虚拟机,并且在虚拟平台启动它。
OWASPBWA(OWASP Broken Web Applications Project)
对于Metasploitable2,重点是各种服务的漏洞,而OWASPBWA则是大量存在漏洞的网站应用程序。对于单虚拟机来说,这是搜集的最完整的漏洞网站应用中的一个。这个虚拟机将在全书中多个网站应用例子中使用。同Metasploitable2一样,下载存在漏洞的OWASPBWA虚拟机,启动虚拟机。
相关资源:敏捷开发V1.0.pptx