+
+
Posts List
  1. 搭建之前
    1. 为什么要使用虚拟机
    2. Windows服务器与相关服务搭建
    3. Linux服务器与相关服务搭建
    4. 脆弱环境
    5. Kali
  2. 脆弱环境搭建

4 环境搭建

搭建之前

为什么要使用虚拟机

  • 把一台电脑分成了相对独立,可以运行不同系统的部分。
  • 减省建设网站的成本,而且快照功能实用,建设网站效率也很高。
  • 真实环境下凑不到这么全的系统版本

Windows服务器与相关服务搭建

根据主机平台推荐

  • Windows:Vmware + Windows Server + SQL-Server + IIS
  • Linux:KVM(自带) + Windows Server + SQL-Server + IIS
  • macOS:Parallels Desktop + Windows Server + SQL-Server + IIS
    尽量使用最高版本,因为高版本向下兼容低版本。

Linux服务器与相关服务搭建

根据主机平台推荐

  • Windows:Vmware + CentOS 7.* + mySQL + Apache 7
  • Linux:KVM(自带) + CentOS 7.* + mySQL + Apache 7
  • macOS:Parallels Desktop + CentOS 7.* + mySQL + Apache 7

脆弱环境

基于服务器

  • 注入漏洞:宽字节注入、盲注、显错
  • 逻辑漏洞:越权、找回密码、绕过跳过
  • XSS:跨站bypass最新框架

Kali

根据主机平台推荐

  • Windows:Vmware + Kali
  • Linux:KVM(自带) + Kali
  • macOS:Parallels Desktop + Kali

脆弱环境搭建

  • nmap
  • msfconsole:集成全、灵活的框架,真正的黑客工具
  • hydra:用来爆破密码的,适用于FTP、SMTP和HTTP的POST等
  • sqlmap:注入最好用的软件
  • msf:集成了很多漏洞

本文作者: rhinoc

本文链接: http://rhinoc.top/post/web_4.html

版权声明: 本博客所有文章除特别声明外,均采用BY-NC-SA 4.0国际许可协议,转载请注明。

Support
Support Me
  • Through WeChat
  • Through Alipay