如何提升自己的漏洞环境搭建能力

搭建漏洞环境是入门的第一步,也是一个基本功,我们经常要根据一些漏洞文章提供的信息,去下载对应的程序有漏洞的那个版本,然后搭建起来,去复现和研究.

一、在这里我先提一个问题,你们给kali虚拟机做快照了吗?

首先大家一定要养成给虚拟机做快照/备份的这个习惯,特别是花了很长时间才配置完一个东西之后.之前有一些学员,废了好大力气才在虚拟机里安装好kali,结果为了搭建一些环境,从好多文章里复制了很多命令来安装,不小心就玩坏了系统,而且也忘记自己做过什么操做了,只能从头再安装一遍,又是十几分钟甚至半小时过去了.

如果养成了备份的习惯,只需要牺牲一点磁盘空间,就可以节省大量的时间.

还有就是,未经确认的操作,最好在虚拟机里执行

想当年,有一些程序,为了防止盗版,检测到自己被**的,就会格式化掉你的硬盘

二、接下来就是在linux下安装程序的能力了,一定要善用linux发行版的软件包管理器.

这里提问一下,kali里的软件包管理器是什么?

答案是apt

apt-get 简称apt 是debian系linux的软件包管理器

在kaili中,善于利用apt search这条命令,可以帮你节省很多找文章教程安装软件的时间.我们在答疑过程中,经常碰到学员说,”不小心删除了xxx要怎么安装回来”,”我按照网上的xxx去安装软件,为什么不成功” 诸如此类的问题

因为不同的linux发行版中, 同一个软件在软件包管理器里的名字可能不同,比如mysql,在ubuntu的包里叫mysql-server,在kali里叫default-mysql-server ,很多人在搜索的时候,看到ubuntu和kali的都是用apt做软件包管理器,所以就以为在ubuntu中安装mysql的命令,可以在kali中直接使用,结果发现根本找不到,然后就直接懵了.

上面2张图分别是kali和ubuntu中,apt包管理器里,mysql的包名，利用apt 可以很方便得安装大量的服务器必备程序

三、接下来就是在搜索引擎找答案的技巧了~kexue上网

在这里就不得不提一下科学上网的能力了,很多高质量的工具软件都是外国人编写的,这些程序,代码服务器一般在国外,没有科学上网的手段的话,下载速度很慢.由于你懂的原因,这里不方便介绍太多

这里就介绍一下可以直接下载谷歌浏览器插件的网站https://www.crx4chrome.com/，上面有一些免费提供代理的插件,当然你的流量也会经过他们的服务器,为了安全起见呢,最好专门用一个浏览器来安装这种插件

对于一个习惯用国产浏览器的同学,也可以直接下载然后拖到扩展安装那里

从原理上讲,科学上网的流量,在服务端都能看见,只是能不能解密的问题.如果是非加密的请求(非https),你的数据在服务端直接抓包是可以看到的，关于科学上网这里就不讨论太多了,有兴趣的同学可以搜索一下 <这本书能让你连接互联网>

四、接下来就是在搜索引擎找答案的技巧了

当然,毫无疑问的,同一个问题,利用谷歌搜索出来的结果质量最高

如果没有科学上网条件,可以使用微软的必应

如果你碰到的问题,不涉及到什么程序的老版本,那么请在搜索引擎里加上一个搜索的时间范围

这里再顺带提一下 google hacking

google hacking就是利用搜索引擎提供的高级检索能力,辅助找到一些漏洞点去入侵

接着要给大家介绍一个专门用于解决环境搭建难题的神器.这个软件叫docker.

docker是有点类似虚拟机的这样一个东西,利用docker可以把一些部署好的环境传播给他人,有点类似我们教大家直接导入kali的虚拟机镜像的意思.

有了docker,很多程序都可以一条命令安装好,比如现在已经有很多漏洞靶场程序,用docker封装好了,极大地方便了初学者去学习

这里极力推荐一个项目

它的漏洞环境托管在github这个仓库

上面汇总了非常丰富的漏洞环境,方便大家研究和利用

关于docker的学习 我个人推荐这个在线文档

那么我极力推荐大家学习的docker,好处到底在哪里呢?

docker的好处在于,当你安装好之后,可以一行命令,就直接运行其它高手整理出来的漏洞环境

一些比较著名的安全组织,比如owasp,也做了一些方便初学者入门,涵盖面非常广的漏洞靶场环境,你一行命令就可以享用到这么齐全的东西

关于一些大而全的靶场程序,这里推荐一个链接,大家可以自己去部署安装,甚至利用docker去搭建