网络攻防_图文_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
上传于||文档简介
&&计算机网络
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩28页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢网络攻防平台有哪些？
【周智的回答(38票)】:
DVWA: Damn Vulerable Web Application
基于 php 和 mysql 的虚拟 Web 应用，“内置”常见的 Web 漏洞，如 SQL 注入、xss 之类，可以搭建在自己的电脑上，随便黑不犯法。搭建环境也很简单，下一个 XAMPP 包装上就差不多能用了。
另外可以翻乌云（）和 sebug（）上关于开源 Web 应用的历史公开漏洞，找一下对应的版本（一般不难找，历史太久远的可能就麻烦点），在自己机器上搭建环境，尝试去重现。
其实你会发现搭建“靶场”这个工作相对拿现有的漏洞去复现要麻烦上许多，甚至有时候要安装对应的软件甚至操作系统（在虚拟机里）。但搭建本身也是学习 Web 应用知识和网站加固的一个非常好的途径。
--------- 更新---------
之前的答案是在手机上打的，还是再补充一下吧。
Metasploitable
著名的渗透框架 Metasploit 出品方 rapid7 还提供了配置好的环境 Metasploitable，是一个打包好的操作系统虚拟机镜像，使用 VMWare 的格式。可以使用 VMWare Workstation（也可以用免费精简版的 VMWare Player ）“开机”运行。
下载请戳：
如果你不喜欢填个人信息，或者这还有个下载地址？
这是基于 Ubuntu 系统修改定制的虚拟机镜像，内置了许多可攻击（metasploitable!）的应用程序，比如在 Web 应用方面预装了如下平台：
mutillidae (NOWASP Mutillidae 2.1.19)dvwa (Damn Vulnerable Web Application)phpMyAdmintikiwiki (TWiki)tikiwiki-olddav (WebDav)
系统软件的漏洞（二进制漏洞）也是存在的，可以完成从 Web 到提权的一整套练习。而且已经内置了常见的 Web 环境如 php + mysql，其他的网站应用同样可以尝试在上面自行搭建。
Metasploitable 的官方英文手册：
也可以参考这篇译文：
OWASP Broken Web Applications Project
跟 Metasploitable 类似，这也是打包好的虚拟机镜像，预装了许多带有漏洞的 Web 应用，有真实世界里的流行网站应用如 Joomla, WordPress 等的历史版本（带公开漏洞），也有 WebGoat, DVWA 等专门用于漏洞测试的模拟环境。
官方的使用说明：
演示视频（需梯）：
《Metasploit 渗透测试魔鬼训练营》靶机环境
这本书是国内有名的蓝莲花团队带队诸葛建伟领衔撰写的，其中就有部分章节提到了针对 Windows 系统的漏洞利用和 Metasploit 实战，也提供了基于 Windows XP 和 Windows 2003 的环境。
我在网上搜索到的一个资源有如下文件：
WinXPenSP3.zip
Win2K3 Metasploitable.rar
OWASP_Broken_Web_Apps_VM_0.94_book_static_ip.rar
Metasploitable_ubuntu-book.zip
iCTF 2011 Server.rar
BT5R3-GNOME-VM-32_book_static_ip.rar
BT5R1-GNOME-VM-32-book.zip
由于无法判定这份资源是否存在版权争议，我就不贴链接了。
自行搭建 Windows 环境也并不是太麻烦，因为安装程序都是图形化界面，而且这些老系统上的软件通常都比较可靠。你所需要的就是不停点下一步和看进度条的耐心……
在这个网站你可以找到微软系的几乎所有操作系统、服务器工具（如 SQLServer）的原汁原味版安装镜像：
系统方面不用说自然推荐Windows XP 和 2003，他们目前的使用率还是相当可观的，既容易上手也具备实战价值，不乏 MS08-067 之类的教科书级漏洞。
软件方面推荐一些较为容易攻击和提权环境：
IIS 6：Windows 2003 默认启用，XP 下需要在“添加和删除 Windows 组件”里安装。它有经典的分号文件名解析漏洞，配合许多网页程序编辑模板、生成静态 HTML、上传文件等的漏洞，拿 shell 比较方便。更高版本的 IIS 也有解析漏洞，不过没有这一版这么爽。XAMPP（）：安装时将 Apache 设置为系统服务，这样将以 SYSTEM 权限运行，你在 getshell 之后可以一步到位拿到管理员权限。
SQL Server & 2005：之所以要低于 2005 是因为在这个版本中默认禁用了大伙喜闻乐见的 xp_cmdshell。
一些低版本的第三方 FTP 服务器，如 Serv-U，然后点开右边： 。MySQL：各个版本有自己的特点，如 INFORMATION_SCHEMA 在 5.x 才引入，对脱库非常有用，省去跑表名的精力；而像 load_file、UDF 提权之类的利用也因版本而异，展开说篇幅就长了，请参考网上相关教程。CCProxy：可以在内网搞一些初级的端口转发（真实渗透呢，一般是不会用动静这么大的软件的……），这个软件本身低版本也存在远程代码执行漏洞。
我相信会花时间看我这个答案的都是初学者，所以记得安装之后不要给系统打补丁，也不要动辄尝试 Windows 2008 之类比较新的系统，否则可能会一无所得。
直接安装上面的虚拟机之后，你就拥有了一个虚拟的服务器，可以对它任意地糟蹋、练习攻防技术而不必有法律上的顾虑。万一不小心搞坏了环境，还可以使用虚拟机自带的快照功能瞬间恢复原状。
但是安装了虚拟机镜像之后仅仅是获得了一个服务器环境，可以用作对应平台脚本或者二进制漏洞的研究。对于需要玩真格的练习，比如要达到夺旗赛的效果，还得设计网络拓扑。你想上面的环境都可以直连 mysql 等数据库，可能一个弱密码就进去了，多没意思。一个完整的渗透过程不仅牵涉到漏洞的利用，还会有进入内网的要求。这时候就需要一些代理或者端口转发工具来实现从“外网”到“核心目标”的访问。
真实世界里的网络一般会有
等区域的划分，还会具有网关、路由等。这些环境可以使用多个虚拟机同时运行进行模拟，同时利用 VMWare 等虚拟机软件自带的网络编辑器功能进行配置。对于一般的笔记本，同时带上两个虚拟机真的是很吃力的。所以要玩真格的话，还得多配置几台物理上的真机，或者用成本相对低廉的嵌入式机器如树莓派，甚至是刷了 OpenWRT 的路由器。比如去年我和同学在备战安全竞赛的时候就动用了机房里好几台电脑……
【Depth的回答(36票)】:
亲爱的楼主看这里，这里有十套系统。够不够你玩？
【z.t.z的回答(12票)】:
想玩challenge就去wechall吧，wechall是一个challenge平台，它通过账号链接的方式，集合了全球很多Challenge平台，通过评分还能知道各个平台是否好玩
一个一个玩下来你就是大神。
当然wechall自己也出一些题，分类也很多
题目也没有太多脑筋急转弯，都是考细节，挺不错的，另外wechall求加好友，id：ztz
【刘呆呆的回答(6票)】:
说得那么复杂，webgoat 自行百度，逆天的exe安装程序，直接登录就行了。
什么？不会渗透！ 没关系，每一种漏洞都有视屏演示可以跟着做，绝对业界良心！
【WilliamKing的回答(2票)】:
搜索十大滲透測試演練係統。
【Ryat的回答(1票)】:
自己搭个环境，然后 github 上找套 php 程序搭建上，搞定！
【zyxxt的回答(1票)】:
【李世钰的回答(1票)】:
电脑报做过几次闯关型游戏 都是需要利用常见漏洞去获取进入下一关的密码
【张明的回答(1票)】:
实验室，提供虚拟机来模拟网络攻击，算不？
&&&&&本文固定链接:
【上一篇】
【下一篇】
您可能还会对这些文章感兴趣！
最新日志热评日志随机日志 上传我的文档
 下载
 收藏
该文档贡献者很忙，什么也没留下。
 下载此文档
正在努力加载中...
网络攻防平台的分析与设计
下载积分：1998
内容提示：网络攻防平台的分析与设计
文档格式：PDF|
浏览次数：0|
上传日期： 21:30:34|
文档星级：
该用户还上传了这些文档
网络攻防平台的分析与设计
官方公共微信网络攻防实验平台的设计--《实验技术与管理》2016年05期
网络攻防实验平台的设计
【摘要】：针对网络攻防实验难以在普通网络下开展、网络攻防实验环境难以维护等问题,设计了一个包含网络攻防基础、网络攻防实战和网络防护实训三大部分的网络攻防实验平台。实验平台分为服务区和实验操作客户区两部分,能够循序渐进地进行网络攻防实验操作。平台结构包括硬件平台和软件平台,部署十分简便。教学实践表明,这种实验平台具有很好的实用性和可扩展性。
【作者单位】：
【关键词】：
【基金】：
【分类号】：TP393.08【正文快照】：
1构建网络攻防实验平台的必要性网络安全课程是信息安全及其相关专业的核心课程,学生通过学习网络安全课程,了解网络安全的常见威胁,掌握入侵检测、安全防护和应急响应机制等主要安全技术。网络安全课程的特点是技术性及实践性强,只有通过系统的实践、实训培养环节,才能让学生
欢迎：、、)
支持CAJ、PDF文件格式，仅支持PDF格式
【相似文献】
中国期刊全文数据库
何宁;卢昱;王磊;;[J];武汉大学学报(理学版);2006年05期
孟君;;[J];网络安全技术与应用;2007年10期
艾大清;祝烈煌;;[J];警察技术;2008年04期
郝杲旻;殷肖川;王燊燊;;[J];福建电脑;2009年02期
李玮;;[J];电信科学;2010年S2期
尹中旭;朱俊虎;魏强;胡雪丽;;[J];计算机教育;2011年02期
王纯子;黄光球;;[J];计算机应用;2011年03期
王宁;胡雪松;;[J];电脑编程技巧与维护;2011年22期
仇新梁;;[J];保密科学技术;2012年01期
孔轶艳;;[J];通信技术;2012年11期
中国重要报纸全文数据库
崇晓萌;[N];北京商报;2014年
徐瑞哲;[N];解放日报;2014年
中国硕士学位论文全文数据库
方波;[D];西安电子科技大学;2005年
杨延庆;[D];西安电子科技大学;2005年
杨力;[D];西安电子科技大学;2005年
吴险红;[D];西安电子科技大学;2005年
徐永强;[D];西安电子科技大学;2005年
梅锋;[D];北京邮电大学;2006年
李祥池;[D];山东大学;2015年
胡文龙;[D];北京邮电大学;2009年
&快捷付款方式
&订购知网充值卡
400-819-9993
《中国学术期刊（光盘版）》电子杂志社有限公司
同方知网数字出版技术股份有限公司
地址：北京清华大学 84-48信箱 大众知识服务
出版物经营许可证 新出发京批字第直0595号
订购热线：400-819-82499
服务热线：010--
在线咨询：
传真：010-
京公网安备75号南京邮电大学网络攻防训练平台
Scoreboard}