问渗透测试服务器

EN

http://www.irongeek.com/i.php?page=security/wargames

WebGoat。WebGoat是一组故意不安全的Java服务器页。

http://www.hackthissite.org/

http://www.smashthestack.org/wargames

从他们的常见问题：

Stack Wargaming网络上有几个游戏。在我们的上下文中，战争游戏可以被描述为一个支持模拟真实世界软件漏洞理论或概念并允许合法执行剥削技术的伦理黑客环境。软件可以是操作系统、网络协议或任何用户应用程序。

http://www.astalavista.com/page/wargames.html

http://www.governmentsecurity.org/forum/index.php?showtopic=15442

http://www.overthewire.org/wargames/

名单很长..。有的起来了，有的没有..。

更新2011年2月26日，我从http://r00tsec.blogspot.com/2011/02/pentest-lab-vulnerable-servers.html上找到了一个不错的帖子。有些链接可能会被打破。我从那里收到：

Holynix类似于de和pWnOS，holynix是一个ubuntu服务器vmware映像，它是为了进行渗透测试而故意构建的安全漏洞。与其说是一个现实世界的例子，不如说是一个障碍。http://pynstrom.net/index.php?page=holynix.php

WackoPicko WackoPicko是一个包含已知漏洞的网站。它第一次被用于为什么约翰尼不能圣灵降临:一个分析黑匣子网络漏洞扫描器发现：http://cs.ucsb.edu/~adoupe/static/black-box-scanners-dimva2010.pdf https://github.com/adamdoupe/WackoPicko

De LiveCDs LiveCD是Thomas的创建者，他被调到他工作的公司的渗透测试小组。为了尽可能快地了解渗透测试，Thomas开始寻找工具和目标。他找到了许多工具，但却找不到可以练习的靶子。最后，为了缩小学习差距，Thomas使用LiveCD创建了PenTest场景。http://de-ice.net/hackerpedia/index.php/De-ICE.net_PenTest_盘片

Metasploitable是Ubuntu8.04服务器安装在VMWare 6.5映像上。其中包括许多易受攻击的包，包括安装tomcat 5.5 (凭据弱)、distcc、tikiwiki、twiki和较旧的mysql。http://blog.metasploit.com/2010/05/introducing-metasploitable.html

Owaspbwa开放Web应用程序安全项目(OWASP)破坏Web应用程序项目，这是一组易受攻击的web应用程序。http://code.google.com/p/owaspbwa/

是一个用于Web应用程序安全性渗透测试的免费的开放源代码自成体系的培训环境.Tools +Target= Dojo http://www.mavensecurity.com/web_安全性_道场/

Lampsecurity LAMPSecurity培训旨在提供一系列易受攻击的虚拟机映像，以及辅助文档，用于教授linux、apache、php、mysql安全性。http://sourceforge.net/projects/lampsecurity/files/

该死的易受攻击Web应用程序(DVWA)该死的易受攻击Web应用程序是一个PHP/MySQL web应用程序，非常容易受到攻击。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，帮助web开发人员更好地理解保护web应用程序的过程，并帮助教师/学生在教室环境中教授/学习web应用程序安全性。www.dvwa.co.uk

这是黑客实验室的LiveCD项目。它目前在贝塔体育场。live是一个标准化的客户端环境，用于解决远程黑客实验室的战争游戏挑战.http://www.hacking-lab.com/hl_生活/

Moth是一个VMware映像，包含一组易受攻击的Web应用程序和脚本，可以用于：http://www.bonsai-sec.com/en/research/moth.php

该死的易受攻击的Linux --该死的易受攻击的Linux --不是一个好的Linux发行版。它的开发人员花了几个小时把它塞满了坏的、配置不当的、过时的、可利用的软件，使它容易受到攻击。DVL不是为在桌面上运行而构建的--它是一个供安全学生使用的学习工具。http://www.damnvulnerablelinux.org

pWnOS pWnOS在一个"VM“上，它创建了一个用于进行渗透测试的目标；而”最终目标“则是获取根。它被设计成使用多个入口点( http://www.backtrack-linux.org/forums/backtrack-videos/2748-%5Bvideo%5D-attacking-pwnos.html http://www.krash.in/bond00/pWnOS%20v1.0.zip )来练习利用漏洞。

虚拟黑客实验室( Virtual )--蓄意不安全的应用程序和具有已知漏洞的旧软件的镜像。用于概念证明/security的培训/学习目的。可在虚拟映像或实时iso或独立格式中使用。http://sourceforge.net/projects/virtualhacking/files/

Badstore Badstore.net致力于帮助您了解黑客如何攻击Web应用程序漏洞，并向您展示如何减少您的暴露。http://www.badstore.net/

Katana Katana是一个可移植的多引导安全套件，它汇集了当今许多最好的安全发行版和便携应用程序，运行在一个单一的Flash驱动器上。它包括针对钢笔测试、审计、取证、系统恢复、网络分析和恶意软件删除的发行版。Katana还提供了100多个便携式Windows应用程序，如Wireshark、Metasploit、NMAP、Cain & Able等。www.hackfromacave.com/katana.html

有几个选项可以用来建立一个测试网络。这个问题中有很多已知的易受攻击的操作系统，包括DVL和Metasploitable。

在将它们设置为您网络上的服务器方面，您主要需要一些可用的虚拟化软件。

不确定Virtualbox有什么问题，可以试试VMWare播放器。这是一个免费的、相对简单的虚拟化系统，可以安装上面提到的易受攻击的操作系统。一旦开始工作，您应该能够将软件安装到虚拟机中，这些虚拟机可以通过虚拟网络从主机上访问，并且您应该能够在这些虚拟机上进行测试。

Metasploitable和UltimateLAMP-0.2是用来测试的伟大目标虚拟机。