对靶场进行新的规划及一些想法
靶场的目的是为了后面写一本网络安全入门数据做准备,慢慢来吧。
目录
基础环境
靶场发布时使用虚机进行发布,基础操作系统采用windows server 2008r2。
为什么用windows,因为linux有人不用会啊,视窗操作系统还是能够更好的让新手进行学习。
靶场语言
使用php作为基础语言,java作为辅助语言。
对于绝大多数漏洞,使用php足以进行描述,同时可以借鉴各个地方的靶场源代码,做一个代码的搬运工。
在一些漏洞,如反序列化等需要使用java作为开发语言的,利用sprintboot技术进行微服务快速开发。
数据库选择
数据库使用mysql,简单易用,同时可使用多个经典bug。
如何更新
更新源代码,对于jar文件,在指定目录下直接启动,会根据配置文件的端口号进行启动,我们在主平台中只要在对应问题的连接上填入对应的jar就ok了。
系统漏洞
不打补丁,并可集成一些 windows 自身的漏洞,不集成其他漏洞的原因为已经有了如 vulhubs 这样优秀的应用漏洞靶场,没有必要再次制做此类靶场。
CMS类
由于 vulhubs 这样的靶场对于 Web 层面的漏洞很少,我这里会将已经复现的web 应用漏洞进行更新。
如果能够使用自动代码更新是最好的,不可以的话可以根据靶场整体升级而进行公布,同时公布POC、漏洞分析等内容。