前言

先說說 Kali Linux 的一個問題，有些同學問我 Kali 環(huán)境怎么搭，他弄了好久都沒配置好，安裝過程老出錯，我感覺非常驚訝。Kali 雖然是點歷史遺留問題，我在幾年前玩的時候用 ISO 文件搭建也真的有很多坑，但是現(xiàn)在都闊以下載虛擬機版本的 Kali VM 呀，下載完一導入，改一下網(wǎng)卡，開箱即用。

我把這個方法告訴他之后，他的表情是：還能這樣操作？

作為一個滲透人員，快速搭建滲透測試環(huán)境是非常重要的一環(huán)，總不能將時間浪費在搭建上面吧？當然也不能隨便找個站日，給自己帶來一些負面的影響。而常用的漏洞搭建方式有 VM 虛擬機和 Docker，使用過程都非常簡單。先說說 VM 虛擬機吧

VM 虛擬機

在各種漏洞虛擬機的網(wǎng)頁中的說明頁面中一般會有用戶名密碼之類的信息，仔細閱讀就行。一般來說，Windows 域環(huán)境 、 Kali、基本的 *nix 系統(tǒng)就夠你玩好久了，所以除下列兩個之外，你一般還需要 Windows 各個脆弱版本的 ISO，基本的 *nix 系統(tǒng)鏡像等等。使用 VMware 或者 VirtualBox 都行。（請查看文末鏈接或點擊）

1.Kali虛擬機版[1]2.

klionsec:完整單域實戰(zhàn)演練環(huán)境下載

3.Windows國外滲透工具包CommandVM[2]

4.52破解論壇專用破解虛擬機[3]

Docker

說完了 VM，來講講 Docker。有的同學可能不太熟悉，用簡單幾句稍做科普一下：

1.Docker 是一種虛擬機，但很輕量，效率更高

2.Docker 比 VM 啟動快得多多多多多，打開/重啟/關閉容器很快

3.遷移方便，你可以日完之后給別人x（？，并且下一次想x的時候還是一樣的感覺（？

4.Docker 環(huán)境隔離，不會x錯地方（？

5.最爽的是 Docker 有很多封裝好的鏡像，可以直接拿來使用，并且學會了 Dockerfile/docker-compose （搜索一下，有非常多的資料）的編寫，搭建 web 環(huán)境會十分快速，省了很多事兒，具體是啥坑可能以后你會知道的，虛擬機搭環(huán)境太令人心碎了……6.另外，Docker 在運維中用得很多，因此學會了之后，如果安全做不下去你以后可以轉運維了（誤

關于 docker 的基礎教程，我推薦到 https://www.runoob.com/docker/ 進行學習，基礎使用非常簡單。在搭滲透環(huán)境的時候，無需太過關注性能方面的問題（主要實現(xiàn)的是事務邏輯），所以不用太深入了解 docker，基本上會?dokcer run?起來、映射個端口就行。

另外，我推薦在 Linux 下安裝 Docker，因為 Windows 下的 Docker 基于 Hyper-V，無法和 VMware 共存，而 VMware 個人感覺是最好用的虛擬機軟件……

Docker 關于滲透的資源海了去了，最值得推薦的、最符合國人的就是?Vulhub[4]?了，基本上大的漏洞都有相應的 Dockerfile，只要進入到漏洞的目錄下 Docker 運行即可，文檔也比較清晰，方便快捷。

除此之外，在 hub.docker.com 和 Github 上進行搜索，有現(xiàn)成的、豐富的基礎環(huán)境資源/漏洞復現(xiàn)資源。

總結

為了達成即用即走、快速恢復、環(huán)境隔離的目的，用 Docker 是最理想的，但是 Docker 并不支持搭建 Windows 的“虛擬機”，是因為 Docker 只是一個共享內(nèi)核的、Linux下的一個特殊進程，因此 Windows 環(huán)境只能老老實實用 VMware/VirtualBox。

Docker 的方便之處在于，比如說 dvwa/webgoat 等常見的靶機，也可以直接通過?docker search?搜索，docker pull?拉下來，docker run?走起來，三步即可搭建環(huán)境，用完了一刪就完事了。

在滲透測試學習的過程中，學會一些好的方法，能夠節(jié)省相當多的一部分時間，Docker 就是其中一種。新的一周，繼續(xù)加油吧 ovo

References

[1]?Kali虛擬機版:?https://www.offensive-security.com/kali-linux-vm-vmware-virtualbox-image-download/
[2]?Windows國外滲透工具包CommandVM:?https://neversec.top/20190421/CommandVM.html
[3]?52破解論壇專用破解虛擬機:?https://www.52pojie.cn/thread-341238-1-1.html
[4]?Vulhub:?https://github.com/vulhub/vulhub