摘 要：近年來(lái)網(wǎng)絡(luò)安全的地位日益加重，而網(wǎng)絡(luò)安全的人才缺口依舊巨大。網(wǎng)絡(luò)安全人才需要從實(shí)踐中培養(yǎng)，靶場(chǎng)是不可或缺的。本文介紹了網(wǎng)絡(luò)安全靶場(chǎng)的相關(guān)情況，并以CentOS7為載體講解了架設(shè)網(wǎng)絡(luò)安全靶場(chǎng)的一種方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全;靶場(chǎng)

近幾年，隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透進(jìn)這個(gè)世界的方方面面。企業(yè)的各項(xiàng)業(yè)務(wù)中、人們的日常工作生活中隨處可見(jiàn)各種形形色色的網(wǎng)絡(luò)服務(wù);同時(shí)，網(wǎng)絡(luò)攻擊的發(fā)生頻率也呈幾何級(jí)數(shù)地迅猛提升。因此，網(wǎng)絡(luò)安全變得尤其重要，而在網(wǎng)絡(luò)安全領(lǐng)域的人才缺口仍舊十分巨大。

我國(guó)為了遏制社會(huì)上網(wǎng)絡(luò)安全方面的風(fēng)險(xiǎn)，在法律上對(duì)網(wǎng)絡(luò)攻擊行為做了界定和禁止，并且將懲罰條款寫(xiě)入了刑法。

于是矛盾就出現(xiàn)了，一方面是網(wǎng)絡(luò)安全技術(shù)的提升需要大量的攻擊實(shí)戰(zhàn)訓(xùn)練，另一方面是海量的公網(wǎng)資源受到法律保護(hù)即便存在安全漏洞也不能拿來(lái)隨意做攻擊訓(xùn)練。因此，架設(shè)專(zhuān)門(mén)的網(wǎng)絡(luò)安全靶場(chǎng)來(lái)進(jìn)行網(wǎng)絡(luò)安全攻擊訓(xùn)練幾乎成為了唯一途徑。

一、網(wǎng)絡(luò)安全靶場(chǎng)

專(zhuān)門(mén)的網(wǎng)絡(luò)安全靶場(chǎng)可以按照使用成本可以分為付費(fèi)靶場(chǎng)和免費(fèi)靶場(chǎng)。

付費(fèi)靶場(chǎng)通常有兩種形式，一種定制的私有云靶場(chǎng)，通常是軟硬件一體的本地解決方案，購(gòu)買(mǎi)和使用成本高昂;另一種是利用云計(jì)算技術(shù)在公有云或混合云上托管的在線(xiàn)靶場(chǎng)，屬于按需付費(fèi)的訂閱模式，相對(duì)前者來(lái)說(shuō)成本較低，但由于處于公網(wǎng)，使用的流暢性會(huì)受制于網(wǎng)絡(luò)帶寬等各類(lèi)靶場(chǎng)以外的因素。

免費(fèi)靶場(chǎng)也有兩種形式，一種是利用公有云或混合云托管的在線(xiàn)靶場(chǎng)的免費(fèi)資源，通常是收費(fèi)靶場(chǎng)的入門(mén)級(jí)版本，故資源較少、速度較慢、靶場(chǎng)難度也不容易按需自定義，使用體驗(yàn)并不算很好;另一種則是自己在本地服務(wù)器上架設(shè)的本地靶場(chǎng)，通過(guò)在本地服務(wù)器上部署開(kāi)源的靶場(chǎng)環(huán)境和帶有漏洞的網(wǎng)站資源，使本地服務(wù)器成為網(wǎng)絡(luò)安全攻擊訓(xùn)練的靶場(chǎng)，由于是本地部署，基本不用考慮在線(xiàn)靶場(chǎng)的網(wǎng)絡(luò)延遲等問(wèn)題，而靶場(chǎng)難度也可以通過(guò)部署不同難度的開(kāi)源靶場(chǎng)環(huán)境來(lái)完全的自定義，對(duì)于想通過(guò)攻擊訓(xùn)練提升網(wǎng)絡(luò)安全技術(shù)水平且條件不允許使用付費(fèi)靶場(chǎng)的訓(xùn)練者是個(gè)相當(dāng)合適的選擇。

二、開(kāi)源靶場(chǎng)環(huán)境

開(kāi)源靶場(chǎng)環(huán)境是世界上各種黑客和反黑客組織的程序員精心構(gòu)造的網(wǎng)站程序，其中包含了各種漏洞程序用來(lái)模擬公網(wǎng)上的各種存在安全漏洞的網(wǎng)站和服務(wù)器。這些組織通常會(huì)將他們構(gòu)造的這些網(wǎng)站程序的源碼掛在自己的網(wǎng)站上或者托管在開(kāi)源倉(cāng)庫(kù)供用戶(hù)自由下載使用。用戶(hù)將這些網(wǎng)站程序在自己的服務(wù)器上正確部署發(fā)布后，就得到了可供進(jìn)行攻擊訓(xùn)練的靶場(chǎng)。我們這里主要介紹兩種。

DVWA，是一個(gè)用PHP語(yǔ)言編寫(xiě)，用mysql做數(shù)據(jù)庫(kù)后臺(tái)的web應(yīng)用程序。其建立的宗旨是向安全技術(shù)人員提供一個(gè)合法的環(huán)境用于測(cè)試自己的技術(shù)能力和工具，幫助web開(kāi)發(fā)人員更好地理解web應(yīng)用程序的安全漏洞的規(guī)避，為在校的教師和學(xué)生提供教授和學(xué)習(xí)web應(yīng)用程序安全的環(huán)境。最新版的DVWA包含14個(gè)模塊，基本包括了常見(jiàn)的各種web安全漏洞。

Sqli-labs，是一個(gè)用來(lái)學(xué)習(xí)sql注入的專(zhuān)用平臺(tái)，包含GET和POST兩種request方式。Sqli-labs共包含65個(gè)關(guān)卡，涵蓋12種注入方式，Sqli-labs的關(guān)卡難度也是逐步增加，非常適合作為學(xué)習(xí)SQL注入知識(shí)的靶場(chǎng)環(huán)境。

三、服務(wù)器載體的選擇

要架設(shè)自己的網(wǎng)絡(luò)安全靶場(chǎng)，首先需要搭建合適的服務(wù)器來(lái)作為載體。開(kāi)源靶場(chǎng)環(huán)境屬于網(wǎng)站程序，在服務(wù)器的選擇上限制不多，Windows Server、BSD和Linux都可以作為其服務(wù)器載體。

但從載體精簡(jiǎn)和虛擬化性能提升的角度來(lái)看，Linux是三者中最好選擇。故這里選擇用Linux中的CentOS來(lái)做載體，從官網(wǎng)下載ISO，燒錄制作成啟動(dòng)盤(pán)就可以安裝運(yùn)行了。

四、開(kāi)源靶場(chǎng)運(yùn)行環(huán)境的部署

開(kāi)源靶場(chǎng)無(wú)論是DVWA還是Sqli-labs，實(shí)際上都是用php語(yǔ)言編寫(xiě)的，數(shù)據(jù)庫(kù)后臺(tái)使用mysql的Web應(yīng)用程序，所以需要在服務(wù)器上搭建相關(guān)的運(yùn)行環(huán)境。一般可以考慮直接使用lamp類(lèi)的套件包來(lái)安裝部署運(yùn)行環(huán)境，也可以單獨(dú)安裝apache、mysql和php并對(duì)其進(jìn)行配置。這里考慮到我們只是需要一個(gè)測(cè)試用的運(yùn)行環(huán)境而并非搭建實(shí)際的商用WEB服務(wù)環(huán)境，故為了簡(jiǎn)化操作，使用LANMP包來(lái)構(gòu)筑運(yùn)行環(huán)境。

LANMP包是WDLInux維護(hù)的集成安裝包，用如下命令下載：

#wget http：//dl.wdlinux.cn/files/lanmp.tar.gz

下載完成后將其解壓，然后運(yùn)行其中的lanmp.sh腳本，在出現(xiàn)的5個(gè)選項(xiàng)中選擇1，3，4中的任意一個(gè)都可以構(gòu)建我們需要的LAMP環(huán)境，等腳本自動(dòng)運(yùn)行完成，運(yùn)行環(huán)境就準(zhǔn)備好了，且會(huì)自動(dòng)將服務(wù)運(yùn)行起來(lái)。

五、靶場(chǎng)的部署

運(yùn)行環(huán)境完備之后，就可以來(lái)部署靶場(chǎng)了。

（一）DVWA的部署

從DVWA的官方下載地址下載文件并解壓，然后將解壓出的dvwa-master目錄復(fù)制到apache的documentroot中，并將目錄名改短為dvwa。

接著修改dvwa的config文件，進(jìn)入dvwa/config目錄，將其中的config.inc.php.dist文件復(fù)制并改名為config.inc.php;用VIM編輯復(fù)制后的文件config.inc.php，修改以下值：

$_DVWA[ 'db_server' ]? ?= '127.0.0.1';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ]? ? ?= 'root';//本地mysql數(shù)據(jù)庫(kù)的用戶(hù)名

$_DVWA[ 'db_password' ] = '123456';//本地mysql數(shù)據(jù)庫(kù)的口令

$_DVWA[ 'db_port '] = '3306';//本地mysql數(shù)據(jù)庫(kù)的端口

接著打開(kāi)firefox瀏覽器，輸入本地地址http：//127.0.0.1/dvwa，點(diǎn)擊setup dvwa生成后臺(tái)數(shù)據(jù)庫(kù)。

生成成功會(huì)出現(xiàn)dvwa的登錄頁(yè)，輸入賬號(hào)admin和口令password登錄進(jìn)去。

DVWA的靶場(chǎng)就部署完畢了，可以從左側(cè)的條目中進(jìn)入相關(guān)的模塊了。

（二）Sqli-labs的部署

Sqli-labs的官方下載地址是https：//github.com/Audi-1/sqli-labs/archive/master.zip，從Sqli-labs的官方下載地址下載文件并解壓，然后將解壓出的master目錄復(fù)制到apache的documentroot中，并將目錄名改短為sqli。

接著修改Sqli-labs的數(shù)據(jù)庫(kù)連接配置文件，進(jìn)入sqli＼sql-connections，用VIM打開(kāi)db-creds.inc文件，修改以下值：

$dbuser ='root';//本地mysql數(shù)據(jù)庫(kù)的用戶(hù)名

$dbpass ='123456';//本地mysql數(shù)據(jù)庫(kù)的口令

接著打開(kāi)firefox瀏覽器，輸入本地地址http：//127.0.0.1/sqli，點(diǎn)擊Setup/reset Database for labs生成后臺(tái)數(shù)據(jù)庫(kù)。

Sqli-labs的靶場(chǎng)就部署完畢了，可以從下方的關(guān)卡鏈接進(jìn)入相關(guān)的關(guān)卡。

參考文獻(xiàn)：

[1]石淑華，池瑞楠. 計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)（第四版）[M]. 北京：人民郵電出版社，2016

[2]王世剛，徐偉. Linux系統(tǒng)管理及服務(wù)器配置[M]. 長(zhǎng)春：吉林大學(xué)出版社，2017

[3]陳云志，宣樂(lè)飛，郝阜平. Web滲透與防御[M]. 北京：電子工業(yè)出版社，2019

作者簡(jiǎn)介：

吳佳驊（1984.02--）;性別：男，籍貫：湖北武漢人，民族：土家族，學(xué)歷：本科，畢業(yè)于華中師范大學(xué);現(xiàn)有職稱(chēng)：講師;研究方向：網(wǎng)絡(luò)技術(shù)。

（武漢城市職業(yè)學(xué)院? 湖北? 武漢? 430064）