企业官网建设流程全解析

网站建设公司怎么投诉,布吉建设网站,桂林市中考信息网官网,在线设计平台行业概况零基础学安全#xff1a;用 VMware 搭 3 个靶场#xff0c;零成本练实战 对零基础学安全的人来说#xff0c;最大的障碍不是 “看不懂理论”#xff0c;而是 “没有可练手的环境”—— 网上教程多是 “纸上谈兵”#xff0c;想找真实环境又怕违法#xff0c;付费靶场又有…零基础学安全用 VMware 搭 3 个靶场零成本练实战对零基础学安全的人来说最大的障碍不是 “看不懂理论”而是 “没有可练手的环境”—— 网上教程多是 “纸上谈兵”想找真实环境又怕违法付费靶场又有成本压力。其实用VMware免费版 开源靶场就能零成本搭建全套实战环境。本文精选 3 个靶场覆盖 “Web 安全入门→系统渗透→CTF 综合”从 VMware 安装到靶场部署全程手把手教所有软件、镜像均为免费开源零基础跟着做就能落地再也不用 “光看不动”。一、准备工作先搞定 VMware免费版零基础首选VMware Workstation Player个人非商用免费比 VirtualBox 更稳定对新手友好。1. 下载 VMware Workstation Player官网下载VMware Workstation Player 免费版选择对应系统Windows/macOS注意macOS 需区分 Intel 芯片和 M 系列芯片M 系列需下载 “VMware Fusion Player”同样免费。2. 安装 VMware以 Windows 为例双击安装包点击 “下一步”勾选 “我接受许可协议”安装路径默认或自定义建议不装 C 盘取消勾选 “启动时检查更新”新手可跳过点击 “安装”等待完成后点击 “完成”无需重启。3. 关键配置开启 CPU 虚拟化必做虚拟机启动需要 CPU 支持虚拟化若未开启会报错操作步骤重启电脑开机时按快捷键进入 BIOS联想按 F2戴尔按 F12惠普按 F10具体看开机提示找到 “Virtualization Technology”或 “虚拟化技术”设置为 “Enabled”开启按 F10 保存退出电脑会自动重启虚拟化开启成功。二、靶场 1DVWAWeb 安全入门首选适合场景练 OWASP Top10SQL 注入、XSS、文件上传等零基础 Web 安全入门必学部署环境Ubuntu Server 22.04Linux 系统免费镜像 LAMPApacheMySQLPHP DVWA 源码所需时间1.5 小时。1. 下载 Ubuntu Server 镜像免费官网下载Ubuntu Server 22.04 LTS选择 “64-bit PC (AMD64) server install image”下载 ISO 文件约 1.5GB。2. VMware 创建 Ubuntu 虚拟机打开 VMware点击 “创建新虚拟机”选择 “安装程序光盘映像文件ISO”点击 “浏览” 选择下载的 Ubuntu ISO 文件填写 “全名”“用户名”“密码”记好后续登录用点击 “下一步”虚拟机名称自定义如 “Ubuntu-DVWA”位置选非 C 盘建议剩余空间≥50GB磁盘大小设为 “50GB”选择 “将虚拟磁盘存储为单个文件”点击 “下一步”点击 “自定义硬件”调整配置新手建议内存2GB最低 1GB避免卡顿处理器2 核根据主机 CPU 调整不超过主机核心数的一半点击 “完成”VMware 会自动启动虚拟机并开始安装 Ubuntu约 15 分钟期间无需操作。3. 部署 LAMP 环境Web 服务基础Ubuntu 安装完成后登录虚拟机输入之前设置的用户名和密码执行以下命令复制粘贴即可每步执行完再下一步更新系统软件sudo apt update sudo apt upgrade -y安装 ApacheWeb 服务器sudo apt install apache2 -y验证在主机浏览器输入 “虚拟机 IP”虚拟机中执行ip addr查看如192.168.233.128能看到 Apache 默认页面即成功。安装 MySQL数据库sudo apt install mysql-server -y初始化 MySQL设置 root 密码新手建议设为123456方便记忆sudo mysql_secure_installation按提示操作输入y→选择密码强度0低强度→输入密码→一路按y确认。安装 PHP动态脚本语言sudo apt install php libapache2-mod-php php-mysql -y验证创建 PHP 测试文件在浏览器访问能看到 PHP 信息即成功sudo echo ?php phpinfo(); ? /var/www/html/test.php主机浏览器访问http://虚拟机IP/test.php如http://192.168.233.128/test.php。4. 部署 DVWA 源码下载 DVWA 源码sudo apt install git -y # 安装git sudo git clone https://github.com/digininja/DVWA.git /var/www/html/dvwa配置 DVWA# 复制配置文件 sudo cp /var/www/html/dvwa/config/config.inc.php.dist /var/www/html/dvwa/config/config.inc.php # 修改数据库配置适配MySQL sudo sed -i s/DB_USERNAME.*.*/DB_USERNAME root;/ /var/www/html/dvwa/config/config.inc.php sudo sed -i s/DB_PASSWORD.*.*/DB_PASSWORD 123456;/ /var/www/html/dvwa/config/config.inc.php # 设置文件夹权限避免上传漏洞报错 sudo chown -R www-data:www-data /var/www/html/dvwa/hackable/uploads/ sudo chmod -R 777 /var/www/html/dvwa/hackable/uploads/访问 DVWA主机浏览器输入http://虚拟机IP/dvwa点击 “Create / Reset Database”输入默认账号admin、密码password登录成功进入 DVWA 主页调整安全等级登录后点击左侧 “DVWA Security”将 “Security Level” 设为Low零基础从低等级开始逐步提升。三、靶场 2Metasploitable 3系统渗透实战适合场景练系统漏洞渗透如 SSH 暴力破解、MS08-067、永恒之蓝、Metasploit 工具使用部署优势预配置好 10 系统漏洞无需手动装漏洞零基础开箱即用所需时间30 分钟主要是镜像下载时间。1. 下载 Metasploitable 3 镜像免费Metasploitable 3 是预配置的虚拟机镜像OVA 格式直接导入 VMware 即可下载地址Metasploitable 3 Windows 版选 “virtualbox” 版本VMware 也支持备用地址GitHub 搜索 “metasploitable3”从 Rapid7 官方仓库下载约 8GB建议用迅雷加速。2. VMware 导入 Metasploitable 3打开 VMware点击 “打开虚拟机”选择下载的 OVA 文件如metasploitable3-win2k8.ova虚拟机名称自定义如 “Metasploitable3”位置选非 C 盘剩余空间≥100GB点击 “导入”导入完成后右键点击虚拟机→“设置”调整配置内存4GB该靶场对内存要求较高最低 2GB网络适配器设为 “NAT 模式”确保主机能 ping 通虚拟机点击 “开启此虚拟机”等待系统启动默认账号vagrant密码vagrant。3. 实战练习方向零基础入门端口扫描主机用 Nmap 扫描虚拟机 IP虚拟机中执行ipconfig查看发现开放的高危端口如 21 FTP、22 SSH、3389 RDP命令nmap -sV 虚拟机IP如nmap -sV 192.168.233.130。SSH 暴力破解用 Hydra 工具尝试破解 SSH 账号密码默认账号vagrant密码vagrant练手用命令hydra -l vagrant -P password.txt ssh://虚拟机IPpassword.txt是密码字典可网上下载简易字典。Metasploit 漏洞利用用 Metasploit 攻击 MS08-067 漏洞经典 Windows 漏洞步骤msfconsole # 启动Metasploit use exploit/windows/smb/ms08_067_netapi # 选择漏洞模块 set RHOSTS 虚拟机IP # 设置目标IP set RPORT 445 # 设置端口 run # 执行攻击成功获取shell四、靶场 3CTFdCTF 综合实战适合场景练 CTF Web / 密码学 / 逆向题目模拟真实 CTF 比赛环境部署方式Docker 部署比手动装环境简单 10 倍零基础易上手所需时间1 小时。1. 准备 Docker 环境安装在 Ubuntu 虚拟机中建议在之前搭建的 “Ubuntu-DVWA” 虚拟机中部署 CTFd无需新建虚拟机安装 Docker 和 Docker Compose# 安装Docker sudo apt install docker.io -y sudo systemctl start docker sudo systemctl enable docker # 安装Docker Compose sudo apt install docker-compose -y # 给当前用户Docker权限避免每次输sudo sudo usermod -aG docker $USER重启虚拟机sudo reboot使权限生效。2. 部署 CTFd下载 CTFd 源码git clone https://github.com/CTFd/CTFd.git cd CTFd启动 CTFddocker-compose up -d # 后台启动首次启动会下载镜像约5分钟访问 CTFd主机浏览器输入http://虚拟机IP:8000进入 CTFd 初始化页面设置 “CTF 名称”如 “我的 CTF 靶场”填写 “管理员账号密码”记好点击 “完成设置”成功进入 CTFd 主页3. 添加练手题目零基础入门登录 CTFd 管理员账号点击左侧 “Challenges”→“New Challenge”添加 Web 方向题目示例题目名称“简单 SQL 注入”类别“Web”分值100描述“访问 http:// 虚拟机 IP/sqli.php找到 flag”附件可上传自己写的简单 SQL 注入页面或用 DVWA 的 SQL 注入题目链接Flag设置flag{sql_injection_123}自定义点击 “Create”题目添加完成普通用户登录后即可开始做题模拟 CTF 实战。五、实战练习指南3 个靶场怎么练零基础路线1. 入门阶段1-2 周主攻 DVWA目标掌握 OWASP Top10 基础漏洞的 “复现 利用”练习清单SQL 注入用 Burp 抓包改参数手动构造1’ or 11-- 用 SQLMap 导出数据XSS在 “XSS Reflected” 模块注入测试存储型 XSS文件上传制作图片马改后缀 MIME 类型绕过访问上传路径执行 PHP。2. 进阶阶段2-3 周主攻 Metasploitable 3目标熟悉 Metasploit 工具理解系统漏洞的利用逻辑练习清单扫描漏洞用nmap --script vuln 虚拟机IP扫描高危漏洞利用永恒之蓝用 Metasploit 的exploit/windows/smb/ms17_010_eternalblue模块获取 shell提权获取普通 shell 后用getsystem命令提权到管理员权限。3. 综合阶段3-4 周主攻 CTFd目标整合 Web 系统漏洞知识培养 CTF 解题思维练习清单做自己添加的题目模拟 “发现漏洞→利用漏洞→提交 flag” 流程下载 CTF 题库如 “攻防世界新手区” 题目导入 CTFd逐步提升难度记录解题思路形成自己的 CTF 笔记后续简历可写。六、避坑指南零基础常踩的 5 个问题1. 问题 1VMware 启动虚拟机报错 “Intel VT-x is disabled”原因CPU 虚拟化未开启前面准备工作的关键步骤漏做解决重启电脑进入 BIOS开启 “Virtualization Technology”具体步骤见本文 “准备工作 3”。2. 问题 2主机访问不了虚拟机浏览器输 IP 打不开原因 1虚拟机网络模式不对选了 “仅主机模式”解决 1右键虚拟机→“设置”→“网络适配器”→改为 “NAT 模式”原因 2虚拟机防火墙拦截端口如 Apache 的 80 端口解决 2关闭 Ubuntu 防火墙sudo ufw disable。3. 问题 3DVWA 登录后提示 “Could not connect to the database”原因MySQL 密码配置错误DVWA 的 config 文件中密码与实际 MySQL 密码不一致解决重新修改 DVWA 配置文件确保DB_PASSWORD与 MySQL root 密码一致本文中是123456。4. 问题 4Metasploitable 3 启动后黑屏 / 卡顿原因内存分配不足低于 2GB解决关闭虚拟机右键→“设置”→“内存” 改为 4GB重新启动。5. 问题 5CTFd 启动后访问不了8000 端口不通原因Docker 容器未启动成功解决执行docker-compose ps查看容器状态若状态是 “Exit”执行docker-compose restart重启或查看日志docker-compose logs。七、总结零成本实战的核心价值这 3 个靶场覆盖了零基础学安全的 “核心场景”且完全零成本DVWA帮你打牢 Web 安全基础理解漏洞本质Metasploitable 3帮你入门系统渗透熟悉工具使用CTFd帮你整合知识培养实战解题思维。对零基础来说“动手练” 比 “看 100 篇教程” 更有用 —— 搭建好这 3 个靶场每天花 1 小时练 1 个漏洞1 个月就能摆脱 “零基础” 标签后续再学习更复杂的安全技术如代码审计、应急响应也会更轻松。最后提醒所有靶场仅用于本地学习严禁用于未授权测试培养合规意识是学安全的第一步学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。1、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。2、 部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解3、适合学习的人群‌一、基础适配人群‌‌零基础转型者‌适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌‌开发/运维人员‌具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展‌或者转行就业‌应届毕业生‌计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期‌‌二、能力提升适配‌1、‌技术爱好者‌适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌2、安全从业者‌帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌3、‌合规需求者‌包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员‌因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】