摘 要：近年來網(wǎng)絡(luò)安全的地位日益加重，而網(wǎng)絡(luò)安全的人才缺口依舊巨大。網(wǎng)絡(luò)安全人才需要從實踐中培養(yǎng)，靶場是不可或缺的。本文介紹了網(wǎng)絡(luò)安全靶場的相關(guān)情況，并以CentOS7為載體講解了架設(shè)網(wǎng)絡(luò)安全靶場的一種方案。

關(guān)鍵詞：網(wǎng)絡(luò)安全;靶場

近幾年，隨著互聯(lián)網(wǎng)技術(shù)的高速發(fā)展，網(wǎng)絡(luò)已經(jīng)滲透進這個世界的方方面面。企業(yè)的各項業(yè)務(wù)中、人們的日常工作生活中隨處可見各種形形色色的網(wǎng)絡(luò)服務(wù);同時，網(wǎng)絡(luò)攻擊的發(fā)生頻率也呈幾何級數(shù)地迅猛提升。因此，網(wǎng)絡(luò)安全變得尤其重要，而在網(wǎng)絡(luò)安全領(lǐng)域的人才缺口仍舊十分巨大。

我國為了遏制社會上網(wǎng)絡(luò)安全方面的風(fēng)險，在法律上對網(wǎng)絡(luò)攻擊行為做了界定和禁止，并且將懲罰條款寫入了刑法。

于是矛盾就出現(xiàn)了，一方面是網(wǎng)絡(luò)安全技術(shù)的提升需要大量的攻擊實戰(zhàn)訓(xùn)練，另一方面是海量的公網(wǎng)資源受到法律保護即便存在安全漏洞也不能拿來隨意做攻擊訓(xùn)練。因此，架設(shè)專門的網(wǎng)絡(luò)安全靶場來進行網(wǎng)絡(luò)安全攻擊訓(xùn)練幾乎成為了唯一途徑。

一、網(wǎng)絡(luò)安全靶場

專門的網(wǎng)絡(luò)安全靶場可以按照使用成本可以分為付費靶場和免費靶場。

付費靶場通常有兩種形式，一種定制的私有云靶場，通常是軟硬件一體的本地解決方案，購買和使用成本高昂;另一種是利用云計算技術(shù)在公有云或混合云上托管的在線靶場，屬于按需付費的訂閱模式，相對前者來說成本較低，但由于處于公網(wǎng)，使用的流暢性會受制于網(wǎng)絡(luò)帶寬等各類靶場以外的因素。

免費靶場也有兩種形式，一種是利用公有云或混合云托管的在線靶場的免費資源，通常是收費靶場的入門級版本，故資源較少、速度較慢、靶場難度也不容易按需自定義，使用體驗并不算很好;另一種則是自己在本地服務(wù)器上架設(shè)的本地靶場，通過在本地服務(wù)器上部署開源的靶場環(huán)境和帶有漏洞的網(wǎng)站資源，使本地服務(wù)器成為網(wǎng)絡(luò)安全攻擊訓(xùn)練的靶場，由于是本地部署，基本不用考慮在線靶場的網(wǎng)絡(luò)延遲等問題，而靶場難度也可以通過部署不同難度的開源靶場環(huán)境來完全的自定義，對于想通過攻擊訓(xùn)練提升網(wǎng)絡(luò)安全技術(shù)水平且條件不允許使用付費靶場的訓(xùn)練者是個相當(dāng)合適的選擇。

二、開源靶場環(huán)境

開源靶場環(huán)境是世界上各種黑客和反黑客組織的程序員精心構(gòu)造的網(wǎng)站程序，其中包含了各種漏洞程序用來模擬公網(wǎng)上的各種存在安全漏洞的網(wǎng)站和服務(wù)器。這些組織通常會將他們構(gòu)造的這些網(wǎng)站程序的源碼掛在自己的網(wǎng)站上或者托管在開源倉庫供用戶自由下載使用。用戶將這些網(wǎng)站程序在自己的服務(wù)器上正確部署發(fā)布后，就得到了可供進行攻擊訓(xùn)練的靶場。我們這里主要介紹兩種。

DVWA，是一個用PHP語言編寫，用mysql做數(shù)據(jù)庫后臺的web應(yīng)用程序。其建立的宗旨是向安全技術(shù)人員提供一個合法的環(huán)境用于測試自己的技術(shù)能力和工具，幫助web開發(fā)人員更好地理解web應(yīng)用程序的安全漏洞的規(guī)避，為在校的教師和學(xué)生提供教授和學(xué)習(xí)web應(yīng)用程序安全的環(huán)境。最新版的DVWA包含14個模塊，基本包括了常見的各種web安全漏洞。

Sqli-labs，是一個用來學(xué)習(xí)sql注入的專用平臺，包含GET和POST兩種request方式。Sqli-labs共包含65個關(guān)卡，涵蓋12種注入方式，Sqli-labs的關(guān)卡難度也是逐步增加，非常適合作為學(xué)習(xí)SQL注入知識的靶場環(huán)境。

三、服務(wù)器載體的選擇

要架設(shè)自己的網(wǎng)絡(luò)安全靶場，首先需要搭建合適的服務(wù)器來作為載體。開源靶場環(huán)境屬于網(wǎng)站程序，在服務(wù)器的選擇上限制不多，Windows Server、BSD和Linux都可以作為其服務(wù)器載體。

但從載體精簡和虛擬化性能提升的角度來看，Linux是三者中最好選擇。故這里選擇用Linux中的CentOS來做載體，從官網(wǎng)下載ISO，燒錄制作成啟動盤就可以安裝運行了。

四、開源靶場運行環(huán)境的部署

開源靶場無論是DVWA還是Sqli-labs，實際上都是用php語言編寫的，數(shù)據(jù)庫后臺使用mysql的Web應(yīng)用程序，所以需要在服務(wù)器上搭建相關(guān)的運行環(huán)境。一般可以考慮直接使用lamp類的套件包來安裝部署運行環(huán)境，也可以單獨安裝apache、mysql和php并對其進行配置。這里考慮到我們只是需要一個測試用的運行環(huán)境而并非搭建實際的商用WEB服務(wù)環(huán)境，故為了簡化操作，使用LANMP包來構(gòu)筑運行環(huán)境。

LANMP包是WDLInux維護的集成安裝包，用如下命令下載：

#wget http：//dl.wdlinux.cn/files/lanmp.tar.gz

下載完成后將其解壓，然后運行其中的lanmp.sh腳本，在出現(xiàn)的5個選項中選擇1，3，4中的任意一個都可以構(gòu)建我們需要的LAMP環(huán)境，等腳本自動運行完成，運行環(huán)境就準(zhǔn)備好了，且會自動將服務(wù)運行起來。

五、靶場的部署

運行環(huán)境完備之后，就可以來部署靶場了。

（一）DVWA的部署

從DVWA的官方下載地址下載文件并解壓，然后將解壓出的dvwa-master目錄復(fù)制到apache的documentroot中，并將目錄名改短為dvwa。

接著修改dvwa的config文件，進入dvwa/config目錄，將其中的config.inc.php.dist文件復(fù)制并改名為config.inc.php;用VIM編輯復(fù)制后的文件config.inc.php，修改以下值：

$_DVWA[ 'db_server' ]? ?= '127.0.0.1';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ]? ? ?= 'root';//本地mysql數(shù)據(jù)庫的用戶名

$_DVWA[ 'db_password' ] = '123456';//本地mysql數(shù)據(jù)庫的口令

$_DVWA[ 'db_port '] = '3306';//本地mysql數(shù)據(jù)庫的端口

接著打開firefox瀏覽器，輸入本地地址http：//127.0.0.1/dvwa，點擊setup dvwa生成后臺數(shù)據(jù)庫。

生成成功會出現(xiàn)dvwa的登錄頁，輸入賬號admin和口令password登錄進去。

DVWA的靶場就部署完畢了，可以從左側(cè)的條目中進入相關(guān)的模塊了。

（二）Sqli-labs的部署

Sqli-labs的官方下載地址是https：//github.com/Audi-1/sqli-labs/archive/master.zip，從Sqli-labs的官方下載地址下載文件并解壓，然后將解壓出的master目錄復(fù)制到apache的documentroot中，并將目錄名改短為sqli。

接著修改Sqli-labs的數(shù)據(jù)庫連接配置文件，進入sqli＼sql-connections，用VIM打開db-creds.inc文件，修改以下值：

$dbuser ='root';//本地mysql數(shù)據(jù)庫的用戶名

$dbpass ='123456';//本地mysql數(shù)據(jù)庫的口令

接著打開firefox瀏覽器，輸入本地地址http：//127.0.0.1/sqli，點擊Setup/reset Database for labs生成后臺數(shù)據(jù)庫。

Sqli-labs的靶場就部署完畢了，可以從下方的關(guān)卡鏈接進入相關(guān)的關(guān)卡。

參考文獻：

[1]石淑華，池瑞楠. 計算機網(wǎng)絡(luò)安全技術(shù)（第四版）[M]. 北京：人民郵電出版社，2016

[2]王世剛，徐偉. Linux系統(tǒng)管理及服務(wù)器配置[M]. 長春：吉林大學(xué)出版社，2017

[3]陳云志，宣樂飛，郝阜平. Web滲透與防御[M]. 北京：電子工業(yè)出版社，2019

作者簡介：

吳佳驊（1984.02--）;性別：男，籍貫：湖北武漢人，民族：土家族，學(xué)歷：本科，畢業(yè)于華中師范大學(xué);現(xiàn)有職稱：講師;研究方向：網(wǎng)絡(luò)技術(shù)。

（武漢城市職業(yè)學(xué)院? 湖北? 武漢? 430064）