网络攻防怎么自己做一个靶机

1. 我在VMware上运行Kali linux 为什么ping不通靶机

问题描述起来简单，你和靶机什么环境，什么网络，防火墙，网络配置等等都有可能影响到你的ping，所以你这个描述基本解决不了问题。

2. 如何搭建Linux 攻击的靶机，用来进行网络安全演示

你先得装liunx系统，可以用虚拟机装，LINUX要的空间也不多。硬盘上划个二三十个G绝对够用了，先下个要安装版本的镜像。

3. XP靶场是什么

XP靶场全称xp靶场挑战赛，指以微软XP系统及其上的国产安全防护软件为靶标，安全防护软件包括：腾讯电脑管家（XP专属版本）、XP盾甲、网络杀毒、北信源金甲防线、金山毒霸（XP防护盾），挑战者可任选其中一款产品保护的靶机进行攻击。

“XP靶场挑战赛”由竞评演练工作组主办，湖南合天智汇信息技术有限公司承办。旨在互联网上开设公正、公开、公平的 “XP +加固软件平台” 公益性环境，通过公众参与打擂的公开实战，促进各安全厂商产品防护能力的提升，让XP用户对我国自行承担XP操作系统的安全保护能力拥有信心。

(3)网络攻防怎么自己做一个靶机扩展阅读：

举办背景

微软对XP系统停止更新服务后，中国仍有2亿用户在使用XP系统，而其中多数XP用户都安装了国内安全厂商的电脑防护软件。这些防护软件是否可靠有效、能否经得住黑客攻击、一旦发现问题企业能否快速响应？在国信办网络安全专家杜跃进看来，“第三方安全防护软件到底能不能保护其信息安全，还得用事实说话。”

2014年7月31日，由中国网络空间安全协会（筹）竞评演练工作组主办的XP靶场挑战赛准时开赛，213名通过工作组审核的选手对“靶标”进行攻击。

在XP靶场挑战赛作战指挥部内，大屏幕上播放着各款软件被攻击的实况，网络杀毒、北信源金甲防线、金山毒霸（XP防护盾）和腾讯电脑管家（XP专属版本）五款国产安全防护软件作为“靶标”，同时接受参赛者攻击。

4. 虚拟机玩渗透 目标虚拟机 需要怎么设置网络

VMWare虚拟机搭建渗透测试的网络环境

1. 问题的提出

通过虚拟机运行Kali Linux或者OWASP WTE，需要靶机来进行渗透测试的学习和研究。比较简单的方式是，靶机也作为虚拟机运行；在渗透机与虚拟机之间建立专门的网络连接。

使用VMWare提供的LAN区段(LAN Segament)是个简单、快捷的解决方案。

2. 步骤说明

设置LAN区段 -> 在VMWare中
靶机和渗透机的虚拟机设置 -> 在VMWare中
靶机和渗透机的系统网络设置 -> 虚拟机内部

2.1 LAN区段(LAN Segament)设置

在VMWare Workstation中，打开目标虚拟机的“虚拟机设置”标签，点选“LAN区段”，如下图：
点击之后，

+ 如果没有设置过LAN区段，则新建一个LAN区段
+ 如果已经设置过，则选择目标所在的LAN区段
2.2 渗透机/靶机虚拟机设置

在完成了上述LAN区段设置后，虚拟机的网络连接模式设置为“LAN区段”，并选择上述设置的具体区段。
虚拟机和靶机的**设置方法相同**。
2.3 渗透机/靶机的系统设置

进入虚拟机系统内部，需要手动指定IP地址，确保渗透机和靶机在同一网段内。
虚拟机和靶机的**设置方法相同**。
Windows的设置比较简单。
+ 对于没有图形界面的Linux，手动设置方法如下：
1. 关闭网卡，目的在于**清除之前的网络设置**
<pre><code>$ ifconfig eth0 down</code></pre>
2. 设置新的IP地址等信息，并启动网卡
<pre><code>$ ifconfig eth0 192.168.xx.123 netmask 255.255.255.0 up</code></pre>
>注意，这里最后的up是启动网卡的意思
3. 设置网关gateway，需要使用route命令
<pre><code>$ route add default gw 192.168.xx.1

+ 对于有图形界面的Linux，有时候会出现Network Manager显示"device not managed"的情况，特别是在Debian或者Kali底下。
1. 问题是因为同时满足以下条件：
(1) /etc/network/interface文件中包括目标设备（网卡）；
(2) /etc/NetworkManager/NetworkManager.conf中没有设定自动管理。
2. 问题解决方法：
(1) 在/etc/NetworkManager/NetworkManager.conf中，设置managed=true
(2) 重启network manager:
<pre><code>$service network-manager restart</code></pre>

5. 信息安全与评估 靶机是什么操作系统

当前，国际上提出了一些广义的、传统的风险评估理论（并非特别针对信息系统安全）。从计算方法区分，有定性的方法、定量的方法和部分定量的方法。从实施手段区分，有基于“树”的技术、动态系统的技术等。各类方法举例如下。 定性的方法包括： 1.初步的风险分析（Preliminary Risk Analysis） 2.危险和可操作性研究（Hazard and Operability studies （HAZOP）） 3.失效模式及影响分析（Failure Mode and Effects Analysis （FMEA/FMECA）） 基于“树”的技术（Tree Based Techniques ）包括： 1.故障树分析（Fault tree analysis） 2.事件树分析（Event tree analysis） 3.因果分析（Cause－Consequence Analysis） 4.管理失败风险树（Management Oversight Risk Tree） 5.安全管理组织检查技术（Safety Management Organization Review Technique） 动态系统的技术（Techniques for Dynamic system）包括： 1.尝试方法（Go Method） 2.有向图/故障图（Digraph/Fault Graph） 3.马尔可夫建模（Markov Modeling） 4.动态事件逻辑分析方法学（Dynamic Event Logic Analytical Methodology） 5.动态事件树分析方法（Dynamic Event Tree Analysis Method） 目前存在的信息安全评估工具大体可以分成以下几类： 1.扫描工具：包括主机扫描、网络扫描、数据库扫描，用于分析系统的常见漏洞； 2.入侵检测系统（IDS）：用于收集与统计威胁数据； 3.渗透性测试工具：黑客工具，用于人工渗透，评估系统的深层次漏洞； 4.主机安全性审计工具：用于分析主机系统配置的安全性； 5.安全管理评价系统：用于安全访谈，评价安全管理措施； 6.风险综合分析系统：在基础数据基础上，定量、综合分析系统的风险，并且提供分类统计、查询、TOP N查询以及报表输出功能； 7.评估支撑环境工具：评估指标库、知识库、漏洞库、算法库、模型库。 综观这些理论和工具的现状，存在的问题是：尚缺乏模型化、形式化描述和证明的深度；一般化的广义的理论如何用于风险评估；定性，定量的理论方法如何更加有效；工具运用的结果如何能够反映实质，有效测度，准确无误；工具的使用如何能够综合协调。 作者：不详

6. 如何搭建Linux 攻击的靶机，用来进行网络安全演示

网上有搭建好的环境：
Metasploitable_ubuntu
Hackademic.RTB2
web_for_pentester
OWASP_Broken_Web_Apps_VM
这些系统都有各种漏洞 只要一台kali攻击就可以玩遍

7. kali能装msfgui吗，怎么弄

msfgui图形化界面工具是Metasploit初学者最易上手的使用接口，轻松地单击鼠标，输入目标IP地址，就可以使用Metasploit强大功能渗透进入目标系统。

在Back Track命令行终端中运行msfgui启动Metasploit图形化界面工具，将显示如图1-4所示的msfgui界面。

“Bingo！”你在自己的笔记本电脑上也成功地得到Linux
Metasploitable靶机的控制权，这也是你第一次成功攻入Linux系统的经历。“太帅了，Metasploit！”

8. 网络攻防求解啊。课外实验2-Nmap，有高追加分的

http://www.hdhacker.com/forum.php

9. 新手小白想学习渗透和网络安全，从哪里入手

基础到入门的学习路线
一、网络安全
网络基础
网络概述
（行业背景+就业方向+课程体系结构）
Vmware
IP地址的概述与应用
DOS命令与批处理
Windows服务安全
用户管理
破解系统用户密码
NTFS权限
文件服务器
DNS服务
DHCP服务
IIS服务
活动目录
域控管理
组策略（一）
组策略（二）
安全策略
PKI与证书服务
windows安全基线
Windows server 2003安全配置基线
阶段综合项目一
以太网交换与路由技术
回顾windows服务
OSI协议簇
交换机的基本原理与配置
IP包头分析与静态路由
分析ARP攻击与欺骗
虚拟局域网VLAN
VTP
单臂路由与DHCP
子网划分VLSM
高级网络技术
回顾
三层交换
ACL-1
ACL-2
网络地址转换
动态路由协议RIP
ipsec VPN
VPN远程访问
网络安全基线
Cisco基础网络设备安全配置基线
安全设备防护
防火墙原理及部署方式
防火墙高级配置
IDS
WAF
阶段综合项目二
二、服务安全
Linux安全运维
Linux操作系统介绍与安装与目录结构分析
Linux系统的基本操作与软件安装
Linux系统下用户以及权限管理
网络配置与日志服务器建立应急思路
建立php主页解析以及主页的访问控制
Nginx服务都建立以及tomcat负载均衡
iptables包过滤与网络地址转换
实用型脚本案例
阶段综合项目三
三、代码安全
前端代码安全
HTML语言
CSS盒子模型
JS概述与变量
JS数据类型
JS函数
程序的流程控制
条件判断与等值判断结构
循环结构
JS数组
数据库安全
sqlserver
access
oracle
mysql
后台代码安全
PHP基础
PHP语法
PHP流程控制与数组
PHP代码审计中常用函数
PHP操作mysql数据库
PHP代码审计（一）
PHP代码审计（二）
Python安全应用
初识python上篇
初识python下篇
基础进阶与对象和数字
字符串行表和元祖
字典条件循环和标准输入输出
错误异常函数基础
函数的高级应用和模块
面向对象编程与组合及派生
正则表达式和爬虫
socket套接字
四、渗透测试
渗透测试导论
渗透测试方法论
法律法规与道德
Web 工作机制
HTTP 协议
Cookie 与session
同源策略
情报收集
DNS
DNS 解析
IP 查询
主机测探与端口扫描
网络漏洞扫描
Web 漏洞扫描
其他工具
口令破解
口令安全威胁
破解方式
windows 口令破解
Linux 口令破解
网络服务口令破解
在线密码查询网站
常见的漏洞攻防
SQL 注入基础
四大基本手法
其他注入手法
SQLmap 的使用
XSS 漏洞概述
XSS 的分类
XSS的构造
XSS 的变形
Shellcode 的调用
XSS 通关挑战
实战：Session 劫持
PHP 代码执行
OS 命令执行
文件上传漏洞原理概述
WebShell 概述
文件上传漏洞的危害
常见的漏洞攻防
PUT 方法上传文件
.htaccess 攻击
图片木马的制作
upload-labs 上传挑战
Web容器解析漏洞
开源编辑器上传漏洞
开源CMS 上传漏洞
PHP 中的文件包含语句
文件包含示例
漏洞原理及特点
Null 字符问题
文件包含漏洞的利用
业务安全概述
业务安全测试流程
业务数据安全
密码找回安全
CSRF
SSRF
提权与后渗透
服务器提权技术
隧道技术
缓冲区溢出原理
Metasploit Framework
前言
urllib2
SQL 注入POC 到EXP
定制EXP
案例：Oracle Weblogic CVE2017-10271 RCE
案例：JBoss AS 6.X 反序列化
五、项目实战
漏洞复现
内网靶机实战
内网攻防对抗
安全服务规范
安全众测项目实战
外网渗透测试实战
六、安全素养
网络安全行业导论
网络安全岗位职责分析
网络安全法认知
网络安全认证
职业人素质