黑盒测试训练之瑰宝

黑盒测试训练之瑰宝

今天要推荐的是一个适合初学者学习信息安全知识，锻炼动手能力，黑盒测试往往是对未知的探索，作为初学者，直接实战，通常会一无所获，久而久之容易丧失对于学习动力。

如果有一定存在可被攻击成功路径的虚拟环境，通过对其探索和测试，花费大量时间未能成功突破的情况下，可以通过阅读前人通关秘籍来检查自身的不足，一举多得。

在这里就要感谢 vulnhub 的创造者以及所有贡献者，为初学者提供了大量宝贵的靶场环境，而且完全免费，只要你想，就能使用，官方地址：

/

在开始之前，需要准备测试环境，最重要的部分就是要让靶场运行起来，大部分的靶场是以 Virtualbox 虚拟机的形式提供，主要原因是 Virtualbox 是一款免费开源的产品，支持 Windows、Linux 平台运行。

所以第一步就是要安装 Virtualbox，下载地址：

选择适合自己系统的软件安装包安装即可，我这里是用 macOs 版：

安装完成之后，打开如图：

接下来就可以下载任意靶场环境，让 Virtualbox 将其运行起来，开启靶场测试之路。

信安之路成长平台，将 vulnhub 上 700 个靶场环境，进行了分割，每十个靶场为一组，每组完成一个靶场的实战测试即可过关：

直接点击任务描述中的任意靶机下载即可，其中靶机后缀有多种，比如 7z、rar、iso、img、ova 等，关于后缀的解释如下：

• “.7z”、“.RAR”、“.TAR”、“.TAR.BZ2”和“.ZIP” - 这些是不同的压缩档案格式。它们可以被提取以显示其他文件。7 -zip 免费的、跨平台的，并且能够提取所有提到的格式。
• '.ISO' 和 '.IMG' -这些是光盘的磁盘映像。它们可以刻录到 CD/DVD \（IMGBurn）*、加载到 USB 记忆棒*（Uetbootin）\或安装在虚拟机内。
• '.VRAM'——虚拟机的 BIOS。
• '.OVA' - '开放虚拟化存档' 是一个单一压缩存档（'.tar'），其中包含整个虚拟机（虚拟机的设置（'.OVF'）和硬盘（'.VMDK'））。这可以导入虚拟化软件。
• “.OVF”—— “开放虚拟化格式”是虚拟机的配置文件。可以将其导入虚拟化软件。
• “.VMDK”和“.VHD” - “虚拟机磁盘 (VMDK)”和“虚拟硬盘 (VHD)”是虚拟硬盘格式。这些格式可以压缩以节省空间，并在需要时扩展。这些格式可以导入到现有的虚拟机中。
• '.VMEM'——虚拟机的分页文件。
• '.VMS' 和 '.VMSD' - VMS 是 VMware 快照，VMSD 文件存储与快照相关的元数据。
• '.VMX' - 虚拟机的设置。这可以导入到虚拟化软件中。

参考不同的格式文件处理即可。

关于学习的建议，因为这种靶场多半互联网上已经有了攻略，作为黑盒测试的精髓就是对未知的探索，如果看完攻略在进行测试，那就不叫黑盒测试，而是做实验，无法发挥其真正价值，所有盲测才能最大限度发挥其价值。

不到万不得已不看测试攻略，经过无数次失败尝试之后，获得成功的感觉是无法用语言形容，成就感暴涨，这也是信安之路玩转靶场任务的价值所在。