7.2 构建测试镜像环境
在对系统进行基于推荐安全设置的测试前,在检查漏洞或是通过漏洞利用来检验易受攻击系统前,你很有必要根据测试用途对目标系统进行克隆生成一个测试环境,而不是直接在真实系统中进行测试。最佳方式是复制所有一切,包括从托管Web应用服务的硬件到所有内容,因为漏洞可能出现在任何技术层。在克隆环境中测试可以给渗透测试人员提供最大程度的自由,测试人员可以执行任意程度的攻击而不必担心对运营活动造成负面影响。尽管许多人都无法完全镜像真实环境,但构建一个具备同等功能的虚拟环境通常还是可行的。
7.2.1 HTTrack
HTTrack是一款免费的离线浏览器工具。HTTrack允许你从因特网上将站点下载到一个本地目录中,并生成所有目录,从服务器上抓取HTML文本、图片以及其他文件,并存储到你的计算机上。你可以一个链接一个链接地浏览克隆的网站,并对其进行漏洞测试。HTTrack是适用于简单网站的一款极简工具。它不会复制动态内容,也不会复制网站的中间件,如数据库。因此,它并不是对所有渗透测试环境都适用。
如果你要对一个网站进行全方位测试,需要用其他软件来克隆目标。该软件必须能抓取中间件和动态内容,并且支持配置可能需要用到的目标系统的管理员访问权限。
在写作本书时,HTTrack不再是Kali Linux预装工具中的一部分。要安装HTTrack,打开一个终端窗口,输入apt-get install httrack 。等到安装完成后,你就可以启动HTTrack了。打开一个终端窗口,输入httrack 。
它会提示你输入项目名、存放网站的路径(默认路径为root/websites/)以及要克隆目标的URL。HTTrack提供了一些选项来控制克隆目标,如下面截图所示。还有一些其他可选的问题用来定义通配符和递归层级。我们选择第二个选项。在你回答完问题后,选择Y 来对目标进行克隆。
HTTrack会开始克隆目标以及所有相关的链接。它需要一定的时间才能完成,具体取决于目标网站的大小。下面的截图显示了HTTrack克隆www.thesecurityblogger.com 的过程。
切换到指定存放克隆网站的目录,你就能开始测试了。
7.2.2 其他克隆工具
Kali Linux中还包含其他一些网站克隆工具。同样,这些工具不可以复制动态内容,也不可以复制网站中间件部分,如数据库。因此,它们并不是适用于所有渗透测试环境。