《表1 渗透测试实验环境配置》

  提示：宽带有限、当前游客访问压缩模式

本系列图表出处文件名：随高清版一同展现

《电子商务平台渗透测试及信息安全对策研究——以苏州电子商务平台为例》

1. 获取 高清版本忘记账户？点击这里登录

1. 下载图表忘记账户？点击这里登录

为了能够搭建实验环境，我们采用VMware虚拟化技术，支持一台高性能PC中安装若干台虚拟机，实现渗透测试目标机器和攻击机器，测试环境所需要的设备配置如表1所示。黑盒测试中利用OWASP BWA作为Web测试靶机，它汇集了大量已知安全漏洞实验环境和真实Web应用程序，配置各种漏洞的web应用程序，可以进行渗透测试，同时由于采用PHP开放源码方式，也方便进行Web服务器加固，得到安全策略。Linux Metasploitable靶机包含一些存在安全漏洞的软件包，如Sama、Tomcat5.5、Mysql以及弱口令漏洞等，用于测试服务器操作系统安全性。