"PentesterLab“类似于为研究而创建的定制linux发行版

Question

在我输入这篇文章之前，我真的在网上做了很多研究，以便找到“如何”为我的研究创建像"PentesterLab“这样的自定义发行版。

https://pentesterlab.com/exercises/

它只是提供了有趣的基本渗透测试的指导课程，在自定义linux发行版中提供了非常令人惊叹和精心设计的练习，这些练习只包含“启动”和易受攻击的网页。

所以我只用很轻的live CD (60MB)，有时候(200MB)就开始练习了。

对于我的研究，我真的想创建一些像这样的自定义内容，它只包含(包含易受攻击的站点+防火墙的want服务器)，差不多就是这样。然后我开始做测试，简单而直接。

有没有什么简单的方法可以通过详细的教程来完成这项任务？

但是除了LFS(Linux从头开始)之外，我只是为了研究测试目的而配置一个包含LFS服务器和IDS或防火墙的小发行版。

非常感谢，

Answer 1

你有没有尝试过像Docker这样的东西？已经有一些图像可能适合您正在寻找的，但您应该能够滚动自己的最低限度的小题大做。作为一个额外的好处，你实际上不需要有一台专用的计算机，它可以很容易地在你自己或一台专用的计算机上运行一个或多个实例。

Answer 2

最简单的方法就是使用debian live，这是Pentesterlab曾经做过的事情。为了让它正常工作，需要花很多时间，但它确实有效。它还会产生很大的ISO。