常见靶场的搭建

news2024/12/27 9:19:32

漏洞靶场

渗透测试(漏洞挖掘)切忌纸上谈兵,学习渗透测试(漏洞挖掘)知识的过程中,我们通常需要一个包含漏洞的测试环境来进行训练。而在非授权情况下,对于网站进行渗透测试攻击,是触及法律法规的, 所以我们常常需要自己搭建一个漏洞靶场,避免直接对公网非授权目标进行试。 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。

  • DVWA:一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
  • sqli-labs:一个印度程序员写的一个关于SQL注入的靶场,一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过......可以看出,涵盖的范围还是很广的,对于我们初学注入的小白来说很友好。
  • upload-labs:使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。

环境配置

  1. 打开官网 https://www.xp.cn/,选择 Windows版 的 phpstudy 客户端。
  2. 找到 phpStudy 2018版​(推荐使用这个版本)进行下载并解压。
  3. 找到解压后的文件,然后双击,会让你进行选择安装路径,可以根据自己的喜好设置路径,但是要注意解压的目录不能包含汉字或者空格。
  4. 出现提示:系统没有安装VC9,则需要安装,点击确定会自动打开浏览器进入一个网站,下载提示缺少的运行库即可,然后再启动。

环境测试

打开浏览器,访问 http://127.0.0.1,出现 "Hello World" 说明能成功访问phpSudy启动的网站。

靶场搭建

DVWA搭建

  1. 访问 https://github.com/digininja/DVWA ,点击【Code】选择【Download ZIP】下载压缩包。

  2. 下载之后解压,然后把解压后的名为DVWA-master​的文件夹放到phpStudy的网站根目录,网站根目录为phpStudy安装的目录下的 PHPTutorial\WWW​ 目录。

  3. 编辑 DVWA-master\config​ 文件夹里的名为 config.inc.php.dist​ 的文件。

  4. 将该文件复制一份,并将 .dist 后缀删除掉。

  5. 使用文本编辑器或者记事本打开 config.inc.php 文件。

  6. 然后将 db_user 和 db_password 分别修改为 root ,如果你的MySQL端口也修改了,则 db_port 也需要修改为对应的端口,否则不用。

  7. 然后再编辑php的配置文件,在phpStudy里选择 其它选项菜单 里的 打开配置文件 ,选择 php-ini

  8. 打开后按 ctrl+f ​快捷键,查找 allow_url_include

  9. 将红框部分的Off修改为On,保存后点击 重启。

  10. 然后在浏览器输入 http://ip/DVWA-master/setup.php​ 进行访问(这里的ip即为你的IPV4地址,或者直接127.0.0.1),这里的 DVWA-master​ 为你的DVWA靶场的文件夹名字,如果你修改了名字,则浏览器访问也要修改。

  11. 进入成功,点击下方的 Create / Reset Database 创建数据库。

  12. 创建完成后会自动跳转到登录页面,账号:admin,密码:password

    PS:如果没有自动跳转可以手动访问:http://ip/DVWA-master/login.php​

sqli-labs搭建

  1. 访问 GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. 下载压缩包。

  2. 下载之后解压,然后把解压后的文件放到phpStudy的网站根目录,网站根目录为phpStudy安装的目录下的 PHPTutorial\WWW​ 目录。

  3. 编辑 sqli-labs-master\sql-connections​ 文件夹里的db-creds.inc 文件,将 $dbpass 的值修改为 root

  4. 然后在浏览器输入http://ip/sqli-labs-master/​进行访问(这里的ip即为你的IPV4地址,或者直接127.0.0.1),这里的 sqli-labs-master​ 为你的sqli-labs靶场的文件夹名字,如果你修改了名字,则浏览器访问也要修改。

  5. 然后点击 Setup/reset Database for labs​ 创建数据库。

  6. 出现以下信息说明数据库创建成功。


  7. 然后再重新访问靶场,访问箭头处的关卡。


  8. 出现如下界面说明靶场安装配置完成。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2252130.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

PMP–一、二、三模、冲刺–分类–8.质量管理

文章目录 技巧五、质量管理 一模8.质量管理--质量管理计划--质量管理计划包括项目采用的质量标准,到底有没有满足质量需求,看质量标准即可。6、 [单选] 自项目开始以来,作为项目经理同事的职能经理一直公开反对该项目,在讨论项目里…

mini-spring源码分析

IOC模块 关键解释 beanFactory:beanFactory是一个hashMap, key为beanName, Value为 beanDefination beanDefination: BeanDefinitionRegistry,BeanDefinition注册表接口,定义注册BeanDefinition的方法 beanReference:增加Bean…

智能云在线编辑网站(完结篇)

开始及初步计划 1.前端tiptip编辑器框架vue3 2.后端Pythonflaskmysql 3.大模型调用:飞桨系列(ppasr) 前言:以此篇谨记从软件杯到天津生成式ai答辩过程及结束。 『如蚍蜉见青天,双肩难挑日月』,感叹世事多…

TETFN情感计算的实践复现

✨✨ 欢迎大家来访Srlua的博文(づ ̄3 ̄)づ╭❤~✨✨ 🌟🌟 欢迎各位亲爱的读者,感谢你们抽出宝贵的时间来阅读我的文章。 我是Srlua小谢,在这里我会分享我的知识和经验。&am…

使用zabbix监控k8s

一、 参考文献 小阿轩yx-案例:Zabbix监控kubernetes云原生环境 手把手教你实现zabbix对Kubernetes的监控 二、部署经验 关于zabbix监控k8s,总体来说是分为两块内容,一是在k8s集群部署zabbix-agent和zabbix- proxy。二是在zabbix进行配置。…

【开源免费】基于Vue和SpringBoot的周边产品销售网站(附论文)

博主说明:本文项目编号 T 061 ,文末自助获取源码 \color{red}{T061,文末自助获取源码} T061,文末自助获取源码 目录 一、系统介绍二、演示录屏三、启动教程四、功能截图五、文案资料5.1 选题背景5.2 国内外研究现状5.3 可行性分析…

Lumos学习王佩丰Excel第十八讲:LOOKUP函数与数组

一、回顾统计函数 1、使用SUMIF函数 sumif(条件区域,求和条件,求和区域) 2、使用SUMIFS函数 SUMIFS(求和范围, 条件范围1, 条件1, 条件范围2, 条件2, ...) 二、认识数组 1、数组生成原理 所谓数组,是有序的元素序列。组成数组的各个变量称为数组的元素。对于Ex…

【JavaEE】JavaEE、web 开发、框架(Spring) 、Maven

文章目录 一、JavaEE 发展历程二、什么是 web 开发1、什么是 web 开发?2、web 网站的工作流程 三、框架1、什么是框架?2、为什么要学框架?3、框架的优点(Spring Boot VS Servlet) 四、Maven 一、JavaEE 发展历程 Java…

使用guzzlehttp异步多进程实现爬虫业务

Python和PHP核心技术共享平台 背景 小哥近来在通过动态代理池爬取一些公司需要的大文件pdf规格书的处理。遇到的难点,如何保证服务器CPU、连接数等正常情况下,多进程、异步快速处理这些业务并且保证准确。下面小哥就给看官唠嗑一下,我使用gu…

redis揭秘-redis01-redis单例与集群安装总结

文章目录 【README】【1】安装单机【1.1】安装环境【1.2】安装步骤 【2】redis集群主从模式配置【2.1】集群架构【2.2】redis集群主从模式搭建步骤【2.3】redis集群主从模式的问题(单点故障问题) 【3】redis集群哨兵模式配置【3.1】集群架构【3.2】redis…

蓝牙定位的MATLAB仿真程序|基于信号强度的定位,平面、四个蓝牙基站(附源代码)

这段代码通过RSSI信号强度实现了蓝牙定位,展示了如何使用锚点位置和测量的信号强度来估计未知点的位置。它涵盖了信号衰减模型、距离计算和最小二乘法估计等基本概念。通过图形化输出,用户可以直观地看到真实位置与估计位置的关系。 文章目录 蓝牙定位原…

【网络篇】HTTP知识

键入网址到网页显示,期间发生了什么? 浏览器第一步是解析URL,这样就得到了服务器名称和文件的路径名,然后根据这些信息生成http请求,通过DNS查询得到我们要请求的服务器地址,然后添加TCP头、IP头以及MAC头&…

文件比较和文件流

文件比较和文件流 一、文本比较工具 diff1.基本用法1.1输出格式 2.常用选项 二、文件流1.文件的打开模式2.文件流的分类ifstreamofstreamfstrem区别 3.文件流的函数1. 构造函数2. is_open 用于判断文件是否打开3. open4. getline5. close6. get()7. read8. write9. put10. gcou…

使用ECharts创建带百分比标注的环形图

在数据可视化领域,环形图是一种非常有效的图表类型,它能够清晰地展示各部分与整体的关系。今天,我们将通过ECharts来创建一个带百分比标注的环形图,并详细解释如何实现这一效果。 1. 数据准备 首先,我们定义了一些基础…

win10环境mysql8.4免安装版配置

下载后解压 dos管理员,进入bin目录 mysqld -install net start mysql 出现错误,服务无法启动 MySQL 服务正在启动 . MySQL 服务无法启动。 服务没有报告任何错误。 请键入 NET HELPMSG 3534 以获得更多的帮助。 services.msc,查看服务…

时频转换 | Matlab基于S变换S-transform一维数据转二维图像方法

目录 基本介绍程序设计参考资料获取方式基本介绍 时频转换 | Matlab基于S变换S-transform一维数据转二维图像方法 程序设计 clear clc % close all load x.mat % 导入数据 x =

vue3项目中使用星火API

在node环境epxress中使用讯飞ai接口进行二次封装,通过ai对话回复提取,获得ai提取的文章摘要 本文章只是简单使用,更复杂功能比如调用星火API制作对话机器人可以查看文档,对于初次使用星火AI接口或许有帮助 讯飞星火大模型API-大模…

Leetcode - 周赛425

目录 一,3364. 最小正和子数组 二, 3365. 重排子字符串以形成目标字符串 三,3366. 最小数组和 四,3367. 移除边之后的权重最大和 一,3364. 最小正和子数组 本题可以直接暴力枚举,代码如下: …

linux系统信号简介

原文地址:linux系统信号简介 – 无敌牛 欢迎参观我的个人博客:无敌牛 – 技术/著作/典籍/分享等 介绍 信号是一种重要的进程间通讯方式,这些信号有的有特定的用法,有的可作为扩展和自定义使用。并且大多数信号是可以被重新定义…