网络安全-web渗透环境搭建-BWAPP(基础篇)

news2025/1/9 6:06:13

01--所需系统环境:

虚拟主机系统部署(vmware,虚拟主机创建、虚拟主机网络配置(桥接,便于网络中多个主机都能访问虚拟主机)、虚拟软件功能,快照、克隆、镜像文件加载,ova文件制作)

Bridged(桥接模式):虚拟机和本地主机好比是再同一网络下的两台电脑。

NAT(网络地址转换模式):NAT模式虚拟机通过主机进行联网。

Host-Only(主机模式):主机模式虚拟机与外网隔开,只能让虚拟机与虚拟机之间联网。

(模拟被攻击者、攻击者、通讯方)

windows 2003/2008

windows 7/10

linux系统    kail/contos

02--网站服务架构平台

linux LNMP LAMP LNMT

windows IIS+ASP架构平台

windows中构建 LNMP LAMP LNMT(可以使用phpstudy构建)

  https://www.xp.cn/download.html  推荐使用phpstudy2018

  注意:安装时目录结构最好不要有空格,特殊符号、中文等 ,避免后面出现无法识别的情况。

安装完后,就相当于有了LAMP网站架构平台

03--网站平台上部署项目代码(部署可以攻防测试的网站)

网上开源的代码应该是做了安全防范,可能根本就攻不破,所有需要一些有漏洞的项目代码。

环境包括:(其实部署一个就行了)

bwapp:漏洞演示平台,包含有100多个漏洞。

1.上传代码信息;

攻防环境代码(部署bwapp

bwapp项目文件下载地址:http://www.itsecgames.com/download.htm

部署学习视频:https://www.bilibili.com/video/av516946895/?vd_source=d8016dc4c7b9da9a93b0899049532f6c

虚拟机镜像下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/

安装包下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/

2.初始化导入代码信息。(将需要的数据导入现有架构资源中)

如何连接数据库?

放到默认指定目录中,然后修改settings中的密码,这里我将用户名和密码都设置为root

 bwapp管理页面初始密码是bee/bug

(其他的漏洞平台pikachu;DVWA;搭建方法见链接:https://blog.csdn.net/JackFCH/article/details/127203135;phpcms;;mysql注入环境)

参考视频:https://www.bilibili.com/video/BV1XV4y1J78m?p=13&spm_id_from=pageDriver&vd_source=d8016dc4c7b9da9a93b0899049532f6c

3.访问网站页面进行测试。

本地主机访问:127.0.0.1/bwapp/bWAPP/install.php

bwapp/bWAPP/install.php这一串是我install在www下的路径

 本地访问页面如下,接下来可以尝试进行漏洞测试了

 此外,

也可以使用本地localhost/bwapp/bWAPP/install.php访问,

---------------------------------------------------可能遇到的问题及解决方法-------------------------------------------------------------------------------------------------------------------------- 

注意,如果访问失败可以cmd-->ping localhost看一下,然后解决方法如下:

https://www.jianshu.com/p/a5d4901f0146

 如果没有修改hosts文件的权限,修改hosts文件内容获取权限的方式如下:

参考链接:https://blog.csdn.net/zym0218/article/details/126750738

(1)运行框中输入gpedit.msc

(2)打开计算机本地组策略编辑器:选择计算机配置,windows设置,安全设置,本地策略,安全选项。

(3)在右侧找到用户账户控制:以管理员批准模式运行所有管理员,双击打开.

(4)打开后,系统默认是已经启用了的,设置为已禁用,点击确定,重启电脑即可。

----------------------------------------------------------------------------------------------------------------------                   

如果网络已经配置好,ping通后,还可以在另一台计算机上进行访问。

同样的在浏览器输入:IP地址/bwapp/bWAPP/install.php

以上就是bwapp网络攻防环境的安装,在后期的学习中,比如sql注入等,可能还会涉及到其他的攻防环境。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2273609.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Java 实现 Elasticsearch 查询当前索引全部数据

Java 实现 Elasticsearch 查询当前索引全部数据

Java 实现 Elasticsearch 查询当前索引全部数据 需求背景通常情况Java 实现查询 Elasticsearch 全部数据写在最后 需求背景 通常情况下,Elasticsearch 为了提高查询效率,对于不指定分页查询条数的查询语句,默认会返回10条数据。那么这就会有…
阅读更多...
算能AI计算服务器SE5设备树的二次修改实操

算能AI计算服务器SE5设备树的二次修改实操

目录 1.大纲 2.实操 2.下载对应文件包 3.解包启动文件 4.修改对应的设备树 5.重启后 教程链接:https://github.com/sophgo/sophon-tools/tree/main/source/pmemory_edit 1.大纲 2.实操 2.1 选择串口,波特率115200,重启设备&#xff0…
阅读更多...
Python的Matplotlib库应用(超详细教程)

Python的Matplotlib库应用(超详细教程)

目录 一、环境搭建 1.1 配置matplotlib库 1.2 配置seaborn库 1.3 配置Skimage库 二、二维图像 2.1 曲线(直线)可视化 2.2 曲线(虚线)可视化 2.3 直方图 2.4 阶梯图 三、三维图像 3.1 3D曲面图 3.2 3D散点图 3.3 3D散…
阅读更多...
Flutter:封装一个自用的bottom_picker选择器

Flutter:封装一个自用的bottom_picker选择器

效果图&#xff1a;单列选择器 使用bottom_picker: ^2.9.0实现&#xff0c;单列选择器&#xff0c;官方文档 pubspec.yaml # 底部选择 bottom_picker: ^2.9.0picker_utils.dart AppTheme&#xff1a;自定义的颜色 TextWidget.body Text() <Widget>[].toRow Row()下边代…
阅读更多...
牛客网刷题 ——C语言初阶(6指针)——BC106 上三角矩阵判定

牛客网刷题 ——C语言初阶(6指针)——BC106 上三角矩阵判定

1. 题目描述——BC106 上三角矩阵判定 牛客网OJ题链接 描述 KiKi想知道一个n阶方矩是否为上三角矩阵&#xff0c;请帮他编程判定。上三角矩阵即主对角线以下的元素都为0的矩阵&#xff0c;主对角线为从矩阵的左上角至右下角的连线。 示例 输入&#xff1a; 3 1 2 3 0 4 5 0 0…
阅读更多...
力扣刷题:数组OJ篇(下)

力扣刷题:数组OJ篇(下)

大家好&#xff0c;这里是小编的博客频道 小编的博客&#xff1a;就爱学编程 很高兴在CSDN这个大家庭与大家相识&#xff0c;希望能在这里与大家共同进步&#xff0c;共同收获更好的自己&#xff01;&#xff01;&#xff01; 目录 1.轮转数组&#xff08;1&#xff09;题目描述…
阅读更多...
《(限)战斗天赋VR》V02122024官方中文学习版

《(限)战斗天赋VR》V02122024官方中文学习版

《(限)战斗天赋VR》官方中文版https://pan.xunlei.com/s/VODaeHDXSxw4BNDNl39dxJXnA1?pwdusm5# 一款具有挑战性的基于物理的roguelite剑术格斗游戏&#xff0c;你可以在一个超级无缝的程序地牢中创造自己的战斗风格&#xff0c;体验无与伦比的游戏体验。有80多种敌人变种、10…
阅读更多...
《Spring Framework实战》3:概览

《Spring Framework实战》3:概览

欢迎观看《Spring Framework实战》视频教程 Spring Framework 为基于现代 Java 的企业应用程序提供了全面的编程和配置模型 - 在任何类型的部署平台上。 Spring 的一个关键要素是应用程序级别的基础设施支持&#xff1a;Spring 专注于企业应用程序的 “管道”&#xff0c;以便…
阅读更多...
基于SpringBoot+Vue动漫交流系统平台设计和实现

基于SpringBoot+Vue动漫交流系统平台设计和实现

系统介绍&#xff1a; 免费的源码&#xff0c;我刚找到的&#xff0c;给大家推荐一下源码下载 动漫交流系统平台是一个专为动漫爱好者设计的在线社区平台&#xff0c;旨在为用户提供一个便捷的环境来分享动漫。这个系统包含了多种功能&#xff0c;如动漫分类、动漫视频、动漫…
阅读更多...
微信小程序获取图片使用session(上篇)

微信小程序获取图片使用session(上篇)

概述&#xff1a; 我们开发微信小程序&#xff0c;从后台获取图片现实的时候&#xff0c;通常采用http get的方式&#xff0c;例如以下代码 <image class"user_logo" src"{{logoUrl}}"></image>变量logoUrl为ur图片l的请求地址 但是对于很多…
阅读更多...
HTML5实现好看的中秋节网页源码

HTML5实现好看的中秋节网页源码

HTML5实现好看的中秋节网页源码 前言一、设计来源1.1 网站首页界面1.2 登录注册界面1.3 节日由来界面1.4 节日习俗界面1.5 节日文化界面1.6 节日美食界面1.7 节日故事界面1.8 节日民谣界面1.9 联系我们界面 二、效果和源码2.1 动态效果2.2 源代码 源码下载结束语 HTML5实现好看…
阅读更多...
Redis 数据库源码分析

Redis 数据库源码分析

Redis 数据库源码分析 我们都知道Redis是一个 <key,value> 的键值数据库&#xff0c;其实也就是一个 Map。如果让我来实现这样一个 Map&#xff0c;我肯定是用数组&#xff0c;当一个 key 来的时候&#xff0c;首先进行 hash 运算&#xff0c;接着对数据的 length 取余&…
阅读更多...
【海南省】乡镇界arcgis格式shp数据乡镇名称和编码gis矢量数据

【海南省】乡镇界arcgis格式shp数据乡镇名称和编码gis矢量数据

《海南省乡镇界GIS矢量数据详解》 GIS&#xff08;Geographic Information System&#xff09;是一种强大的地理信息系统&#xff0c;它结合了地图、数据库和计算机技术&#xff0c;用于管理和分析空间数据。在本篇中&#xff0c;我们将聚焦于一个特定的GIS数据集——“最新海…
阅读更多...
JVM 核心知识点总结

JVM 核心知识点总结

&#x1f9d1; 博主简介&#xff1a;CSDN博客专家&#xff0c;历代文学网&#xff08;PC端可以访问&#xff1a;https://literature.sinhy.com/#/literature?__c1000&#xff0c;移动端可微信小程序搜索“历代文学”&#xff09;总架构师&#xff0c;15年工作经验&#xff0c;…
阅读更多...
嵌入式系统 (5.嵌入式Linux网络应用开发)

嵌入式系统 (5.嵌入式Linux网络应用开发)

5.嵌入式 Linux 网络应用开发 5.1相关概念 客户端程序与服务端程序 在网络编程中,客户端程序与服务端程序是网络通信的两个基本角色。客户端发起请求,服务端响应请求并提供服务。 IP 地址与端口号 IP 地址用于标识网络设备的位置,而端口号标识运行在计算机上的具体进程…
阅读更多...
语义SEO全解析:如何在搜索引擎中脱颖而出?

语义SEO全解析:如何在搜索引擎中脱颖而出?

在过去十年中&#xff0c;搜索格局发生了巨大变化&#xff0c;语义 Web 技术成为一项关键功能。用户现在希望搜索引擎比以往任何时候都更好地掌握自然语言。是的&#xff0c;Google 在语言处理方面取得了一些非凡的成就。 当搜索引擎不那么先进时&#xff0c;很少需要一键就能…
阅读更多...
回归预测 | MATLAB实GRU多输入单输出回归预测

回归预测 | MATLAB实GRU多输入单输出回归预测

回归预测 | MATLAB实GRU多输入单输出回归预测 目录 回归预测 | MATLAB实GRU多输入单输出回归预测预测效果基本介绍程序设计参考资料 预测效果 基本介绍 回归预测 | MATLAB实GRU多输入单输出回归预测。使用GRU作为RNN的一种变体来处理时间序列数据。GRU相比传统的RNN有较好的记…
阅读更多...
Maven在不同操作系统上如何安装?

Maven在不同操作系统上如何安装?

大家好&#xff0c;我是袁庭新。Maven是一个重要的工具&#xff0c;还有很多初学者竟然不知道如何安装Maven&#xff1f;这篇文章将系统介绍如何在Windows、macOS、Linux操作系统上安装Maven。 Maven是一个基于Java的项目管理工具。因此&#xff0c;最基本的要求是在计算机上安…
阅读更多...
【C语言】_冒泡排序及其优化思路

【C语言】_冒泡排序及其优化思路

目录 1. 第一版代码&#xff1a;无忧化版 2. 第二版代码&#xff1a;添加逐趟判断有序的优化版 核心思想&#xff1a;两两相邻的元素进行比较 1. 第一版代码&#xff1a;无忧化版 #include<stdio.h> void bubble_sort(int* arr, int sz) {// 确定趟数: // (对于目标升…
阅读更多...
通过gradle发布aar或jar携带sources-jar到maven nexus

通过gradle发布aar或jar携带sources-jar到maven nexus

找了很久&#xff0c;没有找到满意的。终于找到一个好的办法。 gradle7.x适用。比以前的写法简洁。 发布传统的jar工程 比如okhttp&#xff0c;fastjson等项目&#xff0c;纯java工程。 直接创建新文件publish.gradle: apply plugin: maven-publishProperties properties …
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023