Web漏洞靶场搭建

已于 2023-08-24 12:32:00 修改
阅读量328 收藏 1
点赞数 3
分类专栏: vulhub漏洞复现 文章标签: web安全 网络安全 docker linux
于 2023-08-15 05:16:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MDSEC/article/details/132288998
版权

前言

OWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因。

OWASP TOP 10,这是每年的一份关于web应用的十大威胁安全报告,会在经过安全专家的测验之后确定十大类对当前web应用威胁最大和被应用最广的漏洞,同时也会对其进行详细的分析威胁所在。

Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

vulhub靶场搭建过程

首先下载Vmware
然后在虚拟机上搭建linux系统的kail虚拟机
接下来在虚拟机上下载docker容器,(docker是一个用Go语言实现的开源项目,可以让我们方便的创建和使用容器)
最后拉入本地vulhub镜像
只需要简单的四步就可一搭建好vulhub镜像环境,从而来复现web漏洞,具体过程如下

一.下载vmware

在官网(https://www.vmware.com/cn.html)下载Vmware,试用即可

二.在Vmware上搭建linux系统的kail虚拟机

进入kail官网:https://www.kali.org/

然后在Vmware上导入下载好的映像文件,下一步

 

选择你刚下好的映像文件 

设置名称和位置

磁盘大小默认20个G既可

 

 

完成后开启新建的虚拟机 

 语言选择,看自己喜好

 设置主机名称

 域名为空

 设置用户名和密码,这里不在展示

 

 这里要选择是

 这样太kail虚拟机就安装好了,很简单吧

三.在虚拟机上下载docker容器(docker是一个用Go语言实现的开源项目,可以让我们方便的创建和使用容器)

在kail命令行用下面两个命令中的一个安装docker
apt-get install docker docker-compose
 或者
apt-get install docker.io

先用sudo su切换到root账户下,执行上面个两个命令中的一个安装docker

验证docker是否安装成功

docker -v #检验当前docker版本

四.拉入vulhub镜像

前往:https://vulhub.org/

执行下载既可 

五.docker常用命令

# 启动docker
service docker start
# 关机docker
service docker stop
# 重启docker
service docker restart
# 镜像列表
docker images
# 检索镜像, 从镜像仓库中检索
docker search xxx
# 下载镜像
docker pull xxx
# 删除镜像
docker rmi xxx
# 镜像列表
docker images
# 检索镜像, 从镜像仓库中检索
docker search xxx
# 下载镜像
docker pull xxx
# 删除镜像
docker rmi xxx

只需要简单的四步就可一搭建好vulhub镜像环境,从而来复现web漏洞

六.附录

github代码仓库连接::github:https://github.com/MD-SEC/

微信公众号:猫蛋儿安全

MDSEC
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
webbug靶场-渗透基础
qq_43400414的博客
03-26 1963
title: ‘’‘webbug靶场-渗透基础’’’ date: 2019-03-17 12:52:20 tags: 靶场,代码审计 webug靶场 ###废话 在看群文件里面的如何搞代码审计的ppt时发现了一个叫AWVS的工具,感觉很diao,于是就去搜索看看到底是什么玩意 emmmmm,不好意思,打错了,是AWVS。 打开第一个链接,看见了这个玩意 卧槽,居然可以变成合格的新手,赶紧下...
Webug4.0靶场搭建
BGiscool的博客
10-28 2216
Webug4.0靶场
web靶场搭建
2301_76329510的博客
03-28 677
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
web靶场搭建_webbug靶场搭建,大厂必备
最新发布
2401_83974087的博客
04-18 857
修改配置文件phpstudy_pro\Extensions\php\php7.3.4nts\php.ini(与使用的php版本)将config.inc.php.dist复制一份并且重命名为config.php(文件类型为php,注意文件后缀名)下载地址:https://github.com/zhuifengshaonianhanlu/pikachu。修改WWW\sqli-labs\sql-connections\db-creds.inc。访问DVWA,账号:admin 密码:password.
iwebsec靶场环境搭建
dahege666的博客
03-24 828
iwebsec靶场搭建
毕设分享 多功能 Web 应用渗透测试系统(源码+论文)
m0_12378的博客
11-02 1760
本项目为多功能 Web 应用渗透测试系统,包含漏洞检测、目录识别、端口扫描、指纹识别、域名探测、旁站探测、信息泄露检测等功能。
Java编写的Web漏洞靶场.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
一些Web漏洞测试靶场.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
漏洞靶场平台搭建漏洞分析文档
04-29
漏洞靶场平台搭建漏洞分析文档,里面包含漏洞靶场网站的搭建漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
Docker基础学习笔记( 搭建web漏洞检测环境和容器中运行Django项目)
wsq的博客
02-14 492
docker使用
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / oror
iwebsec靶场(文件包含)
果粒程
03-02 1123
iwebsec靶场(文件包含)
2021-8-13胎教webug4.0靶场学习环境搭建
qq_45290991的博客
08-13 418
一、下载安装配置(记得时刻保存快照这个好习惯) 链接:https://pan.baidu.com/s/1sz67padS6-dBOAvF-g9SbQ 提取码:iqf8 直接进去,解压这个压缩包: 然后VMware打开2003的虚拟机即可。 开机默认空密码,进去之后运行桌面上的PHPstudy,查看本地ip,然后即可访问(默认初始账号密码都是admin): 二、登录进去后开始刷题 其实挺拉垮的只有web靶场能用。 ...
docker搭建webug4.0并——示范.支付漏洞,邮箱轰炸
Gjqhs的博客
03-03 832
dacker正常运行 docker pull area39/webug docker run -d -P area39/webug docker ps ifconfig 浏览器访问查看到的IP后面加上:32768(我们可能不一样)那个端口号即可 打开右下角的靶场玩耍吧 页面购买正常 数值改为-1 零元购就是逊啦~ 轰炸,ddos,bp抓包无限发送 ...
WebBug靶场基础篇 — 03
weixin_30273175的博客
08-04 120
基础篇 6 - 16 关。。。 在记录之前,先说一件事 = =! 小学生真多 = =!好心提供一个靶场,玩玩就算了,他挂黑页 ?现在好了,以后这个靶场不对外啊!你高兴了?爽了吧? 都是新手过来的,好心搭个公网的漏洞网站,还真有挂黑页的。。。 第六关。。。 这个关卡设置的有点问题,只有一个登陆框,也没给提示账号密码,弱密码也试了好几波,都没进去 = =!然后我就去数据库里看看密码 = =!...
WebBug靶场基础篇 — 02
weixin_30730151的博客
08-04 121
本篇以第一人称记录这个关卡的第1-5关。 由于我记录的过程有点偏向于思考,所以截图截的多 = =!所以文章有点长。。。 下午一觉醒来,已经 4 点多了,然后开电脑,在虚拟机里,铺了铺靶场,但是毕竟我本子太卡了。。。。所以只好在主机上玩了。。。 打开关卡的首页。 点击第一个关卡,普通的 get 注入,get 注入就是普通的注入,咱们常见的浏览网页都是属于 get 型的方式 。 进入第一...
搭建webug漏洞靶场
yzl_007的博客
09-15 788
搭建webug漏洞靶场 下载还phpstudy后,进入到www目录下 将下载好的webug4.0的压缩包解压 然后启动phpstudy 本地访问漏洞地址,默认密码admin/admin登陆 点击登陆后并没有跳转到对应页面,在网上GitHub找的一个版本有bug, 登陆后无法跳转到对应页面,不知道为什么。 官方的文档如下,是在虚拟机下的,下载太慢了这里我不试了。。。 https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc ...
Web漏洞靶场搭建-wavsep
YTANRA的博客
09-01 437
【摘要】 本文将以sectooladdict/wavsep: The Web Application Vulnerability Scanner Evaluation Project靶场为例来学习靶场搭建,结合漏洞扫描服务-华为云来发现存在的漏洞
Metasploitable2 靶机漏洞
05-21
Metasploitable2是一款特意设计用于安全培训和漏洞评估的虚拟机,它包含了多个漏洞,可用于测试和学习渗透测试技术。以下是Metasploitable2中包含的一些常见漏洞: 1. Samba漏洞:该漏洞存在于Samba的可共享文件夹中,攻击者可以利用该漏洞执行任意代码并获取系统访问权限。 2. Apache漏洞:Metasploitable2中的Apache服务器存在多个漏洞,可用于执行远程代码,包括一个可以导致缓冲区溢出的漏洞。 3. MySQL漏洞:Metasploitable2中的MySQL服务器存在可被利用的漏洞,可以导致数据库注入攻击,从而使攻击者能够访问敏感数据。 4. FTP漏洞:Metasploitable2中的FTP服务器存在许多漏洞,其中包括一个可以导致拒绝服务攻击的漏洞和一个可以导致远程代码执行的漏洞。 5. SSH漏洞:Metasploitable2中的SSH服务器存在一个漏洞,可以导致拒绝服务攻击和远程代码执行。 需要注意的是,Metasploitable2是一个专门设计用于学习和测试渗透测试技术的虚拟机,不应该用于非法用途。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值