【小迪安全day03】vm16\win2003 iis\kali linux\vulhub安装和配置+基础知识

最新推荐文章于 2023-06-10 13:13:30 发布
最新推荐文章于 2023-06-10 13:13:30 发布
阅读量623 收藏 6
点赞数
分类专栏: 网安学习 文章标签: linux 安全 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RichUee/article/details/128020320
版权

1、安装vm16和win2003 iis环境

参考链接:
安装vm16和win2003

win2003 iis搭建
在这里插入图片描述

2、kali linux安装

参考链接:kali2021安装
在这里插入图片描述
修改镜像源让下载更快:
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

3、vulhub靶场搭建

参考链接:靶场搭建

linux常见操作总结:
○ ls 显示文件和目录列表

○ -l 列出文件的详细信息

○ mkdir 创建目录

● 父目录不存在情况下先生成父目录

○ cd 切换目录

○ cat、tac 显示文本文件内容

○ cp 复制文件或目录

○ rm 删除文件

-r 同时删除该目录下的所有文件

-f 强制删除文件或目录

○ mv 移动文件或目录、文件或目录改名

○ mv aaa bbb 将aaa改名为bbb

○ find 在文件系统中查找指定的文件

○ -name 文件名

○ wc 统计文本文档的行数,字数,字符数

○ pwd 显示当前工作目录

4、开启vulhub对应靶场操作

(1)进入对应靶场文件目录

cd root/vulhub/httpd/xxxx

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rNlWway1-1669277493581)(https://imgblog.csdnimg.cn/99234c2b5983445184ac61c183c8cc50.png)]

(2)对靶场进行编译

docker-compose build

(3)运行此靶场

docker-compose up -d

(4)查看启动环境(端口号)

docker-compose ps -a

(5)查看ip

键入ifconfig

在这里插入图片描述
找到ip地址192.168.204.129,加上端口号,即可访问此网页。
在这里插入图片描述

(6)关闭靶场

docker-compose down

5、课堂知识点

(1)常见搭建平台脚本启用ASP,PHP,ASPX,JSP,PY,JAVAWEB等环境

(2)域名/IP目录解析安全问题

用ip地址访问网站时,指向的目录在blog上一级(网站域名扫描到的上一级),可以找到更多信息;
用域名只能发现一个文件夹下(blog)的所有文件。

(3)常见文件后缀解析对应安全

指定后缀名对应某个文件,访问网站出现遇到不能解析的文件就是中间件可能默认或者添加某些设置导致解析时出现问题。
在这里插入图片描述

(4)常见安全测试中的安全防护

学校内网和企业内外会出现。会限制外部人员访问内部的网站,限制IP地址,规范访问者的权限。
身份验证和访问控制,基于用户的限制。

可以设置允许访问的ip或者拒绝访问的ip
可以设置允许访问的ip或者拒绝访问的ip

(5)禁止来宾用户的访问

用户访问权限,来宾用户可以被禁止
执行权限为无时,后门不能访问
后门放置思路:放到有执行权限的脚本文件中或根目录,因为网站设计时为了能正常运行,不会在根目录设置访问限制

RichUee
关注
  • 0
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小迪安全第03天 基础入门,搭建安全拓展
qq_46116117的博客
11-20 795
03 基础入门,搭建安全拓展 涉及知识: 常见搭建平台脚本启用 ​ ASP,PHP,ASPX,JSP,PY,JAVAWEB 等环境 域名 IP 目录解析安全问题 ​ WEB 源码中敏感文件 ​ 后台路径,数据库配置文件,备份文件等 ​ IP 或域名解析 WEB 源码目录对应下的存在的安全问题 ​ 域名访问,IP 访问 (结合类似备份文件目录) ​ IP访问为域名的上级目录 ​ IP访问为根目录,域名访问为根目录下的站点目录 常见文件后缀解析对应安全 ​ 脚本后缀对应解析(其他格式可相同-上传安全
vulhub-靶场实战-安装
ad12456的博客
05-06 2109
vulhub靶场安装
Kali Linux-虚拟机安装
01-09
流程需求    (1)VM虚拟机:VMware Workstation 15.5        (2)Kali系统镜像 https://www.kali.org/   虚拟机配置部分 1.打开VMware Workstation,点击创建新的虚拟机。 2.选择“经典”,点击下一步。  3.选择“安装程序光盘映像文件(iso)”。 4.客户机操作系统选择“Linux”和“Debian 10.x 64位”。 5.命名虚拟机和选择虚拟机存放磁盘位置。 6.配置磁盘容量(建议20GB以上),存储方式选择单文件,可以提高磁盘性能。 7.点击“自定义硬件”。 8.分配内存,定义处理器(根据自
Kali Linux安装VMware tools安装过程及VM安装vmtools按钮灰色
09-14
主要介绍了Kali Linux安装VMware tools安装过程及VM安装vmtools按钮灰色,本文给介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
kali+linux虚拟机安装配置
03-30
kali2021.1安装配置
kali Linux渗透基础知识.pdf
01-25
kali Linux渗透基础知识
如何安装 Vulhub 并搭建漏洞测试环境
qq_64409509的博客
06-10 2424
Vulhub 是一个基于 Docker 和 Docker Compose 的漏洞靶场环境,它提供了一系列常见漏洞的实验环境,帮助安全研究人员和开发者学习和测试漏洞。现在,你已经成功安装并启动了 Vulhub 环境,可以选择感兴趣的漏洞进行测试了。在 Vulhub 的首页,你可以找到各种漏洞的列表和说明,选择一个漏洞并点击进入。在你的操作系统安装 Docker 和 Docker Compose 的方法会有所不同,请根据你的操作系统类型查找相关的安装指南,并按照指引进行安装。第四步:访问 Vulhub
vulhub安装教程(centos7)
sweetie 的博客
04-11 2132
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一.安装docker curl -sSL https://get.daocloud.io/docker | sh 使用docker命令检测是否安装成功 二.安装git(有则跳过) yum -y install git git clone https://github.com/vulhub/vulhub.g
Vulhub靶场环境搭建
读书 买花 长大
02-23 2210
vulhub
安装vvulhub靶场环境
weixin_45095113的博客
04-11 662
安装vvulhub靶场环境
kali linux 踩坑记录(一)kali 2020.1版本安装配置 中文乱码 中文输入法
01-09
官方下载 ——这里选择虚拟机版本 这里附上最新版2020.1的种子:链接:https://pan.baidu.com/s/1vy-HlP8QBPnjgzxXtHbSbw 提取码:vtkg 下载完是一个压缩包,解压缩得到虚拟机文件 打开VMware(我这里是VMware Workstation 15pro),选择 文件->打开 找到刚刚解压缩的kali虚拟机 打开 之后可以直接点击 开启此虚拟机 点击我已复制该虚拟机 默认第一项启动 开机之后默认是英文 初始账号密码都是kali 配置中文 首先更换更新源,这里选择阿里的 #阿里云 deb http://mirrors.aliyun.c
Kali Linux安装ipython2 和 ipython3的方法
12-31
2、安装 pip3 :apt-get install python3-pip 3、安装ipython 2 : pip install ipython. 查看 ipython 命令的所在位置:which /usr/local/bin/ipython 改名: mv /usr/local/bin/ipython /usr/local/bin/ipython2 ...
kali linux 安装 NVIDA 显卡驱动教程
01-20
现在互联网上一堆在 kali Linux安装 NVDIA 显卡驱动的教程,但是很多都是你抄我,我抄你,都没有去实际的验证,导致很多小伙伴照着这些教程安装后要么没有成功,要么 kali Linux 直接启动不了了。而我开始怀疑写...
网络安全-kali-linux 通过macof攻击+python脚本攻击交换机
03-18
网络安全——kali-linux 通过macof攻击+python脚本攻击交换机
mac上Parallels Desktop安装kali linux 2020.2a并安装好Parallels Tools+Goo
08-08
下载完成后打开PD,然后选择安装,找到下载的kali镜像文件:拖拽或者直接选择打开找到下载的kali镜像文件:没有识别不用管他,直接继续:选择操作系统选择-更多
vulhub在Ubuntu系统安装以及简单使用
w18842156489的博客
05-23 1289
一下是我个人在安装vulhub的时候的过程,写下来供大家参考,以帮助大家快速在ubuntu系统下快速安装以下命令可以直接复制使用。一、vulhub简介vulhub是一个开源漏洞靶场,可以在安装和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装windows、linux上。二、docker安装首先要说明这个的安装对操作系统的版本有一些要求具体我也不太清楚反正我的可以安装。资料显示需要这些版本的:如果你以前安装过需要卸载旧的版本。
vulhub安装教程
m0_59324968的博客
02-12 910
vulhub安装教程
[小迪安全20-23天]upload-laps
weixin_54252904的博客
05-16 327
upload-lab 1.前端验证 1.禁用本地js 火狐禁用js F12->设置->禁用javascript IE禁用js https://jingyan.baidu.com/article/2a138328b1f0ee074a134f90.html 2. burpsuite抓包改包 3. 谷歌覆盖 拷贝页面源码 通过本地新建html文件把源码拷贝进去 把js代码删除并修改或添加action 把action修改为页面上传文件的后端代码文件 成功上传 执行成功 2
小迪WEB
热门推荐
weixin_52125240的博客
09-26 2万+
WEB-学习小迪安全第01天:基础入门—概念名词域名 小迪安全 第01天:基础入门—概念名词 域名 1)什么是域名? 域名,是由一串用点分割的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时计算机的电子方位; 例如:www.bilibili.com 2)域名在哪里注册? 在第三方平台上注册,国内的一些域名注册商,比如阿里云旗下的万网。 3)什么是二级域名多级域名? 二级域名:顶级域名之下的域名。 例如: www.baidu.com为主域,则图中news.baidu.com为二级域
windows安装vulhub
最新发布
07-27
对于Windows系统,可以通过以下步骤安装vulhub: 1. 首先,确保你的系统已经安装了Docker和Docker Compose。你可以从官方网站下载并安装它们。 2. 下载vulhub的压缩包,并将其解压到你想要的目录中。 3. 打开命令提示符或PowerShell,并导航到vulhub目录。 4. 运行以下命令来构建和启动vulhub容器: ``` docker-compose up -d ``` 这将会下载并构建vulhub容器,并在后台运行。 5. 等待一段时间,直到容器启动完成。你可以使用以下命令来查看容器的状态: ``` docker ps ``` 如果看到vulhub容器正在运行,说明安装成功。 现在,你可以通过访问http://localhost:80来访问vulhub的Web界面,并开始使用它进行漏洞复现。 请注意,这只是一种安装vulhub的方法,你也可以根据自己的需求选择其他方法进行安装。\[1\]\[2\]\[3\] #### 引用[.reference_title] - *1* *3* [Vulhub靶场环境搭建](https://blog.csdn.net/m0_64297700/article/details/129184017)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Vulhub漏洞靶场搭建](https://blog.csdn.net/m0_59598029/article/details/129507608)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值