DVWA靶场搭建常见问题和VEGA漏洞扫描

已于 2023-11-23 10:09:55 修改
阅读量383 收藏
点赞数
分类专栏: 网络安全实验 文章标签: 安全 前端
于 2023-11-23 10:08:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/b312738566/article/details/134569253
版权

写在前面:由于第81位程序员的热烈关切,部分内容不能详尽发出,敬请见谅;

工具软件:Phpstudy、dvwa、vegabuild 

一、第一部分,搭建apache+mysql服务器,安装Dvwa靶机并调试成功

Phpstudy和DVWA搭建参考:DVWA安装教程(懂你的不懂·详细)_学会了再换名字的博客-CSDN博客

 

常见问题:

1.Phpstudy端口占用:弹出端口占用点击确认,网站域名为localhost,端口为80,根目录为WWW如图:

 

 2.MYSQL服务开启失败:在计算机搜索服务,将MYSQL服务禁用,然后在Phpstudy进行重启

 

二、 安装web扫描工具Vega,并用Vega进行目标网站自动扫描和手动爬取扫描

 1.在安装VEGA之前确定java环境为:java version "1.8.0_251"

2.Windows->Preferences->Proxy->Listener:得知代理监听ip:127.0.0.1;监听端口:8888

 3.选择扫描的模块

 

 4.使用火狐浏览器FoxyPoxy:配置ip为VEGA的监听ip,端口也要一致为8888端口;

 5.新建扫描目标设置扫描域和URL

6.

 7.进行监听

 8.对网站进行登录测试

9.得到风险提醒:

三、 实验体会

实验首先让我更深入地了解了HTTP协议的工作原理,Vega工具的使用让我体验到了利用扫描工具来发现和评估系统中的漏洞。这对于快速定位系统弱点、提高安全性至关重要。在对实际网站进行漏洞挖掘时,我学到了谨慎操作的重要性。在未经充分授权的情况下,进行渗透测试是非法且不道德的。保持慎重态度,以免对他人的网络安全造成负面影响。通过实验,我不仅了解了如何发现漏洞,还学到了如何防范和修复这些漏洞。这对于一个全面的Web安全理解至关重要。

零梦ing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
kali 安装vega扫描器
02-28
Vega是一款免费的开源扫描仪和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可在Linux,OS X和Windows上运行。 Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用网络语言中强大的API进行扩展:Javascript。
渗透测试--2.漏洞探测和利用
我是个好人呀,????
05-14 2889
网络漏洞系统漏洞应用漏洞。
dvwa靶机web漏洞扫描(vega)
王陈锋的博客
11-07 1610
了解HTTP协议,掌握常见Web漏洞攻防手段,掌握主流Web漏洞扫描工具。工具软件:Phpstudy、dvwavegabuild。
Web漏洞_SQL注入(DVWA1.9版本SQL injection/SQL injection(Blind)靶机实验)
BeatRex的博客
03-18 1677
一、SQL注入的原理 场景:当我们在网站要登陆的时候,需要输入用户名、密码。这个过程由后台的程序将输入的内容连接数据库进行查询进行查询如php程序等。以php为例,当我们输入信息后,php程序会定义变量保存用户输入的信息,然后连接数据库,通过SQL语句进行查询。如果数据库中的用户名密码和我们相匹配则登陆成功最后php程序再返回结果。 SQL注入的原理就是由于php程序对我们输入的内容没有做好过滤,...
Web漏洞_XSS(cookie与session、DVWA1.9版本XSS反射型、存储型靶机实验、BeEF基本使用)
BeatRex的博客
04-05 1632
一、原理 二、分类 三、绕过 注意标签的闭合 大小写绕过 双写绕过 图片标签加事件绕过 <img src=# alert('xss')>)
windows vega扫描器
02-28
Vega是一款免费的开源扫描仪和测试平台,用于测试Web应用程序的安全性。Vega可以帮助您查找并验证SQL注入,跨站点脚本(XSS),无意中泄露的敏感信息以及其他漏洞。它是用Java编写的,基于GUI,可在Linux,OS X和Windows上运行。 Vega包括用于快速测试的自动扫描器和用于战术检查的拦截代理。Vega扫描器发现XSS(跨站点脚本),SQL注入和其他漏洞。Vega可以使用网络语言中强大的API进行扩展:Javascript。
DVWAWeb 渗透的靶机环境)+csrf漏洞练习
net的博客
03-16 2289
用来进行安全脆弱性鉴定的PHP/MySQL Web 应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。十个攻击模块,分别是:1、Brute Force(暴力(破解))、2、Command Injection(命令行注入)、3、CSRF(跨站请求伪造)、4、- File Inclusion(文件包含)、5、File Upload(文件上传)、6、Insecure CAPTCHA (不安全的验证码)、
Kali Linux渗透测试 073 扫描工具-Vega
kevinhanser
03-05 5797
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 vega 简介 使用基本流程 扫描的基本使用 使用截断代理功能 在 vega 代理的情况下,浏览器访问 https 站点 1. vega 简介 vega 是由 JAVA 编写的 Web 扫描器官方(https://subgrap
Kali扫描 vega的使用
胡乱写点什么
07-21 2758
Kali——WEB渗透(四) 学习web渗透过程中的心得体会以及知识点的整理,方便我自己查找,也希望可以和大家一起交流。 —— 扫描:Vega—— 作用:爬站,处理表单,注入测试。是一款用java编写的开源web扫描器。 使用: (1).安装,由于kali不在提供vega,所以需要自己安装。但是在我写这篇博客的时候,vega的官网也不能下载了,所以我把安装包上传,大家共享,点击【安装包】下...
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA 靶场搭建下载安装(压缩包)
09-06
DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
网络安全靶场搭建与练习附攻略和在线版
vue2 顶象 安全 验证码的使用
lele66688888的博客
04-23 309
类似与这样的登录之前的验证 滑动一个盒子了 或者是 顺序点击文字了 等。
标准更新丨美国发布玩具安全标准ASTM F963-23
最新发布
yzc9311的博客
04-26 408
ASTM F963是根据美国联邦法规的强制性要求而制定,一般来说标准的内容充分包含了CPSC 16CFR的有关技术要求,制造商能确保产品符合ASTM F963的要求,也就基本满足了CPSC 16 CFR的有关技术要求,目前CPSC仍采用ASTM F963-17。新版标准主要修订了声响、电池可触及性、膨胀材料和弹射玩具的技术要求,另外,澄清和调整了邻苯二甲酸酯、玩具基材重金属的豁免以及溯源标签的要求,使其保持与联邦法规和美国消费品安全委员会(CPSC)的政策一致。调整了条款的次序,使其更加符合逻辑。
RTU遥测终端为城市排水安全保驾护航!
mantoo2014的博客
04-23 454
漫途多参数遥测终端MTW46-10-4A与低功耗遥测终端M4315,能够实时在线监测城市下水管道、涵洞、水浸点及河道的水位状况,同时精准采集水位、流量、流速和水质等数据。一旦监测到险情,平台会通过手机APP、短信通知以及现场声光报警器等多种方式,向城市管理者发出预警,从而有效预防和应对各类排水问题,确保城市排水系统的安全、稳定运行。漫途低功耗远程采集终端M4315是一款实现数据采集、远程传输、远程运维的智能设备,具有功耗低、体积小巧、盲区小、安装便捷等特点,适用于地下管网、雨水井等特殊环境的工业级设备。
多家企业机密数据遭Lockbit3.0窃取,亚信安全发布《勒索家族和勒索事件监控报告》
亚信安全官方账号的博客
04-26 857
亚信安全发布2024年第14期《勒索家族和勒索事件监控报告》,本周全球共监测到勒索事件87起,与上周相比勒索事件大幅下降。
强固型车载电脑在智能轨道安全解决方案的应用
YEYUANGEN的专栏
04-23 536
轨道交通解决方案为铁路车站和列车平台提供各类产品。具有较高的抗电子干扰,防水和抗震动能力,并且能适应各种严苛环境。智能列车车载解决方案智能车载解决方案,包含用于车头和车厢全系列产品,具有高可靠性、高扩展性和全冗余系统。轨旁解决方案优化了轨旁铁路运营效率和安全性。将先进的人工智能视觉计算技术融入到坚固的设计中,能够承受高温、高湿度和高振动。信迈提供一系列具有传感、诊断、人工智能和无线功能的车载列车解决方案。它们提供全面的可扩展性和面向未来的车辆、路旁、信号、电力、障碍物检测和数据收集功能。
dvwa靶场搭建linux
09-22
搭建DVWA靶场的Linux环境需要以下几个步骤: 1. 首先,你需要一台Linux的虚拟机或者一台安装了Linux系统的电脑。以Ubuntu Server 22.04.2版本的虚拟机为例进行讲解。 2. 安装虚拟机。你可以使用以下命令来更新软件包并升级系统: ``` sudo apt-get update sudo apt upgrade ``` 3. 安装DVWA靶场的依赖环境。 4. 切换到/var/www/html/目录: ``` cd /var/www/html/ ``` 5. 将DVWA目录名称简写为DVWA: ``` sudo mv DVWA-Chinese-main DVWA ``` 6. 开始安装,首先为DVWA配置数据库。 以上是搭建DVWA靶场的基本步骤。如果你有其他

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值