Web安全(一)-靶场搭建过程-基于docker

已于 2024-08-07 21:35:06 修改
阅读量594 收藏 8
点赞数 7
分类专栏: Web安全 文章标签: web安全 docker 安全
于 2024-08-07 21:34:30 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_33751906/article/details/141000476
版权

今天来复习一下web方面的知识

1.1 sqliab环境搭建 基于Centos 和Docker

1.1.1 Vmware环境安装

这个就略去了吧 博主使用的是vmware17pro 具体的密钥什么的大家懂的都懂 这里就不提供了

请添加图片描述

接下来 将带大家安装centos7的镜像

为了方便操作 这里选择 centos7_minimal

地址如下:centos7下载

下载完成后

新建虚拟机选择安装

请添加图片描述

配置随便选一下

在这里插入图片描述

打开

在这里插入图片描述

选择第一个安装

在这里插入图片描述

选择硬盘

在这里插入图片描述

设定密码

在这里插入图片描述

等待安装

在这里插入图片描述

安装完成后重启

在这里插入图片描述

配置下网络

vi /etc/sysconfig/network-scripts/ifcfg-<interface_name>

在这里插入图片描述

按下"i" 然后将 onboot改为yes 后 按esc后wq!

随后执行命令

systemctl restart network 
ip add

来查看自己的ip

在这里插入图片描述

然后去修改ssh链接配置

vi /etc/ssh/sshconfig

在这里插入图片描述

将PermitRootLogin前面的注释符号去掉保存

然后重启ssh服务,关闭防火墙等一系列操作

systemctl restart sshd
systemctl stop firewall
setenforce 0

随后使用ssh连接工具进行链接 这里使用了tabby

在这里插入图片描述

可以看到连接成功了 接下来将进行换源的操作

vi /etc/yum.conf
vi /etc/yum.repos.d/CentOS-Base.repo

在这里插入图片描述

将yum.repos.d/CentOS_Base.repo清空后 将下面的代码输入

[base]
name=CentOS-$releasever - Base - Aliyun
baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

完成后如图所示

在这里插入图片描述

随后

yum clean all
yum makeach
yum update 
yum upgrade

然后先安装一个net-tools试一下 因为是minimal版本的镜像,所以基本的ifconfig都没有哦

yum install net-tools

然后安装docker

yum install docker

输入docker 查看是否安装成功

在这里插入图片描述

随后开始搭建靶场 如 sqli-labs 、pikachu

docker pull acgpiano/sqli-labs
docker pull pikachu

然后使用 docker run -itd 命令就可以运行了

二进制菜鸟K1rito
关注
  • 7
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web靶场搭建
2301_76329510的博客
03-28 755
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
靶场环境搭建
qq_21696621的博客
10-24 2141
一、安装VM虚拟机(本人使用VMware Workstation Pro 15.5.0 build-14665864) 二、下载win10镜像并创建好虚拟机(cn_windows_10_multiple_editions_x64_dvd_6848463.iso)https://msdn.itellyou.cn/ 三、在win10虚拟机安装phpstudy_pro(php集成环境)、aspweb...
Web漏洞靶场搭建
m0_56632799的博客
07-19 3383
小白学习网安之Web漏洞靶场
WEB靶场系类搭建
WEB渗透测试 从入门到萌新
04-19 2022
环境 winodws-phpstudy+centos-vulhub+ubuntu-vulhub DVWA 1、进 phpmyadmin创建dvwa数据库 2、修改配置文件 3、输入127.0.0.1/dvwa 安装 pikachu 1、直接修改配置文件 2、127.0.0.1/pikachu //安装 sqli-labs 1、修改配置文件 user+pass 即可 2、127.0.0.1/sql //安装 3、sqli-labs靶场源码下载:https://githu
01. Web漏洞靶场搭建
weixin_43909650的博客
12-13 2172
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
Web漏洞靶场搭建-wavsep
YTANRA的博客
09-01 472
【摘要】 本文将以sectooladdict/wavsep: The Web Application Vulnerability Scanner Evaluation Project靶场为例来学习靶场搭建,结合漏洞扫描服务-华为云来发现存在的漏洞
WEB渗透学习-upload-labs靶场
04-20
upload-labs靶场为学习者提供了一个安全的环境,可以尝试各种攻击手段,而不必担心对真实系统造成损害。通过挑战,不仅可以熟练掌握文件上传漏洞的利用技巧,还能培养漏洞发现和安全编程的习惯,提高网络安全防护...
国光师傅的SSRF靶场docker环境.zip
01-16
首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Vulfocus是一个基于Docker靶场平台,提供了大量的漏洞靶场环境,方便安全研究人员和渗透测试人员进行漏洞研究和攻击测试。 Docker基本概念 在了解Vulfocus之前,需要了解Docker的基本概念。Docker是一个轻量级的...
web渗透--66--基于Springboot的Docker部署OpenRASP-IAST
武天旭的博客
01-15 1608
线上部署,部署在测试环境 前话 1、rasp新版本(1.3.0之后)因为官方将IAST控制台与cloud控制台合并,从而导致新控制台下无法实现自动开启扫描(官方放弃该功能就是因为新控制台下无法实现)。 2、rasp新版本(1.3.0之后)新增的功能类库信息扫描是一个非常有价值的功能,这个功能在老版本中没有。
此项目为公司《Web安全概览》分享的 Docker 靶场.zip
01-16
首先,靶场安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境中进行实际操作,全面...
WEB漏洞靶场搭建DVWA(一)
qq_59611876的博客
12-14 1117
带大家快速了解以及实战WEB渗透测试
如何搭建 WebGoat 靶场保姆级教程(附链接)
Flag少侠的博客
01-30 5705
如何搭建 WebGoat 靶场保姆级教程
Web靶场环境的部署
m0_70389551的博客
03-28 1069
在首次安装时,SQL靶场并不知道用户的数据库的IP、账号、密码,所以我们需要对配置文件进行修改,使之与本地环境相对应。当数据库出错时,或是想对数据库进行还原操作[即恢复到最初始状态下的数据库],只需再次点击Setup/reset Database for labs即可。将config.inc.php.dist文件进行复制出一份副本,将副本的文件名改为config.inc.php。P.S.使用记事本打开:为配置文件添加数据库的密码【与小皮中的数据库中的密码一致】P.S.所以我们可以手动创建数据库。
05.靶场环境搭建(超详细!!!)
最新发布
m0_72760503的博客
07-29 644
1、DVWA 把DVWA放在WWW文件夹下面 修改1:打开网址IP地址/DVWA,会提示 修改2: 提示原因:这个错误信息表示在C:\tools\phpstudy\WWW\DVWA\dvwa\includes\dvwaPage.inc.php文件的第54行,代码试图将一个数组直接转换为一个字符串,但没有明确指定如何转换。为了修复这个错误,你需要查看该文件的第54行,并找出试图将数组直接转换为字符串的部分,然后决定如何正确地将数组转换为字符串。 解决:你需要使用implode()函数将数组的元素连接成
Web安全漏洞专项靶场—SQL注入—docker环境—sqli-labs靶场—详细通关指南
qq_38678845的博客
01-22 2164
Web安全SQL注入漏洞的专项训练
搭建DVWA Web渗透测试靶场
热门推荐
看那白熊
01-31 1万+
搭建DVWA Web渗透测试靶场,进行Web安全测试练习
Web安全 SQL注入靶场搭建(玩转整个注入环境.)
网络安全领域___专研者.
05-25 5813
SQLI-LABS靶场概括: SQL语言就是我们在管理数据库时用到的一种。在我们的应用系统使用sql语句进行管理应用数据库时,往往采用拼接的方式形成一条完整的数据库语言,而危险的是,在拼接sql语句的时候,我们可以改变sql语句。从而让数据执行我们想要执行的语句,这就是我们常说的sql注入。而Sqli-labs是一个印度程序员写的,用来学习sql注入的一个游戏教程.
docker搭建sql靶场
07-27
要使用Docker搭建SQLi-LAB靶场,你可以按照以下步骤进行操作: 1. 首先,你需要安装Docker。你可以使用以下命令来安装所需的软件包: ``` yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum list docker-ce --showduplicates | sort -r yum install docker-ce ``` 2. 如果之前已经安装过Docker,你可能需要先卸载旧版本,然后再重新安装。你可以使用以下命令来卸载旧版本: ``` yum remove docker docker-common docker-selinux docker-engine ``` 3. 安装完成后,你可以使用以下命令来验证Docker是否成功安装: ``` docker version ``` 4. 接下来,你需要拉取SQLi-LAB的Docker镜像。你可以使用以下命令来搜索并拉取镜像: ``` docker search sqli-labs docker pull acgpiano/sqli-labs ``` 5. 拉取完成后,你可以使用以下命令来运行SQLi-LAB镜像: ``` docker run -dt --name sqli -p 8888:80 --rm acgpiano/sqli-labs ``` 通过以上步骤,你就可以使用Docker成功搭建SQLi-LAB靶场了。你可以通过访问`http://localhost:8888`来访问SQLi-LAB靶场。 #### 引用[.reference_title] - *1* *2* [[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场](https://blog.csdn.net/m0_61155226/article/details/129833018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [docker部署常见的SQL注入靶场](https://blog.csdn.net/qq_52109950/article/details/129169073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值