靶场搭建教程

最新推荐文章于 2025-04-08 14:36:08 发布
最新推荐文章于 2025-04-08 14:36:08 发布
阅读量1k 收藏 30
点赞数 17
分类专栏: 知识分享 靶机练习 文章标签: 网络安全 笔记 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dingxingaq/article/details/144332477
版权

目录

搭建Vulhub

搭建 Pikachu

搭建 DVWA

一、搭建Vulhub

搭建环境:kali

1.1 首先安装Docker

更新软件:

:::warning
apt-get update

:::

1.2 安装HTTPS协议和CA证书 :

:::warning
apt install docker.io

:::

1.3 验证docker是否安装成功

#查看docker的版本
docker -v
#启动docker
systemctl start docker
#显示docker的信息
docker ps -a

1.4 安装pip

:::warning
apt-get install python3-pip

:::

1.5 安装docker-compose

:::warning
pip3 install docker-compose

:::

1.6 查看安装的docker-compose版本

:::warning
docker-compose -v

:::

1.7 配置docker加速器

:::warning
vim /etc/docker/daemon.json

:::

插入

:::warning
{“registry-mirrors”: “[https://registry.docker-cn.com”,“http://hub-mirror.c.163.com”]}

:::

#重新加载daemon.json配置 
systemctl daemon-reload
重启docker服务
systemctl restart docker

1.8 安装vulhub靶场

:::warning
git clone https://gitee.com/puier/vulhub.git

:::

1.9 查看Vulhub的漏洞靶场

:::warning
cd vulhub #ls 查看

:::

1.10 启动Vulhub漏洞环境

这里以为例:spring/CVE-2018-1273

docker-compose build
 
docker-compose up -d

下一步

1.11 查看启动的环境

:::warning

docker-compose ps

:::

1.12 浏览器访问

通过浏览器访问127.0.0.1:8080

1.13 关闭环境

:::warning

docker-compose down

:::

二、搭建 Pikachu

2.1安装 PHPStudy

下载64位的

右键解压缩打开 phpStudy_64 文件夹,双击执行应用程序

2.2这里我们首先开启服务

* 如果数据库冲突,把你现有的数据库停止即可启动

* 如果有访问提示,都选择允许访问

2.4更改数据库密码,点击数据库,点击修改 root 密码,输入密码,点击确认

进入高级设置,配置环境变量

进入系统变量Path

2.5参考我这个地址进行配置:

D:\phpstudy_pro\Extensions\MySQL5.7.26\bin

这时候咱们可以尝试能否访问本地数据库,按 Win + R 输入 cmd 后回车或者点击确定

输入以下命令:mysql -u root -p(-u 指的是用户 user,-p 指的是密码 password)

https://pan.baidu.com/s/1pFlPVDw1jTSjZcUmh_ez-w?pwd=6666

下载后解压缩到 PHPStudy 的这个 WWW 目录下

2.6创建数据库:

双击进入 pikachu 文件夹,进入 inc 文件夹,找到 config.inc 文件

用记事本打开这个文件, 修改图中参数为你的用户名和密码

最后 Ctrl + S 保存退出,接下来就是访问啦

2.8访问 Pikachu 靶场

打开 PHPStudy 选择网站,点击创建网站

这时候网站搭建好就能访问啦,点击管理,选择下面的打开网站

2.9选择用哪个浏览器打开都可以(除了 IE),访问成功的画面如下

2.10初始化 Pikachu 靶场

在 url 栏将 index.php 改为 install.php,回车访问

点击初始化即可

三、搭建 DVWA 靶场

3.1下载后解压缩到 PHPStudy 的这个 WWW 目录下

https://pan.baidu.com/s/19o7MKIY45znqCstHl-RUNg?pwd=6666

打开 dvwa 文件夹下的 config 文件夹,并右键这个文件复制一份到这个文件夹下

打开 config.inc.php.dist 文件找到图中参数

这里只需更改标记的更改后关闭文件,右键文件重命名删除后面的 .dist,回车,点击是

打开 PHPStudy,点击数据库,点击创建数据库,输入数据库名、用户名、密码,最后点击确认(必须与刚刚文件中的保持一致)

3.2访问 DVWA 靶场

打开 PHPStudy 选择网站,点击创建网站

根目录改成

点击管理,选择打开网站

3.3初始化 DVWA 靶场

还是打开 config.inc.php 文件找到以下两个参数

复制下面内容到里面

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

再刷新网页可以看到已经生效

找到 php.ini 文件

修改php.ini

3.4登录,此时用户名为 admin,密码为 password,点击 login 登录

总结:

到此三个靶场搭建结束

零基础教你搭建一个自己的靶场
南迪叶先森
07-05 5413
公粽号:黒掌 一个专注于分享网络安全、黑客圈热点、黑客工具技术区博主! 0x00 前言 第一次尝试挖SRC的小伙伴可能会觉得挖掘漏洞非常困难,没有思路,不知道从何下手,在这里我分享一下我的思路 0x01 挖掘思路 确定自己要挖的漏洞,以及该漏洞可能存在的功能点,然后针对性的进行信息收集 例如我要挖弱口令,或者验证码绕过等漏洞,那么常见的功能点肯定是登录页面,那么就可以通过google语法来收集存在登录功能的页面 intitle: 后台管理 intitle: 登录 再比如说我要挖SQL注入,那
红队靶场搭建
weixin_51846555的博客
01-01 504
红队靶场环境的搭建
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-18 5473
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
最全的靶场环境搭建方法,从零基础到精通,收藏这篇就够了!
最新发布
Libra1313的博客
04-08 959
微软推出的动态网页技术,简单易学,但只能在 Windows 平台下使用。新架构的动态网页技术,可以使用多种编程语言,安全性更高,需要安装 .NET Framework。SUN 公司在 Java 基础上开发的动态网页技术,实现了动态页面与静态页面的分离,可以跨平台运行。特性ASPASP.NETJSP开发语言Non-type 脚本语言符合 .NET Framework 规范的编程语言Java运行环境跨平台扩展名.asp.aspx.jsp数据库组合。
Web安全和渗透测试有什么关系?
Python_0011的博客
03-31 2622
做渗透测试的一个环节就是测试web安全,需要明白漏洞产生原理,通过信息收集互联网暴露面,进行漏洞扫描,漏洞利用,必要时进行脚本自编写和手工测试,力求挖出目标存在的漏洞并提出整改建议,当然如果技术再精一些,还要学习内网渗透(工作组和域环境),白盒审计,app,小程序渗透那些了......可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料&工具,并且已经帮大家分好类了。总之,web安全包含于渗透测试,但不是渗透测试的全部。
0基础教你搭建靶场(本地、虚拟机)
2301_76332302的博客
04-18 3909
完成CMS安装后,导入sqlmap文件夹至虚拟机Kali Linux中root文件夹内(可在本机系统用Xftp软件实现),此时sqlmap.py文件路径为root/sqlmap/,访问靶场。数据库名称:可随便写(建议写bluecms),数据库用户名:root ,数据库密码:root。在虚拟机Windows 2003里启动phpstudy,并设置端口号为90,其他设置参照前面本地搭建靶场phpstudy设置。3,点其他选项菜单,见下图标识点3,新的弹出菜单里选择"phpStudy设置"—
DVWA靶场搭建教程,网站搭建
09-06
【DVWA靶场搭建教程,网站搭建】 DVWA(Damn Vulnerable Web Application)是一个非常流行的在线安全学习平台,用于教育和测试网络安全技能。这个靶场包含了一系列不同级别的漏洞,如SQL注入、XSS攻击、文件包含等...
pikachu靶场搭建教程
qq_45212316的博客
01-15 831
进入pikach文件夹的inc目录,修改靶场配置文件。目录下的install.php文件,进行安装初始化。初始化成功后,点击蓝色字即可使用靶场。启动phpstudy后访问。,设置数据库账号密码均为。
DVWA靶场搭建教程
qq_68238790的博客
12-04 1069
DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
服务器解析漏洞与cms靶场搭建教程
wutiangui的博客
07-01 2196
解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞Apache(2.4.0~2.4.29)解析漏洞 CVE-2017-15715测试方法:test.php. 抓包修改.为test.php%0aApache AddHandler解析漏洞:从右到左识别httd.conf开启:AddHandler application/x-httpd-php .phpIIS6 解析漏洞:*.asp;.jpg作为asp解析。
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
《DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
网络安全靶场搭建
wu瞌睡虫
09-25 5656
#1 背景介绍 在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。 这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。 Docker包括三个基本概念: ●镜像(Image) ●容器(Container) ●仓库(Repository) 操作机与靶机制作: ●kali操作机:kali-top10、xfce、xrdp ●...
搭建靶场
qq_39909907的博客
08-02 2690
在终端输入:ifconfig查看ip地址,接着输入netdiscover -r xxx.xxx.xxx.1/24 可能出现在vmware上的kali搜索不到virbox上的靶机,这是因为二者不在同一网段,可以在virbox里【设置】【网络】修改【连接方式】为【桥接网卡】,选择合适的网卡,再在vmware【编辑】【虚拟网络编辑器】里选择桥接模式 然后进行当前机器和靶场机器的连通性测试:接着输...
搭建靶场sqli-labs(详细附图)
weixin_44023403的博客
04-06 2911
搭建靶场sqli-labs一、搭建靶场二、遇到问题及解决办法; 一、搭建靶场 搭建sqli-labs靶场,首先需要搭建PHP环境,这里先下载一个PHPstudy,选择适应自己的版本,下载链接:https://www.xp.cn/ phpStudy装好之后,将SQLi-Labs解压,放到phpStudy安装目录下的/phpstudy_pro/WWW 修改/sqli-labs/sql-connections/credb.inc文件中mysql账号密码,使之能连接上数据库 查看phpstudy网站配置根目
[ 靶场环境篇 ] pikachu 靶场环境搭建(特别详细)
热门推荐
qq_51577576的博客
12-10 2万+
一 环境准备 1 搭建环境 Windows10 phpstudy pikachu 2 下载链接 Pikachu靶机下载地址: https://github.com/zhuifengshaonianhanlu/pikachu phpstudy集成开发环境: https://www.xp.cn/ 二 安装教程
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 7770
本篇为pikachu靶场搭建,使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
iwebsec靶场安装教程(两种方法)
mooyuan的网络安全博客
11-25 6123
iwebsec靶场可以通过两种方法进行渗透。第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装。
DVWA靶场搭建
dzqxwzoe的博客
02-19 2995
WWW目录是phpstudy网站目录的默认路由,需要将所有的站点文件放置在该目录下。
SQL注入靶场搭建
Aquarius_ego的博客
04-01 6338
1.windows下搭建——利用sqli-labs 2.linux下用docker搭建 docker search sqli-labs docker pull docker.io/acgpiano/sqli-labs 拉取sqli镜像 docker run -dt --name sqli-labs -p 8088:80 --rm docer.io/acgpiano/sqli-labs 运行容器,加载镜像 生成一个容器 docker ps -s 查看容器 ifconfig查看ip
kalidvwa靶场搭建教程
02-10
### 关于Kali DVWA靶场搭建教程 #### 使用Docker搜索DVWA镜像 为了找到适合的DVWA Docker镜像,可以通过`docker search dvwa`命令来查询可用的镜像资源[^1]。 ```bash docker search dvwa ``` 这一步骤有助于确认...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值