宝塔Linux搭建靶场(DVWA,pikachu,sqli,upload,xxs)

最新推荐文章于 2024-04-18 01:56:26 发布
最新推荐文章于 2024-04-18 01:56:26 发布
阅读量1.3k 收藏 9
点赞数 1
分类专栏: 网络安全 文章标签: linux ubuntu php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46484214/article/details/129766157
版权

靶场下载地址

链接:https://pan.baidu.com/s/1acxeSoI8TcvGXEGOa0a3WA 
提取码:nbxx 

安装宝塔Linux环境

Ubuntu安装宝塔Linux命令wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

CentOS安装宝塔Linux命令yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

我自己用的CentOS 7

在linux终端输入命令后,等待下载安装,直到出现如下页面

将面板地址、uesrname和password保存起来,后面登录面板需要用到 

配置宝塔面板

在浏览器访问面板地址,进入宝塔Linux面板,输入账号密码(username和password)

初次进入控制台 会提示安装网站环境 推荐使用LAMP环境 选择编译安装

等待安装完成

更改数据库root密码(自定义)

点击左侧数据库-root密码-更改密码-确认

 删除 shell_exce

点击左侧 软件商店-已安装-php的设置

 开启 allow_url_include

Ctrl+F 查找关键字 allow_url_include,将后面的Off改成On

 保存

重启PHP与Apache服务

点击左侧软件商店 右侧PHP和Apache的设置

 添加站点

点击左侧网站-添加站点-域名(自己设置一个)-确认

 尝试访问添加的站点(我访问的是我之前创建成功的):

 出现下图,即为访问成功

 我自己在建立网站过程中存在2中访问不到的情况:

1 根据域名访问,没有跳转到自己的linux系统,而是在外网寻找相应的域名

这种情况需要修改hosts文件

 2 添加了hosts,但是没有起作用

这是因为我开了VPN导致的,最后在VPN的规则中,添加了该域名的绕过

 一切准备工作做完,后面就是把下载好的靶场文件部署在宝塔了,现在开始上传zip文件,然后解压,最后如下图

 1 DVWA

修改配置文件

左侧文件-配置路径-将config.inc.php.dist文件重命名为config.inc.php(去掉dist后缀)

 修改数据库用户密码

编辑刚才的文件(config.inc.php),将下方‘’号中间的内容改为之前设置的数据库root密码修改完成后保存退出

 初始化

进入DVWA页面点击初始化数据库(我自己安装过了,后面都是找的网图)

 网页自动刷新 登录

 用户名 admin 密码 password

2 pikachu

修改配置文件

进入宝塔控制台 点击左侧文件-设置路径-修改config.inc.php文件

 进入pikachu页面点击初始化pikachu即可使用

 3 upload

在upload文件夹中新建个upload文件夹,作为之后上传木马的文件夹

登录upload靶场

4 sqli环境

修改如下文件的密码

 进入sqli页面 点击初始化数据库

 初始化数据库成功的图

5 xss靶场

登录页面直接可以使用

声明:

由于我已经都部署好了,懒着再重新部署一次,本文的图片大部分是网图

Aaron.JJJ
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
Linux安装宝塔Linux环境搭建DVWApikachu、xss、sqli、upload靶场
weixin_46017292的博客
05-15 5013
一、安装宝塔Linux环境 宝塔Linux官网 腾讯云官网 靶场-天翼云盘 靶场-百度网盘 密码:b4uc Ubuntu安装宝塔Linux命令wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh CentOS安装宝塔Linux命令yum install -y wget && wget -O install.sh http://download
【渗透测试漏洞靶场搭建 Linux--CentOS7.6+BT+Pikachu
qq_53273005的博客
06-26 1923
一、选择进入Linux–CentOS7.6系统 输入超级用户root及密码进入Linux系统,打开命令端输入:yum update进行相关软件更新打开命令端,CentOS安装宝塔Linux命令: 注意保留进入链接地址以及账号和密码 输入账号及密码进入,选择LAMP编译安装,等待二十分钟左右即可。 在BT(宝塔)中进行相关文件的配置修改:1.删除 Shell_exce;2.开启 allow_url_include: 为确保配置文件修改生效,可重新退出再打开内网输入账号密码进入BT(宝塔) 配置完成后新创建
liunx环境下pikachu靶场搭建_linux apache 部署pikachu项目(1)
最新发布
weixin_58134620的博客
04-18 366
提示:以上操作做完需要对系统进行重启,zip是后面压缩包解压用。此处的密码为之前sudo mysql那里设置的密码。在图中画圈位置输入你的电脑ip就能查看到如下页面。如果是本机的那么ip就是127.0.0.0就行。接下来切换到/var/www/html/如果是虚拟机使用以下命令查看ip。以下步骤按照图片指引配置即可。
使用宝塔搭建网站(注入靶场sqli-lab)
weixin_45571987的博客
09-15 1062
使用宝塔搭建靶场网站需要的软件查询自己的ip地址并连接打开宝塔面板并登录上传站点目录(上传靶场文件)修改根目录的文件试着打开站点 需要的软件 虚拟机,装好centos7的镜像 开机并登录自己的账号密码 查询自己的ip地址并连接 使用命令ip addr 上面打码的就是我们的账号密码了 然后我们打开cmd命令行 使用 ssh root@xxx.xxx.xxx.xxx 然后回车 xxx.xxx.xxx.xxx代表我们的IP号,也就是上图打码的地方 第一次使用时可能会有一个问题询问 写yes然后回车即可 打开
在docker中搭建xss漏洞靶场
weixin_45571987的博客
10-14 1793
写在Xshell中安装镜像 在Xshell中安装镜像 启动VM的虚拟机,打开Xshell连接上虚拟机 如果有不懂的这是上次的地址,请单机我 看第二段就有教程啦 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 git clone https://github.com/c0ny1/vulstudy.git 跟着代码一段段复制粘贴回车就好啦 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但
xss-lab靶场搭建+题目解答
NSQ0207的博客
07-25 173
在www目录下放入文件xss-lab。
基于云服务器的博客和靶场搭建-经验教训
Welcome To Myon'Blog !
05-18 1019
使用worldpress、宝塔搭建博客,使用H1ve、CTFd搭建CTF动态flag靶场的经验教训
pikachu+dvwa+sqli.zip
09-08
pikachu+dvwa+sqli三个靶场资源
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
DVWA靶场搭建与使用
09-02
DVWA靶场搭建
自动化在centos7上搭建DVWA靶场,shell脚本
11-22
自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑 自动化在centos7上搭建DVWA靶场,注意文件不要在windows下编辑
DVWA靶场-ubuntu搭建方法
北观止的博客
01-13 2231
ubuntu安装 参考链接 https://www.cnblogs.com/HonkerYblogs/p/10353362.html https://www.cnblogs.com/HonkerYblogs/p/10353322.html 环境描述 ubuntu server安装搭建DVWA平台 安装过程 安装Apache2 sudo apt install apache2 -y 安装PHP sudo apt install php -y sudo apt-get install libapach
XSS入门 XSS Challenges靶场搭建/前五关/基础教程
ChenD的学习笔记
10-11 1107
XSSChallenges 前五关,XSS注入点判断
1.pikachu靶机搭建
weixin_44373258的博客
03-30 547
pikachu靶机搭建 1.首先下载php集成环境 2.然后开启php服务 3.然后github下载pikachu靶场 4.然后修改pikachu配置文件 5.然后初始化,然后开启靶场
web安全-dvwa搭建
wangzhao19960517的博客
06-09 2158
web安全-dvwa搭建
Linux Podman安装DVWA靶场环境
星如雨落
12-05 1046
Linux Debian11使用Podman安装DVWA靶场环境。
WAF - SQL注入绕过宝塔 靶场实战
weixin_54771278的博客
05-29 6092
实验介绍 宝塔面板是广东堡塔安全技术有限公司研发的服务器管理工具,是一家专门从事服务器相关软件及服务研发的公司,宝塔的愿景就是让使用者更简便的使用服务器。宝塔面板是一款服务器管理软件,支持windows和linux系统,可以通过Web端轻松管理服务器,提升运维效率。例如:创建管理网站、FTP、数据库,拥有可视化文件管理器,可视化软件管理器,可视化CPU、内存、流量监控图表,计划任务等功能。 宝塔面板拥有网站的防护功能,可以防止sql注入,挂马,cc攻击等网站入侵的功能 实验目的 1.掌握s...
linux搭建dvwa靶场环境
06-06
要在Linux搭建DVWA靶场环境,可以按照以下步骤进行操作: 1. 安装LAMP环境:LAMP环境包括Linux操作系统、Apache服务器、MySQL数据库和PHP编程语言。可以使用apt-get命令或yum命令安装这些软件包。 2. 下载DVWA:可以从DVWA官网下载最新版本的DVWA。 3. 解压DVWA:将下载的DVWA文件解压到Apache服务器的根目录下。 4. 配置DVWA:编辑DVWA的配置文件,设置数据库连接信息和安全选项。 5. 初始化DVWA数据库:使用MySQL命令行工具或phpMyAdmin等工具创建DVWA所需的数据库和用户,并导入DVWA提供的SQL脚本。 6. 启动DVWA:在浏览器中输入Apache服务器的IP地址或域名,访问DVWA的登录页面。 7. 测试DVWA:使用DVWA提供的漏洞测试工具,测试DVWA的安全性和漏洞情况。 以上就是在Linux搭建DVWA靶场环境的基本步骤。需要注意的是,在使用DVWA进行漏洞测试时,一定要遵守法律法规和道德规范,不得进行非法攻击和侵犯他人隐私的行为。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值