安装部署 WEB 安全测试用靶机

最新推荐文章于 2024-07-23 16:52:49 发布
最新推荐文章于 2024-07-23 16:52:49 发布
阅读量582 收藏 1
点赞数 1
文章标签: windows php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48368237/article/details/108913186
版权
本文档详细介绍了在Windows 2008 R2上安装部署一系列WEB安全测试用靶机的步骤,包括DVWA、MCIR、PIKACHU、mutillidae和BWAPP。首先,通过下载XAMPP并配置管理员权限、数据库及编辑相关配置文件。然后,分别对每个靶机进行源码复制、数据库连接设置和初始化安装。在安装过程中,解决如libsqlite3.dll缺失、PHP版本兼容性等问题,最终完成所有靶机的安装并开放相应端口。
摘要由CSDN通过智能技术生成

搭建(dvwa mcir pikachu mutillidae bwapp)

准备 Windows 2008 r2 或者 CentOS 虚拟机 (本案例以 Windows 2008 r2 为范本)
访问 XAMPP 官方网站,下载安装
在这里插入图片描述
配置为以管理员权限启动 XAMPP
在这里插入图片描述

排除libsqlite3.dll缺失故障
到 https://cn.dll-files.com/libsqlite3.dll.html 下载 libsqlite3.dll 动态链接库文件,解压后将其复制到 C:\Windows\System32 下
在这里插入图片描述
XAMPP控制面板
在这里插入图片描述
配置默认的文本编辑器
在这里插入图片描述
配置数据库管理员ROOT 密码
在浏览器登录 phpMyAdmin
在这里插入图片描述
选择“账户”→“root@localhost”→“修改权限
在这里插入图片描述
修改“root@localhost”密码
在这里插入图片描述
修改“

最低0.47元/天 解锁文章
Eliauk!!
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安装部署 WEB 安全测试用的靶机
weixin_50785031的博客
10-08 401
**安装部署 WEB 安全测试用的靶机** 准备Windows 2008 r2 或者CentOS虚拟机 访问XAMPP官方网站,下载安装包 在Windows 2008 r2 上安装XAMPP 一直点击下一步 完成后配置为以管理员启动XAMPP 到 https://cn.dll-files.com/libsqlite3.dll.html 下载 libsqlite3.dll 动态链接库文件,解压后将其复制到 C:\Windows\System32 下ark,...
安装部署WEB安全测试用的靶机(DVWA,MCIR,pikachu,mutillidae,bwapp)
reqian23
03-06 762
1.准备 Windows 2008 r2 或者 CentOS 虚拟机(本案例以 Windows 2008 r2 为范本) 5个靶机及xampp在这里 链接:https://pan.baidu.com/s/1MWzZuVt8kfTIPeEVcrDniA 提取码:7lpt 在Windows 2008 r2上安装xampp 一直下一步就可以 安装完之后会自动打开,先关掉(还有托盘里的) 删掉目录下的临时文件: 找到xampp-control,右击属性-兼容性-以管理员身份运行 发
web 攻击靶机
dinghongzui6895的博客
04-22 523
一、sql注入靶机攻击 首先搭建虚拟机 用kali扫描下当前网段netdiscover -r 192.168.2.0/24 发现可疑ip地址192.168.2.129 并使用nmap扫描这个ip地址,发现其开放了ftp和http协议 打开该虚拟机提供的网页,发现该网站使用url传参,可能存在sql注入点 在id=1后加一个引号,网页报错 该网站存在sq...
【网络安全零基础入门必看】渗透测试之pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了
最新发布
2301_77472496的博客
07-23 1220
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习,下面和我一起搭建5个比较常用的初学者入门靶场。
autowebsafe:Web安全靶场系统自动化部署平台
03-11
一,背景 笔者不时遇到个别同学求助安装靶场系统和工具的安装,本着方便他人的同时也方便自己,便思考是否可以简化靶场系统和工具安装方式,发现容器非常适合。 便抽了一些时间将一些常用的靶场系统进行封装,并提供一个可视化操作界面进行管理,容器+可视化管理也就是这个autowebsafe项目了。 autowebsafe项目的主要意义是降低新手入门的门生物学,降低靶场系统和工具安装的复杂度。 实现原理主要是通过docker + frp + php脚本实现,包含了permeate渗透系统,XSS Platform,DVWA等项目。 容器地址如下: https://cloud.docker.com/u/daxia/repository/docker/daxia/websafe 下面主要介绍使用方法和注意事项 二,注意事项 因为这个项目是用到了Docker容器和PHP脚本以及frp穿透工具,因此在使用当
渗透测试靶机部署(大致思路)
the_success的博客
04-15 450
3).net4.8 前打勾 and 钩住 internet infomation services可承载的核心 and internet infomation services 下的万维网和web管理工具。web服务器:lls(internet infomation service)微软服务器,windows电脑下可直接部署。1)右击你的电脑,点击管理,点击服务和应用程序下的Internet infomation services。1)打开控制面板(windows 11为例),点击程序。
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
安装部署WEB安全测试试用的靶机
weixin_46073572的博客
10-03 3891
一·准备环境 需要一台 Windows Server 2016,XAMPP,GVIM和以下靶机安装包 配置电脑IP 安装XAMPP 选择英文 等待安装完成 配置为以管理员权限启动 XAMPP XAMPP控制面板 配置为以管理员权限启动 XAMPP 配置默认的文本编辑器 在浏览器登录 phpMyAdmin 默认IP127.0.0.1 选择“账户”→“root@localhost”→“修改权限” 修改“root@localhost”密码 由于修改了 root 密码,phpMyAdmin
数据安全靶机
k0sec的安全路
07-03 532
1’ order by 1# 1’ order by 2# 1’ order by 3# //报错,所以order by猜解得到的列数为2,判断字段数为2 判断回显点,有两个回显点 1’ union select 1,2# 查询当前数据库版本,查询当前数据库名 1’ union select version(),database()# 查询当前数据库 表名 1’ union select 1,ta...
web靶场搭建
2301_76329510的博客
03-28 739
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 5657
web靶场-xss-labs靶机平台的搭建和代码审计
1【web安全】测试平台搭建过程
WMWYT的博客
04-04 539
测试平台搭建渗透系统虚拟机系统渗透测试平台Metasploitable2-Linux防火墙m0n0wall在配置的时候除了一些问题: 我的网络安全是在这里学的: https://www.aqniukt.com/course/83/tasks 到这一部分的视频学习是免费的,之后就需要付费了。 如有侵权行为,删! 渗透系统 虚拟机 virtualbox 加虚拟机网上教程很多。在这就不演示了。 下载vi...
vulnhub 靶机web-machine
qq_44029310的博客
06-12 303
一次打靶练习记录。
网络安全-靶机环境搭建
Chaoer
06-21 776
靶机环境搭建1.1.1 LAMP介绍LAMP是Linux下Apache、MySQL和PHP的应用环境。Linux + Apache + MySQL + PHP平台:Apache Http Server:web服务器软件MySQL:关系型数据库管理系统PHP:通用开源脚本语言1.1.2 LAMP安装配置安装 Apache 服务:sudo yum install httpd -y开启 Apache 服务:sudo systemctl start httpd。服务开启后用浏览器访问 localhost,如果能看到
AI web1靶机知识点
网络安全。
04-12 720
搬砖日常ing… 靶机地址:https://www.vulnhub.com/entry/ai-web-1,353/ 0x01 sqlmap之–os-shell 1、条件 1)需要网站绝对路径(phpinfo或网站报错信息获取)。 2)该路径目录允许写入 2、os-shell 1)一般上传目录都是允许写入的,靶机这里刚好有个upload目录,可成功执行–os-shell。 2)sqlmap --...
vulnhub web1靶机练习
Aiwin的博客
10-03 856
vulnhub web1靶机和分析
红日安全靶机实战(一)
qq_41891666的博客
08-07 6268
0x01 入侵web服务器 0x 1.1 信息收集 首先使用 nmap 来扫描ip 段存活的主机 nmap -sn 192.168.127.0/24 这里网上有的用 netdiscover 来扫描,其实和 nmap -sn 扫描原理是一样的,都是通过arp 来实现扫描。 然后接着nmap 激进模式扫端口: nmap -A -T4 192.168.127.154 发现80端口,浏览器访问,发现是phpStudy 搭建的环境,而且网站根路径是C:/php/WWW: 0x 1.2 写webshell
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值