Web渗透学习记录(1.环境准备)

最新推荐文章于 2022-01-11 14:15:13 发布
最新推荐文章于 2022-01-11 14:15:13 发布
阅读量139 收藏
点赞数
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_48687074/article/details/108858201
版权

写在前面
这个文章仅作个人学习用,学习的视频在B站,请自行查找。
另:因为我过于愚钝,所以可能我的记录会很繁琐,希望能够帮到一些人。
注意事项
这次学习的教程可以应用于实验环境以及自己的业务环境,或者给甲方提供服务的时候(要得到甲方的书面授权)。
有空可以看看网络安全法。
关于环境的搭建
在虚拟机中安装以下几个虚拟机(注意安装Vmware Tools)
安装靶机:
安装链接:link.
username:root ;password: owaspbwa
控制机——kali-linux(Ubuntu/debian都行)
账号:root;密码:toor
可以考虑安装一个win7(后续安装中国菜刀)。
看下环境
1、Kali开机
是这个样子的:
在这里插入图片描述
可以看到里面有十四个工具,它们展开后还有更多的工具:
在这里插入图片描述
2、因为win7没有预先装好,所以没有图像介绍。

好了没了x

「已注销」
关注
网络安全、Web安全、渗透测试笔试总结.pdf
06-11
DVWA(Damn Vulnerable Web Application)是一个专门设计的用来进行网络安全学习的平台,它包含了很多常见的Web安全漏洞,便于安全人员进行渗透测试练习。 渗透测试的流程通常包括准备阶段、侦察阶段、获取访问、...
记一次简单的web渗透测试
WWE135的博客
04-03 2180
0x01初期探索        用google语法 inurl:php?id=查找有漏洞的页面0x20开始寻找注入漏洞        1.通过简单的sql语句探测(',and 1=1,and 1=2)得出该sql注入为字符型注入(sql语句为:' and '1'='2)              2.构造错误的sql语句,使其爆出数据库类型               3.检测字段数(sql语句:...
记录第二次web渗透测试篇
m0_47421272的博客
01-11 3185
** 首先是一些渗透利用的工具: 1.dirb 2.nmap 3.nikto 4.中国蚁剑+weevely ** 开始 url:http://www.xxx.com/admin/media 首先尝试若口令登录 admin:admin 登不进去 用dirb扫描看看有没有敏感目录 先看看robots.txt有没有东西 什么都没有 继续看另一个 状态500的 ok啊 这里看了一下没有爆sql帐号密码绝对路径倒是有了 ...
kali黑客渗透测试基础环境准备
weixin_30587927的博客
07-31 216
1.apt-get install python-nmap 2.apt-get install python-setuptools 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 python-setuptools 已经是最新的版本。 python-setuptools 已设置为手动安装。 下列软件...
web渗透初学笔记
Taowood的博客
07-15 2万+
web基础知识 前端漏洞:钓鱼、暗链、xss、点击劫持、csrf、url跳转 后端漏洞:sql注入、命令注入、文件上传、文件包含、暴力破解   例子 报文   熟悉状态码   目前流行的网站架构   搭建phpstudy集成软件   在PHPstudy的mySQL中操作SQL语法 创建数据库  CREATE DATABASE my_db; 查...
Web 渗透测试思路总结
Aka1Sz
10-13 2万+
1.无论什么站,无论什么语言,我要渗透,第一件事就是扫目录,最好一下扫出个上传点,直接上传shell,诸位不要笑,有时候你花很久搞一个站,最后发现有个现成的上传点,而且很容易猜到,不过这种情况发生在asp居多!   2.asp(aspx)+MSSQL先考虑注入,一般的注入都有DBowner权限可以直接写shell;如果写不了,或者web与数据库分离,那就猜数据,从后台下手了,后台可以上传或者
Web渗透技术及实战案例解析》
05-24
Web渗透技术及实战案例解析》能够帮助安全专家、网络管理员、开发者和学生,理解当前Web安全环境的现状,并准备应对未来可能出现的威胁。 由于网络安全环境持续变化,因此,学习者需要不断更新知识和技能,时刻...
Web-安全渗透全套教程28信息收集.zip
05-22
学习《Web安全渗透全套教程28:信息收集》将帮助你理解如何有效执行这些操作,并在实际环境中实施。教程可能涵盖了使用各种工具和技术的实际操作,如Burp Suite、Metasploit、Recon-ng等,以及如何分析和解释收集到...
2021中职网络空间安全国赛Web渗透测试
weixin_50463931的博客
01-05 4016
2021中职网络空间安全国赛Web渗透测试 只能按照国赛的题目来进行解析 提供做题思路和解析 有不理解的请私信我,有不懂得题可以评论到下方我会出
我的web渗透之路
Longui的博客
10-10 4943
在经过了长时间的徘徊,自己一直没有找到正确的web渗透学习道路,虽然感兴趣却因没有正确的学习体系而七七八八的乱琢磨一通,当我开始选择放弃时,因偶然的因素我找到了漏洞银行,在那个网站我重新找回了学习web渗透的兴趣和动力,因为它已经将所有的东西做出了一个树图,这就是我的计划。以后不在一个人乱琢磨了,所以开始我的web渗透之路,just do it.
渗透之入门准备(一)菜鸟经验_星语惜馨_新浪博客
星语惜馨的博客
10-09 281
你以为这节课是vm,想太多了,怎么可能如你所愿(这节是专业知识,可以跳过) 1.对于一个开始对网络安全感兴趣的脚本小子,如何入门是一件繁琐而且要碰壁很多次的事情,所以为了给后人能够开始了解,我这个菜鸟就跟大家说一下我的个人经验。(大神不喷)---很多东西估计都不懂,只是先给大家了解一下。最好就在虚拟机搭建。 2.首先没有授权就对网站渗透是违法的事情,最好就自己搭建环境进行渗透,此次就以用...
Web渗透(一)
热门推荐
Hack
11-20 5万+
Web渗透经典流程 判断脚本系统,判断数据库类型——>寻找注入点——>猜解数据库表名——>猜解字段名——>猜解用户名和密码——>寻找后台地址登录,获得网站管理权限(webshell) 常见漏洞 注入漏洞                                               URL为:asp?id=                      ...
Web完整渗透测试实例
chaojixiaojingang
10-10 3万+
学习一整套的web渗透测试实验对以后的测试工作很有帮助,所以我把学习环境中的实现写下来,提供对整个网站测试的经验。 目的: (1)了解黑客是如何通过漏洞入侵网站,并获得服务器权限; (2)学习渗透测试完整过程原理:       黑客通过挖掘网站的注入漏洞,进而获得管理员账号密码进去后台,通过数据库备份,拿到webshell;然后黑客登录shell,通过2003服务器的提权exp拿下服务器的权限。...
Android 渗透测试学习手册 第二章 准备实验环境
龙哥盟
12-07 3万+
第二章 准备实验环境 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在上一章中,我们了解了 Android 安全性及其体系结构的基础知识。 在本章中,我们将了解如何建立 Android 渗透测试实验环境,其中包括下载和配置 Android SDK 和 Eclipse。 我们将深入了解 ADB,并了解如何创建和配置 Android 虚拟设备(
web安全渗透——1(环境准备
weixin_44826485的博客
02-05 215
一、介绍 学习web安全前,先准备一下东西,比如说kali,靶机等 二、目标 在虚拟机下面准备下面东西 1,kali2020 2,windows10 3,owasp(靶机) 三、开始 1.1安装kali虚拟机 我安装的是kali2020版本的,2020版本和之前的版本不一样,有区别,安装方法可看: kali虚拟机安装 注意: 1,切换到root模式下工作 2.1安装win10虚拟机 安装windows10虚拟机网上有很多教程,可选择看这个: win10虚拟机安装 注意: 1,记得激活,尽量不安装安全工具 3
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2291
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
关于web渗透中得一些记录
ice
08-24 241
1. 当得到linux root shell时,采用如下语句可以添加管理员帐户   写道 useradd icefish //添加icefish用户passwd icefish //设置密码awk -F: '{print $1}' /etc/passwd 可以查看有多少用户不过刚建立的账户都是被锁状态需要解锁usermod -U icefish或者usermod -u uidusermod ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值