WEB靶场系类搭建

已于 2022-10-03 19:10:11 修改
阅读量1.9k 收藏 17
点赞数 2
文章标签: 网络安全
于 2022-04-19 15:34:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_58199719/article/details/124271847
版权

环境

windwos centos ubuntu

DVWA

1、进 phpmyadmin创建dvwa数据库

2、修改配置文件

3、输入127.0.0.1/dvwa 安装

pikachu

1、直接修改配置文件

2、127.0.0.1/pikachu //安装

sqli-labs

1、修改配置文件 user+pass 即可

2、127.0.0.1/sql //安装

3、sqli-labs靶场源码下载:https://github.com/Audi-1/sqli-labs

upload-labs

1、解压直接使用

2、靶场源码下载地址:https://github.com/c0ny1/upload-labs

xsslabs

1、直接使用

 xss.pwnfunction.com //在线xss

vulhub

Vulhub靶场:
一个基于docker和docker-compose的漏洞环境集合,进入对应目录执行语句,即可启动漏洞环境,进行漏洞复现,让安全研究者更加专注于漏洞原理本身。

  • vulhub:是docker化的漏洞学习平台
  • vulnhub:是实打实的网络攻防娱乐靶场

官网:Vulhub - Docker-Compose file for vulnerability environment

 1、安装教程:

sudo apt-get install docker

sudo apt-get install python3-pip

pip3 install docker-compose

git clone https://github.com/vulhub/vulhub.git --depth 1
2、安装+使用教程 

ls vulhub
cd vulhub/weblogic/CVE-2018-2894
docker-compose up -d搭建环境
docker-compose logs就能显示网站的登录名和密码
docker-compose down 关闭环境

Vulfocus

1、官网 Document

2、安装教程

yum install docker -y  安装docker

docker pull vulfocus/vulfocus:latest 拉取镜像
docker images 查看docker拉去的库
docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.44.134 d8053ef20638  Vulfocus

docker ps -a
docker start 进程名字
b265a78db8e4
docker stop

vulnhub 

1、Vulnhub,一种仿真渗透环境,攻击者通过一系列完整的渗透思路,获得所有的flag,将全部flag成功拿到,即可证明破解了这个靶机,通过vulnhub靶场实战靶机,可以增强渗透思路,对于内网渗透有一定的帮助

 官网:Vulnerable By Design ~ VulnHubhttps://www.vulnhub.com/

vulnstack 

1、官网

漏洞信息http://vulnstack.qiyuanxuetang.net/vuln/

OWASP

1、下载 Download OWASP Broken Web Applications Project from SourceForge.net

2、解压虚拟机打开

3、用户名为root, 密码owaspbwa 

在线靶场

1、合天网安

合天网安【网络安全在线课程】_技术知识_攻防培训-合天网安实验室合天网安实验室-课程中心为网络信息安全相关专业师生、网安爱好者及从业人员提供包括Web安全\信息安全\CTF\漏洞分析等优质的视频以及课程,另有虚拟实验环境配合在线攻防练习。https://www.hetianlab.com/experiments?dirId=5897cd33-cb4f-4c77-b30d-55130e53cc602、i春秋

选手训练营 - 网络安全竞赛|网络安全竞赛培训|信息安全竞赛培训-i春秋i春秋竞赛培训学院为广大网络安全爱好者提供专业的信息安全竞赛培训、网络安全竞赛培训和网络安全知识竞赛,想上安全竞赛场?来参加i春秋竞赛培训学院吧!https://www.ichunqiu.com/battalion

3、墨者学院

在线靶场_墨者学院墨者学院 - 专注于网络安全人才培养,拥有国内专业领先的在线网络安全攻防技能实训靶场,为网络安全工程师提供网络安全攻防技能培训、实战、技能提升等服务,为国家网络安全行业培养顶尖人才!https://www.mozhe.cn/bug4、buuoj

BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/

5、ctfshow

ctf.showhttps://ctf.show/

小晨_WEB
关注
  • 2
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
WEB漏洞渗透测试靶场整理资源
浪子燕青的博客
02-26 4486
WEB漏洞渗透测试靶场整理资源 在所有人目光之外,一个人无声的坍塌下去,像是被什么火烧尽了,只余下灰烬 整理了一些WEB漏洞本地靶场资源,包括针对性的漏洞专题如SQL注入,XSS等…以及合集类的如DVWA…集合下载地址附文末 DVWA(整合类) DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。 包含漏洞
Web漏洞靶场搭建
m0_56632799的博客
07-19 3339
小白学习网安之Web漏洞靶场
web靶场搭建
2301_76329510的博客
03-28 680
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
插件分享 Vulfocus 快速启动靶场环境一键打靶_vulfocus在线靶场
最新发布
2401_84254530的博客
05-04 319
对于 Goby 中不包含的漏洞,可以通过自定义 PoC 的方式来将自己写的 PoC 也添加进该插件,只需要将自定义 PoC 的 CVE 编号正确填写包含进 PoC 名称中即可。此外,根据镜像的大小,启动时间会有不同的延迟,一般在几秒以内。
如何搭建 WebGoat 靶场保姆级教程(附链接)
Flag少侠的博客
01-30 3886
如何搭建 WebGoat 靶场保姆级教程
网络安全】DVWA靶场实战&BurpSuite内网渗透
九芒星的博客
07-22 4643
借助DVWA靶场,对用户登录进行渗透测试
DVWA靶场教程
热门推荐
wxh的博客
01-15 2万+
Burt Force(暴力破解)
web靶场 --- sqli-labs
L0g1c的博客
07-06 1301
SQL注入的本质是用户输入的数据被当作代码执行mysql语法:查库: 查表:查列:查字段: 查看是否有注入 确实存在SQL注入漏洞查看有多少列先使用 再使用 所以得到users表有3列查看哪些数据可以回显[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-drLNqXTv-1657118499948)(https://raw.githubusercontent.com/Ckingt-k/photos/main/image-20220706192047368.png)]查看当前数
DVWA靶场
nidaxin的博客
01-29 2695
1.sql注入一般流程: 1)判断注入点:即判断是否存在sql注入,通常在参数后面加单引号,万能密码 2)判断查询的字段数 :order by 数字(数字从小到大,看是否报错) 3)确定回显位 4)获取信息函数: user() 获取当前用户用户 database() 获取当前数据库 version() 获取数据库版本 5)获取数据库名:1’ union select version(),database()# 6)获取表名: 1‘union select 1,table_name fro
web靶场搭建zip文件
08-25
web靶场搭建zip文件
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
php自查无后门靶场源码,渗透测试源码一套
03-22
php自查无后门靶场源码,渗透测试源码一套,喜欢的点个关注呗 接下来会慢慢上资源
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
pikachu靶场搭建
02-27
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述中提到,这个教程是为刚接触Kali的爱好...
pikachu在线靶场(漏洞练习平台)
weixin_41472455的博客
03-25 6573
希望大佬不要攻击网站,改平台只供测试学习用 测试地址: http://45.32.81.200
在线靶场-墨者- 代码审计1星-密码学加解密实训(摩斯密码第1题)
weixin_42079912的博客
07-19 497
一、使用winhex查看文件格式为.wav,把文件改名获得wav音频文件。 二、使用音频播放软件播放,发现是摩斯电码。 三、听完音频后翻译摩斯码为:.-- .-- .-- .-.-.- – — --… … . .-.-.- -.-. — – 四、百度搜索摩斯密码解码,使用网站在线解码(http://www.zhongguosou.com/zonghe/moErSiCodeConverter.as...
文件上传漏洞靶场源码关键语句分析
weixin_44840696的博客
05-09 1008
漏洞靶场是进行渗透技术学习和提高的利器,可以学习到很多基本的Payload和渗透思路,但是学习Payload只是应该达到的基本目标,对过滤本身设置的思路以及对应的绕过思路进行思考和总结才是更为重要的。也就是“渔”和“鱼”的关系。 过滤代码可以使用很多种语言来编写,如javascript、PHP等,代码很多时候是相通或可以类比的,因此对于很多代码功底不是很深的初学者,可以对基本代码进行分析和学习,...
如何搭建web渗透靶场
07-28
搭建web渗透靶场可以按照以下步骤进行: 1. 选择合适的操作系统:首先,你需要选择一个适合搭建web渗透靶场的操作系统。常见的选择包括Kali Linux、Parrot OS等,它们都是专门为渗透测试和安全研究而设计的操作系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小晨_WEB

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值