Web(1) 搭建漏洞环境(metasploitable2靶场/DVWA靶场)

最新推荐文章于 2023-12-20 11:35:08 发布
最新推荐文章于 2023-12-20 11:35:08 发布
阅读量359 收藏 1
点赞数 1
分类专栏: # Web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66039322/article/details/133094841
版权
  1. 简述渗透测试的步骤;

前期交互阶段→情报搜集阶段→威胁建模阶段→漏洞分析阶段→渗透攻击阶段→后渗透攻击阶段→报告阶段

(2)配置好metasploitable2靶场,截图

下载metasploitable2,VMware打开.vmx文件,登录,登陆用户名/密码:msfadmin/ msfadmin

权限较低,可激活root

Kali或其它主机要跟Metasploitable2在同一个网段,选择都用桥接模式

Metasploitable2:

Kali:

实验均能ping通

  1. 配置好DVWA靶场,截图。

下载并安装PHPStudy,并且更新MySQL到8.0.12版本

将解压后的DVWA源码放到PHPStudy安装目录的WWW文件夹

进入到DVWA/config目录,将config_inc_php.dist最后的.dist删除,将config_inc_php.dist备份一份,以防万一

打开刚操作的config_inc_php

创建一个网站,网站域名设置为127.0.0.1目录设置为D:/phpstudy_pro/WWW/DVWA-master

浏览器访问http://127.0.0.1/DVWA/setup.php

将红色字体Disabled变成绿色的Enabled:
找到这个目录下的这个文件,查找红色字体内容并且修改:

将之由Off修改为On即可:

Ok了,记得要刷新一下,否则反应不过来:

点击Create Database

登录,默认的账号密码为:admin/password

登录成功:

术业有专攻,闻道有先后
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Metasploitable2安装基础----搭建DVWA
weixin_55205599的博客
06-07 1707
最近发现Metasploitable2是靶机,可以直接用DVWA,不用自己用phpstudy搭建环境了(都怪我之前不知道这个靶机,本地搭建DVWA老不成功,其实是包下载的问题)注意:下载下来是zip,解压后用VMware打开;下载下来是VMware的,直接用VMWare打开Metasploitable.vmx文件即可。Metasploitable系统的默认账号密码:msfadmin;命令:sudo passwd root。注:0/24是固定的 24什么含义?密码:password。命令:su root。
使用Kali Linux MetasploitWEB应用进行攻击 以DVWA为例
xujing19920814的博客
10-01 2852
使用Kali Linux MetasploitWEB应用进行攻击 以DVWA为例
Metasploitable2靶机渗透
耿先生的博客
02-06 4400
*Metasploitable2靶机渗透* *Metasploitable2介绍* ​ Metasploitable2 虚拟系统是一个特别制作的ubuntu操作系统,本身设计作为安全工具测试和演示常见漏洞攻击。版本2已经可以下载,并且比上一个版本包含更多可利用的安全漏洞。这个版本的虚拟系统兼容VMware,VirtualBox,和其他虚拟平台。默认只开启一个网络适配器并且开启NAT和Host-only,本镜像一定不要暴漏在一个易受攻击的网络中。 *进行此次靶机练习的原因* ​
网络渗透测试实验3:SQL注入(DVWA+SQLmap+Mysql注入实战)
zzzfff__的博客
11-21 1751
实验环境搭建。启动Metasploitable2虚拟机。1.输入账号密码【msfadmin】,输入【ip a】查询ip2.打开浏览器,输入该ip,进入DVWA输入账号密码:admin,password。账号密码使用nmap穷举,见我的另一篇博客3.注入点发现。首先肯定是要判断是否有注入漏洞。在输入框输入1,返回ID: 1返回正常;
Kali渗透测试:使用MetasploitWeb应用的攻击
Liu_Bruce的博客
05-15 3515
Kali渗透测试:使用MetasploitWeb应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下。这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从而导致操作系统执行了攻击者输入的命令。下面是一段运行在Metasploitable2靶机上的PHP脚本,它来自于DVWA,代码如下: <html> <body> <form name="ping" action="#" method="post"> &
DVWA靶场环境搭建-dvwa.rar
10-15
DVWA靶场环境文件
kali2021.3安装dvwa靶场
02-24
标题中的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本中安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web...在DVWA靶场中,可以模拟真实的漏洞环境,进行练习和提升自己的技能。
DVWA靶场,集成了owasp top 10漏洞
03-28
通过DVWA靶场的学习,你可以深入了解这些漏洞,提升自己的渗透测试技能,并了解如何为实际环境中的Web应用程序构建更强大的安全防护。同时,对于开发人员来说,这是一个绝佳的平台,可以用来增强对安全编码的理解,...
DVWA靶场环境依赖文件
10-11
该文件来着官网下载,需要的uu可以下载,方便DVWA靶场环境搭建
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
搭建内网靶场并用MSF进行内网穿透/渗透实验
Cwillchris的博客
10-17 3971
实验名称:利用MSF打穿内网 实验人:XX 实验日期:2021.10.16 实验目的:利用MSF进行内网渗透 实验拓扑: 实验环境: 所用机器 网络类型 IP 默认网关 DNS 攻击机:kali NAT 172.16.12.30/24 172.16.12.2 114.114.114.114
实验一
m0_51393409的博客
11-05 1923
网络扫描与网络侦查 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 1.用 ...
二、VMware基础以及Metasploitable2搭建
谢小二的博客
06-03 1014
VMware、Metasploitable
SQL注入的环境搭建与简单操作
qq_51627527的博客
12-16 655
SQL注入:DVWA+SQLmap+Mysql注入实战 实验环境搭建。启动Metasploitable2虚拟机。
Metasploit渗透测试(框架介绍、靶机安装、基本使用方法)
最新发布
VN520的博客
12-20 1395
Metasploit framework,简称msf。Metasploit是一个渗透测试平台,能够查找,利用和验证漏洞Metasploit是一个免费的、可下载的框架,通过它可以很容易的对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具。Metasploit的设计初衷是打造一个攻击工具开发平台。
metasploitable2靶机
雨泽网络工作室
08-16 4789
一、Metasploitable2简介 Metasploitable2虚拟系统是一个特别制作的ubuntu操作系统,本身设计目的是作为安全工具测试和演示常见漏洞攻击的环境。其中最重要的是可以用来作为MSF攻击用的靶机。 开放了很多的高危端口如21、23、445等,而且具有很多未打补丁的高危漏洞, 如Samba MS-RPC Shell命令注入漏洞等,而且对外开放了很多服务,并且数据库允许外联等。系统中的用户口令均为弱口令。系统搭载了DVWA、Mutillidae等Web漏洞演练平台。 使用方法
网络扫描与网络侦察
weixin_47046535的博客
11-06 487
网络扫描与网络侦察 实验目的:理解网络扫描、网络侦察的作用;通过搭建网络渗透测试平台,了解并熟悉常用搜索引擎、扫描工具的应用,通过信息收集为下一步渗透工作打下基础。 系统环境:Kali Linux 2、Windows 网络环境:交换网络结构 实验工具: Metasploitable2(需自行下载虚拟机镜像);Nmap(Kali);WinHex、数据恢复软件等 实验步骤: 1、用搜索引擎Google或百度搜索麻省理工学院网站中文件名包含“network security”的pdf文档,截图搜索得到的页面。
Web渗透测试_目录遍历
分享学习网络的点点滴滴
07-28 386
目录权限限制不严/文件包含/etc/php5/cgi/php.ini(修改这个文件来演示远程文件包含漏洞)应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件读、写文件、远程执行代码特征(不决定)?page=a.php??...
metasploitable 2 测试笔记
weixin_34107739的博客
07-05 288
metasploitable 2 c4rp3nt3r 测试笔记 最近metasploit发布了metasploitable 2,作为一个练习用的linux操作系统. 采用Ubuntu 8.04的OS,搭配各种漏洞,正好满足了广大穷屌丝日益增长的装X和意淫需求. 下载地址: https://sourceforge.net/projects/metasploitable/fi...
pikachu/DVWA靶场CSRF
08-15
回答: pikachu和DVWA靶场都是用于学习和测试网络安全漏洞的平台。其中,pikachu靶场提供了关于CSRF(跨站请求伪造)漏洞的学习总结,并借鉴了相关博客的内容,可以帮助巩固对CSRF漏洞的理解。而DVWA靶场也涵盖了CSRF漏洞的学习和测试,通过模拟CSRF攻击场景,让用户了解CSRF攻击的原理、防护和验证方法等。总的来说,pikachu和DVWA靶场都是提供给安全人员进行实践和学习的平台,以加强对网络安全漏洞的认识和应对能力。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Pikachu靶场之CSRF漏洞详解](https://blog.csdn.net/m0_46467017/article/details/124795334)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [Pikachu靶场:CSRF(GET)、CSRF(POST)以及CSRF(token)](https://blog.csdn.net/witwitwiter/article/details/115835156)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值