windows下搭建permeate漏洞测试系统实战

最新推荐文章于 2024-05-21 14:11:46 发布
最新推荐文章于 2024-05-21 14:11:46 发布
阅读量390 收藏 5
点赞数 16
分类专栏: 渗透测试 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_66294378/article/details/136498234
版权

最近一直在搭建漏洞测试环境练习。

在此期间遇到很多问题,但是通过学习都一一解决。通过写此文来记录遇到的问题和解决方法。

首先,在github上看到了一个不错的permeate渗透测试系统。于是想搭建拿来练练手。

由于系统是用php编写的,于是我便想用phpstudy来进行搭建,但是遇到了不少问题,首先在程序安装过程中出错,发现很多函数在php5下运行不了。后来和程序作者证实,程序实在php7下开发的。所以我就换成了wamp。

wamp下载完成后,首先遇到的第一个问题就是mysql密码报错,登录不上。安装完后mysql默认密码应该是为空。但是在登录过程中会报错,无法登录。

后来在多次测试后发现,在wamp安装完之后不要对mysql进行任何操作,首先登录控制台,利用空密码进入。然后修改密码。

输入use mysql

当输入update user set password=PASSWORD('hooray') where user='root';发现报错。于是查了一下,发现这是由于版本的问题

重新输入update mysql.user set authentication_string=password('root') where user='root' ;

mysql修改默认密码问题解决。

继续搭建,安装步骤全部完成。但是到了主页却发现程序报错。

于是查看了下源代码。咨询了下作者。

原来还有一个步骤忘了:需要设置一个虚拟域名。

如果直接用本地地址去访问,则会报错,需要修改hosts文件数据。最终搭建成功:

网络安全入门
关注
  • 16
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
通过Web安全工具Burp suite找出网站中的XSS漏洞实战(二)
weixin_33774308的博客
10-08 948
一、背景 笔者6月份在慕课网录制视频教程XSS跨站漏洞 加强Web安全,里面需要讲到很多实战案例,在漏洞挖掘案例中分为了手工挖掘、工具挖掘、代码审计三部分内容,手工挖掘篇参考地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198 本文主要记录利用Web安全工...
详解使用VMware安装Permeate靶场系统实践
09-29
主要介绍了详解使用VMware安装Permeate靶场系统实践,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
permeate:一个用于渗透透测试演练的WEB系统,用于提升寻找网站能力,也可以用于web安全教学
05-08
0x00 前言 使用中遇到任何问题请在QQ群中进行反馈,我将倾力相助,QQ群号码见下方 一、轻松渗透测试系统 轻松渗透测试系统是我刚学PHP的时候开发的一个基于lamp环境的web应用。 代码很简单,开发初衷主要是学习PHP,现在发现当初写的这个程序好多漏洞,想了想可以用这个系统来训练挖掘漏洞能力。 现在开源出来,遵从MIT许可协议。如果大家有什么建议和想法,欢迎和我一起完善。 二、用途: 目前我主要用于WEB安全演示教学,也用来自己练习挖掘漏洞 目前发下包含了以下漏洞: 包含sql注入、XSS跨站、CSRF、本地包含等常见的web漏洞 包含密码找回、验证码等逻辑型漏洞 包含git/备份之类文件泄漏 包含图片附件类目录php执行权限 包含webShell上传漏洞 三、推荐安装: 很多人在安装环境出现问题,因此我提供了两种安装方式,docker安装和传统安装,最简单的是用docker安装,具
通过代码审计找出网站中的XSS漏洞实战(三)
weixin_34161064的博客
10-09 273
一、背景 笔者此前录制了一套XSS的视频教程,在漏洞案例一节中讲解手工挖掘、工具挖掘、代码审计三部分内容,准备将内容用文章的形式再次写一此,前两篇已经写完,内容有一些关联性,其中手工XSS挖掘篇地址为快速找出网站中可能存在的XSS漏洞实践(一)https://segmentfault.com/a/1190000016095198 本文主要记录通过代码审计的方式进行XSS漏洞挖掘,分为了找出关键位置...
渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵
weixin_39857876的博客
11-21 327
原创:safe6合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQIp:192.168.0.115Kali:192.168.0.21安装好的靶机界面​Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以...
Web安全之XSS Platform搭建及使用实践
weixin_34297704的博客
12-08 643
一、背景 XSS Platform 是一个非常经典的XSS渗透测试管理系统,原作者在2011年所开发,由于后来长时间没有人维护,导致目前在PHP7环境下无法运行。 笔者最近花了一点时间将源码移植到了PHP7环境中,同时增加安装功能;另外还修复之前的代码的一些不严谨语法的问题,并调整了一些表单的样式,同时将源代码放到GitHub当中,给有需要的同行研究,为了简化安装步骤,特意写一篇文章来帮助大家。 ...
ctf安全竞赛入门|漏洞利用、实战练习平台、CTF比赛资源库
caoyongsheng的博客
08-21 1956
一、漏洞利用、实战练习平台 1、WebGoat漏洞练习环境 https://github.com/WebGoat/WebGoat https://github.com/WebGoat/WebGoat-Legacy https://github.com/RandomStorm/DVWA 2、DoraBox,多拉盒 - 掌握常见漏洞攻防 https://github.com/gh0stkey/DoraBox 3、一个功能很全的CTF平台 https://github.com/zjlywjh...
PERMEATE - Covert Channel-开源
05-03
IP上的隐蔽通道。 permeate能够通过影响ip数据包的相对定时和操作来发送隐藏消息。
autowebsafe:Web安全靶场系统自动化部署平台
03-11
实现原理主要是通过docker + frp + php脚本实现,包含了permeate渗透系统,XSS Platform,DVWA等项目。 容器地址如下: https://cloud.docker.com/u/daxia/repository/docker/daxia/websafe 下面主要介绍使用方法和...
前端基础入门三大核心之网络安全篇:TLS/SSL的魔法之旅
最新发布
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身"农奴"把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
05-21 567
TLS/SSL,这个看似复杂的协议,实际上正默默地守护着我们每一次的在线交互。作为前端开发者,理解其工作原理并在日常开发中实践安全最佳实践,是我们每个人的职责。现在,当你再次看到地址栏那个绿色的小锁图标时,是不是觉得它更加亲切了呢?关于TLS/SSL,你还有哪些独到的见解或实战经历?欢迎在评论区留言,让我们共同探讨,携手营造一个更安全的网络环境。欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
web安全之登录框渗透骚姿势,新思路
qq_47289634的博客
05-10 603
越权漏洞的挖掘大部分是通过对比两个用户的请求包以及响应包,来观察不同之处,有的时候替换一下响应包就直接越权,其中特别要关注的是uid,这里在挖掘逻辑漏洞和越权漏洞时建议使用burp中的compare模块进行两个数据包的比对,非常直观。width=500&height=100导致可以随意更改大小,配合脚本批量请求,很容易就会把带宽占满,造成dos攻击。不管漏洞挖掘还是挖SRC,登录框都是重点关注对象,什么漏洞都有可能出现,登录框也是框,见框就插就对了,说不定会有奇效。看到登录框,输入信息后,抓包。
了解网络安全行业内有哪些公司?
aheyor的博客
05-14 928
https://wenku.baidu.com/view/8de38c790440be1e650e52ea551810a6f424c80f?aggId=f2f58cc8e618964bcf84b9d528ea81c758f52ecc&fr=catalogMain_text_ernie_recall_feed_index%3Awk_recommend_main4&_wkts_=1715651666515&bdQuery=%E7%BD%91%E7%BB%9C%E5%AE%89%E5%85
CTF如何学习?
小司机的奥拓
05-14 925
作和项目会带来影响,毕竟你不可能打一辈子的CTF,而CTF和实战还是有区别,过度沉浸于CTF的模式当中会让你在实战中却无从下手**
红蓝对抗 网络安全 网络安全红蓝对抗演练
2401_84488537的博客
05-15 1060
在军事领域,演习是专指军队进行大规模的实兵演习,演习中通常分为红军、蓝军,演习多以红军守、蓝军进攻为主。类似于军事领域的红蓝军对抗,网络安全中,红蓝军对抗则是一方扮演黑客(蓝军),一方扮演防御者(红军)。在国外的话,进行渗透攻击的团队经常称做红队,在国内称为蓝队实际上应该是比较准确的叫法。红蓝对抗一定要区别于渗透测试,渗透测试这是每个公司的标配。红蓝对抗的价值在于挖掘渗透测试不关注的漏洞或者渗透测试无法覆盖的点,并且持续的对抗,不断帮助业务提升安全能力,完善自己的安全防御。
网络安全快速入门(十三)linux及vmware软件的网络配置
ch225的博客
05-15 875
在通过我们前面的了解,我们现在已经对Linux的基础知识有了大致的了解,今天我们来大概讲一下关于linux系统及vmware的网络配置问题,在这之前,我们需要对网络有一个大概的认识和了解,话不多说,我们开始进入今天的正题吧!
xss网站寻找xss漏洞
08-29
工具挖掘可以使用一些专门用于漏洞扫描的工具,例如permeate渗透测试系统。中提供了一个示例URL,你可以通过访问该网站来进行XSS漏洞的挖掘。在验证漏洞的过程中,要注意不要使用谷歌内核的浏览器,因为谷歌内核...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值