hackxor渗透平台环境的配置与使用

最新推荐文章于 2024-03-08 14:07:44 发布
最新推荐文章于 2024-03-08 14:07:44 发布
阅读量9.9k 收藏 4
点赞数
分类专栏: linux 安全 渗透平台 文章标签: 安全 渗透平台 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nersie/article/details/20736471
版权
本文介绍了如何配置和使用hackxor渗透平台,该平台包含多种漏洞如XSS、CSRF、SQL注入等,适合网络渗透学习。通过解压、启动虚拟机、运行脚本等步骤设置环境,并在主机host文件中添加虚拟机IP对应多个域名,最终成功访问平台,为后续漏洞研究打下基础。
摘要由CSDN通过智能技术生成

      最近在学习网络渗透方面的知识,为了加强动手能力,找了一些开源的渗透平台用于练习。大部分是PHP+Mysql和JSP应用。在搭建环境和使用过程中产生了一些心得,为了方便以后的温习,撰文以记之。
      hackxor是黑客albino的一个渗透平台作品,包含常见的漏洞XSS、CSRF、SQL注入、RCE等。下载链接为:http://sourceforge.net/projects/hackxor 下载文件hackxor11.7z比较大,因为作者很奇怪把整个虚拟机的镜像都放上去了。

最低0.47元/天 解锁文章
sec_lee
关注
专栏目录
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Hacker kid靶场渗透
最新发布
m0_59518755的博客
07-26 859
Hacker kid靶场渗透教程,特别详细,新手小白都能看懂
Hackxor题解记录(持续更新)
linchuzhu_的博客
11-05 1191
最近开始尝试Hackxor靶机,还挺有意思的,做个记录好了! Balance Check 首先打开一长串英文,背景爱看不看。 提取重点: 出题人想让我们获取business partner的账户余额。 business partner 的账户和密码分别为16554987和mustang73,出题人只知道其中一个问题的答案为Bristol Grammar School(其实没啥用)。 出题人提供了一个账户ID:59247213,该账户所有的密码都为smurf。 好了,开冲!Go to target! 常规的
hackxor平台balance check及asset management解题思路
一个潜心学习的小白
07-22 2335
网上说hackxor是一个online及offline的渗透测试游戏,而我觉得这更像一个很有意思的渗透平台。其网址: https://hackxor.net/ 百度很多人给出了hackxor的本地安装环境配置,其实这个游戏我是线上玩的很有感想。这篇博文主要是做个笔记,下次查看可以找找思路。下面就来看看前两题的解题思路 Balance Check 首先注意了一下提示信息,前几行大概的意思就是插...
hackxor-开源
04-26
而开源项目“hackxor”提供了一个独特的平台,让学习和理解网络安全变得生动有趣。这款Webapp黑客游戏的设计理念是将传统的技术挑战与引人入胜的故事线相结合,为玩家带来了一场别开生面的网络安全学习体验。 首先...
视频教程-Kali Linux渗透测试全程课与脚本语言编程系列课程-渗透测试
weixin_33606760的博客
05-28 901
Kali Linux渗透测试全程课与脚本语言编程系列课程 本人有多年的服务器...
HACKME:1靶机
JKding123的博客
10-22 1006
HACKME:1 靶机地址 https://www.vulnhub.com/entry/hackme-1,330/ 靶机IP:192.168.3.142 kaliIP:192.168.3.133 主机发现 root@kali:~# arp-scan -l 端口扫描 开放了80、22端口 目录扫描 root@kali:~/dirsearch# python3 dirsearch.py -u http://192.168.3.142/ -e * 依次访问试试 http://192.168.3.142/lo
黑客常用的渗透练习网站分享!!!
logic1001的博客
03-08 910
DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的一些安全。01链接地址:http://www.dvwa.co.ukmutillidaemutillidae是一个免费,开源的Web应用程序,提供专门被允许的安全测试和入侵的Web应用程序。
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2282
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
WackoPicko安装教程
 RBPi' Blog
04-29 1753
github站点:https://github.com/adamdoupe/WackoPicko 下载 git clone https://github.com/adamdoupe/WackoPicko.git git好后cd到WackoPicko目录中 导入WackoPicko的数据库 1.先入MySQL mysql -uroot -p 2.导入数据库 source curren...
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
靶机大全
weixin_30471561的博客
05-18 1万+
本指南主要通过介绍一些常用渗透环境,给pentester们以自己修炼的机会,并配合一些常规的pentest tools达到学习目的 名称: WebGoat 项目地址:http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: ...
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
关于渗透演练系统的一些资料分享
dj1174232716的专栏
07-01 1358
转自:http://www.freebuf.com/articles/3603.html 名称: WebGoat 项目地址:  http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: Vicnum 项目地址:
靶机Hacknos-1
weixin_50815573的博客
02-21 1673
实验主机:Os-hackerNos靶机一台/Kali linux攻击机一台 实验网络:桥接网络 实验目标:获取靶机的Root权限 难易程度:简单 前期工作: 1:下载Virtualbox虚拟化软件 下载地址:https://www.virtualbox.org/wiki/Downloads 2:下载目标靶机并导入Virtualbox 下载地址:hackNos: Os-hackNos ~ VulnHub 将Os-hackNos-1.ova下载下来之后打开Virtualbox按下快捷键Ctrl
WackoPicko靶机环境搭建+漏洞笔记
千寻的博客
08-20 1933
文章目录第一部分环境搭建使用window server搭建安装phpstudy2016第一步 下载phpstudy,一路下一步安装第二步 安装好的phpstudy网站搭建第一步 将WackoPicko-master放到根目录下第二步 将website放到根目录下导入数据库第一步 创建数据库wackopicko第二步 将current.sql通过sql语句导入数据库第三步 导入成功后的数据库第四步 访问搭好的环境切换版本更换端口在ubuntu使用dockers环境搭建第二部分 漏洞XSSSQL注入文件上传文件
Windows搭建漏洞环境
weixin_34082695的博客
06-13 1257
Windows搭建漏洞环境 这里涉及到WAMP、DVWA、XSS、sqli-labs 实验环境 windows主机 没了,不需要什么环境 今天干的就是搭建环境 啥是WAMP? WAMP是windows中Apache、MySQL和PHP环境 缩写为WAMP 搭建WAMP 首先我们需要先下载一个WAMP,这里有官网可以直接去官网下载 官网地址进入官网以后点击Download 点击对应版本下的cha...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值