Web漏洞扫描(二:Windows server2008 R2操作系统(部署dvwa))

最新推荐文章于 2024-05-11 03:17:36 发布
最新推荐文章于 2024-05-11 03:17:36 发布
阅读量2.6k 收藏 11
点赞数
分类专栏: 云安全 操作系统 云安全 文章标签: 云安全 Windows server 2008 R2 Dvwa
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37823605/article/details/90476225
版权

在Windows server 2008 R2系统中部署dvwa;

1、在Windows server 2008虚拟机中配置IIS;

1.1、打开服务器管理器,角色,添加角色,然后点击下一步;

 

1.2、选择安装“Web 服务器(IIS)”,点击下一步;

 

1.3、选择角色服务;

 

1.4、点击安装;

 

1.5完成安装进行测试;

2、搭建dvwa测试网站;

2.1、下载DWVA的压缩包,放在phpStudy安装目录下的WWW中,并解压;下载地址为:https://github.com/ethicalhack3r/DVWA

2.2、配置DVWA连接数据库,打开config文件夹,打开config.inc.php,把db_password修改成root,(因为安装好的基层默认的MYSQL连接用户名和用户密码为root root,也可以启动phpStudy 2016后点击“MySQL管理器”->“MYSQL Front”->选择连接->“属性”修改连接信息);

   注:修改信息;

2.3、在浏览器输入http://127.0.0.1/dvwa, 然后点击页面底部的“Create/Rest Database”按钮创建数据库;单机创建或重置数据库,然后等几秒钟之后就会出现登陆界面;

Eyeshort
关注
  • 0
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
实验-在win2008上搭建DVWA靶机
solitaries的博客
10-13 2840
第一步,先固定本机IP将需要的软件包传进去,并安装,启动两个服务; 第步,将DVWA文件夹复制到C:\xampp\htdocs里,以管理员身份运行xampp-control,在浏览器测试:127.0.0.1并修改root的密码为123.com; 第三步,修改配置文件config.inc.php: $cfg['Servers'][$i]['user'] = 'root'; $cfg['Servers'][$i]['password'] = '123.com'; 然后刷新网页,若成功则数据库
Windows Server 2008漏洞封堵
理性的幻想
06-14 983
<br /><br />尽管Windows Server 2008系统的安全性能已经无与伦比,不过这并不意味着该系统自身已经没有任何安全漏洞了。对于Internet或局域网中狡猾的“黑客”来说,Windows Server 2008系统中的安全漏洞仍然比比皆是,只是它们的隐蔽性相对强一点而已;如果我们不能对一些重要的隐私漏洞进行及时封堵,“黑客”照样能够利用这些漏洞来攻击Windows Server 2008系统。为此,我们需要积极行动起来,采取切实可行的措施来封堵隐私漏洞,守卫Windows Server
2024年最全Nessus 主机漏洞扫描器 安装教程(windows)_nessus安装教程,2024年不想被公司优化
最新发布
2401_84301227的博客
05-11 2051
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
windows 2008 R2系统检测检测高危漏洞整改方案建议
weixin_34221276的博客
11-22 693
windows 2008 R2系统检测检测高危漏洞整改方案建议从中体来看总体来看,漏洞主要为操作系统、java控件、SQLSERVER及OFFICE漏洞,依据整体建议官网下载最新补丁进行升级即可:例如:Oracle Java SE 任意代码执行漏洞Oracle Java SE是美国甲骨文(Oracle)公司的一套标准版Java平台,用于开发和部署桌面、服务器以及嵌入设备和实...
Web漏洞实战教程(DVWA的使用和漏洞分析)
10-30
1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 3.2.2 攻击实战 27 3.2.3 PHP源
w3af扫描DVWA中sql漏洞
iteye_16188的博客
10-10 743
使用burp拦截请求,删除请求中[code="xml"]GET /dvwa/vulnerabilities/fi/?page=include.php HTTP/1.1 Host: 192.168.59.142[/code] [color=blue]root@kali:~# cat w3af.txt[/color] User-Agent: Mozilla/5.0 (X11; Linux x86...
网络安全原理与应用:windows命令执行漏洞演示.pptx
05-16
本演示主要针对Windows系统中的命令执行漏洞,通过DVWA(Damn Vulnerable Web Application)平台,展示了从初级到高级的攻击流程。 在初级阶段,攻击者首先需进入DVWA平台,并将安全级别设为Low。在这个级别,Web...
autowebsafe:Web安全靶场系统自动化部署平台
03-11
便抽了一些时间将一些常用的靶场系统进行封装,并提供一个可视化操作界面进行管理,容器+可视化管理也就是这个autowebsafe项目了。 autowebsafe项目的主要意义是降低新手入门的门生物学,降低靶场系统和工具安装的...
Damn Vulnerable Web Application (DVWA)
07-12
DVWA的具体目标是通过简单明了的界面,来**演练一些最常见的 Web 漏洞**,这些漏洞具有**不同的难度级别**。 请注意,此软件**存在说明和未说明的漏洞**。 这是故意的。 我们鼓励您尝试并发现尽可能多的安全问题。
Web漏洞实战教程(DVWA的使用)
12-30
1. WINDOWS环境准备 4 1.1 IIS安装 5 1.2 PHP安装 6 1.3 MYSQL服务器安装 14 1.4 DVWA安装 21 2. LINUX环境准备 25 3. 实战演练 25 3.1 实验须知 25 3.2 COMMAND EXECUTION VULNERABILITY 27 3.2.1 漏洞介绍 27 ...
Web漏洞实战教程DVWA的使用.pdf
07-20
Web漏洞实战教程DVWA的使用,dvwa low级别 全套教程。
win2008R2安全补丁
03-14
windows6.1-kb4486564-x64_ad686ee44cfd554e461c55d1975d377b68af5eca.msu windows6.1-kb4480960-x64_bd23adfd0d82403d58aa8cd649636d136cf77700.msu win2008r2安全补丁
网络安全——对简单服务器的攻击
HizT_1999的博客
06-24 1392
网络安全——对简单服务器的攻击 任务一:做一个服务端程序,其功能是:收到客户端请求之后,将请求中的字符串前后翻转,然后返回给客户端。 1.服务端程序 int main() { int listen_socket = Creat_socket(); int client_socket = wait_client(listen_socket); hanld_client(listen_socket, client_socket); close(lis
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 2004
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场!
windows server 2008 R2 中搭建dvwa靶机(详细教程)
weixin_46406308的博客
07-21 2665
实现windows server 2008 r2 dvwa靶机搭建教程准备工作:1.vw虚拟机2.phpstudy安装包附:所有用到的工具和安装包 链接:https://pan.baidu.com/s/1sV51RYYqCsqAqMIF_uv0yQ提取码:l2lswindows server 2008 r2 镜像 链接:https://pan.baidu.com/s/1_qQzsQoWJ1fXIWnq5qgoHg提取码:4hna提示:以下是本篇文章正文内容,下面案例可供参考。
win2008系统漏洞扫描所得的几个漏洞详解
weixin_46709219的博客
11-25 4577
https://blog.csdn.net/weixin_44756468/article/details/107701748 1)https://blog.csdn.net/weixin_43460822/article/details/96423613?utm_medium=distribute.pc_aggpage_search_result.none-task-blog-2allsobaiduend~default-1-96423613.nonecase&utm_term=nmap%20%E
DVWA靶机的下载、访问以及安装出现的一些问题
qq_45735298的博客
10-12 4283
DVWA靶机的下载与访问以及安装出现的一些问题前言环境准备创建虚拟机启动Apache和MySQL。安装DVWA平台出现的问题总结 前言 国庆前,师兄给我下达了一个任务:利用Windows_Server_2016系统搭建DVWA平台。由于我是第一次搭建,在搭建过程中遇到了各种各样的问题,通过不断翻阅博客和百度,终于国庆后在搭建出来。心想,不妨写一篇博客记录下自己是如何一步一步搭建Windows2016系统和DVWA平台的,日后自己想玩渗透也可以搭建,也让跟我一样是新手的同学知道如何搭建渗透平台。 环境准备 一
win10下web漏洞扫描工具:AWVS安装教程
不秃头的程序Yang
03-12 8182
01 AWVS安装 windows上安装其实很简单,以安装AWVS12版本为例子,具体步骤如下: 01 双击exe安装; 02 点击“Next"; 03 选择我同意; 04 设置用户名和密码; 这里用户名是以邮箱为准的,密码需要复杂点,不然会提示密码太简单等问题。由于是测试,我这就直接把用户名和密码设置为 awvs@123456 05 AWVS Web漏洞扫描工具地址是:https://localhost:3443/,默认端口是3443,这个可以改,具体看你自己。 06 点击“Next"; 07
网络安全原理与应用:任意文件上传攻击演示.pptx
05-16
第7章 Web应用安全任意文件上传攻击演示目标要求Objectives了解任意文件上传攻击的基本流程;掌握在DVWA平台下任意文件上传攻击的基本方法;任意文件上传攻击演示一、任意文件上传漏洞的利用思路1、使用passthru() 函数来构建具有执行外部命令恶意代码的PHP文件,例:cmd.php2、将恶意代码上传到目标服务器,并显示出上传之后的路径和文件名例:../../hackable/uploads/cmd.php3、通过浏览器URL执行恶意代码的页面,例:05/master/vulnerabilities/upload/../../hackable/uploads/cmd.php?cmd=ls <?php phpinfo(); ?> //函数执行<?php passthru($_GET[cmd]) ?> //执行命令 <?php readfile(“/etc/passwd”); echo “<br/>”; ?> //文件读取并显示<?php passthru(“ls -FR / | grep ‘/$’”); echo ‘<br />’; ?> //执行命令并显示任意文件上传攻击演

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值