WEB渗透模拟环境WebGoat、Wampserver、DVWA安装、使用及漏洞验证实操

最新推荐文章于 2022-03-04 17:16:57 发布
最新推荐文章于 2022-03-04 17:16:57 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41262248/article/details/104049793
版权

1.相关软件包下载地址

链接:https://pan.baidu.com/s/1aampB2z4Wz1PSjPBg5uUYw   提取码:axri

2.安装Webgoat

解压WebGoat-OWASP_Standard-5.2.zip,双击下面webgoat_8008.bat,出现Server startup in xxx ms表示启动完成

输入http://localhost:8080/WebGoat/attack,账号和密码都为guest

3.安装Wampserver

wampserver-apache--64b.zip解压,双击安装(安装目录中不要有中文,否则会有服务启动不了)

一路next,安装完之后屏幕右下角就会出来一个标记,右键单击,然后依次选择Language—Chinese

进入http://localhost/phpmyadmin,用户名root,初始密码为空,进入后按照下图修改密码,我是临时修改成了root

4.安装DVWA

1.DVWA-master.zip下载之后直接接压,然后把文件移到wamp的安装目录下的www目录(左键可以看到www目录)

2.把解压的文件重命名为DVWA,然后进入到这个文件的目录下的config文件夹,然后把里面的config.inc.php.dist文件重命名为config.inc.php,用记事本打开,修改root下的密码为你wamp数据库的密码,也就是第三步里的密码也是root,然后保存

3.打开安装目录下的dvwa文件下的includes下的dvwaPage.inc.php文件,找到Header( 'Content-Type: text/html;charset=utf-8' );把utf-8改为gb2312
4.打开http://localhost/DVWA/setup.php,点击Create/Reset Database,然后就可以访问http://localhost/DVWA,用户名admin 密码password

5.开始渗透之旅,由易到难,先设置安全等级为LOW,Submit后,开始针对漏洞进行验证

6.以命令注入为例

 

艾欧尼亚归我了
关注
专栏目录
自己搭建渗透测试模拟环境:Xampp+DVWA
lynnez_dd的博客
02-22 1012
发现一个新手入门的渗透学习工具:DVWA,专为PHP/Apache/MySQL网站设计的渗透测试靶机。 搭建渗透测试环境指南:http://www.freebuf.com/sectool/102661.html   首先,介绍一下我的基础环境: win7 64位操作系统,非虚拟机和虚拟机中安装均成功;xampp-win32-7.2.6-0-VC15-installer(官网下载);DVWA...
XDSEC 2021 Web服务渗透虚拟仿真实验
WSA1635的博客
08-01 1941
目录传送门00x0 序言00x1 实验实验步骤1: 启动靶机、攻击主机实验步骤2: 从攻击主机访问靶机实验步骤3 Web后台管理系统弱口令猜测攻击实验步骤4 任意文件上传漏洞利用实验步骤5 启动ZAP抓包软件,设置浏览器代理实验步骤6 恶意木马上传实验步骤7 任意目录访问漏洞发现与利用实验步骤8 Webshell的构造与使用实验步骤9 提升权限实验步骤10 持久化控制00x2 总结 00x0 序言 学院终于想通了,开了一门跟自己专业有关的实验课,多整点这些,把什么物理实验电学实验去掉它不香吗… 实验还是比较
渗透注入虚拟环境搭建
weixin_45735361的博客
02-10 164
首先我们需要从下面三个网站中分别下载phpstudy、sqli-labs、DVWA https://www.xp.cn https://github.com/Audi-1/sqli-labs http://www.dvwa.co.uk
【我很简单,请不要欺负我】模拟环境渗透详细记录
Sp4rkW的博客
08-13 1961
首先感谢i春秋提供的模拟环境,实验内容记录如下,部分步骤参考了官方攻略 实验地址如下: https://www.ichunqiu.com/racing/54399 下面开始实验内容记录: 实验环境构造完毕,提示我们目标网站为www.test.ichunqiu 其实打开网站有个很明显的信息就出来了,魅力企业网站管理系统,百度一下,很多,源码都开放了,下载一份,可疑了解其文...
一次完整的模拟渗透
weixin_30823227的博客
12-24 435
模拟一次略微完整的渗透测试 WEB环境:10.10.10.100 攻击:10.10.10.1 首先Namp -T5 10.10.10.100,一般做渗透测试的时候需要nmap 一下,查看一下服务器开放的端口。 上面看到80端口开放,我们打开网页,看到一个简单明了的欢迎信息,右边有三个链接——首页/注册/登录。我做的大多数网站的第一件事是检查robots.txt文件了(htt...
web渗透环境WebGoatDVWA
06-24
web渗透环境WebGoatDVWA,详情见https://blog.csdn.net/qq_32261191/article/details/80338091和https://blog.csdn.net/qq_32261191/article/details/80793823
TWAPT:使用docker和docker-compose,webgoatdvwap,bwapp和Juice Shop部署自己的Web应用程序渗透测试实验室
05-05
Trainig | Web应用程序渗透测试 要求 码头工人 码头工人组成 网 Webgoat:本地主机:8080 / WebGoat Mutillidae:本地主机:8088 / mutillidae DVWAP:本地主机:8081 bwapp:本地主机:8082 / install.php ...
使用IDEA启动WebGoat方法步骤
最新发布
09-27
使用IDEA启动WebGoat方法步骤+源码; 1、启动请参考:使用IDEA启动WebGoat方法步骤.docx 2、访问地址: WebGoat will be located at: http://localhost:8080/WebGoat WebWolf will be located at: ...
WebGoat漏洞测试平台分析.pdf
06-19
WebGoat漏洞测试平台分析。phpStudy+Mysql。
WebGoat漏洞测试平台分析.zip
03-12
WebGoat漏洞测试平台分析
WampServer
03-30
这个是php、mysql和apache的集成环境,里面有XDebug
WEB渗透测试平台
07-06
链接:https://pan.baidu.com/s/1QFrJeL6tq5iaf8AfXxYJCw 提取码:dm1v 自己集成的测试平台,供同行使用。集成的平台所有权归原作者所有,致以感谢。 包括: 技术参考 OWASP sql注入资料 w3schoo/runoob/linux等网站 metasploit TCP/IP等学习和参考资料。 集成平台 DVWA multilidae MCIR sqli-labs pikachu BWVS btslab xssplatform phpMyAdmin blueLotus 推荐书籍 各种参考详细书目。 因涉及产权以上仅提供WEB测试平台,书籍不提供。 有问题请留言。
WebGoat-5.4安装文件1
05-17
WebGoat-5.4安装文件1
渗透测试模拟实战(含靶场环境)——暴力破解、留crontab隐藏后men
W小哥
04-20 1575
本次实验主要是为了应急响应打基础,从攻击者的角度出发,知己知彼,百战不殆 一、环境搭建 目标服务器无WEB网站, 访问目标发现只有默认的一个apache的默认页面 IP地址:192.168.184.142 靶场环境使用的工具,放在了 知识星球 中。 二、模拟攻击 2.1 扫描端口 使用nmap扫描 因为没有WEB网站,使用 nmap 扫描是否有开放的端口 nmap -sS 192.168.184.142 通过扫描结果发现,目标服务器开放了22与3306端口,其中22号端口是远程登录链接的可以进行暴
Wamp的搭建与DVWA安装
热门推荐
江左盟的博客
05-16 1万+
Wampserver安装 对于想学php的或者想用PHP搭建渗透测试环境的人来说,在自己电脑上或者虚拟机中搭建一个PHP环境需要装好多好多软件,各种配置,很麻烦,但是选择wamp就会非常简单,因为这一个软件集PHP,Apache,MySQL与一身,安装快捷,配置方便。 一、首先下载wamp,选择64位的或者32的,安装wamp http://www.wampserver.com/en/ ...
安装WEB渗透模拟环境WebGoatDVWA、Mutillidae和sqli-labs
江左盟的博客
06-24 6986
我们做渗透测试的不可以随便拿别的网站进行渗透测试,未经授权的渗透测试也算是违法行为,读者可自行搜索相关法律。因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoatDVWA和Mutillidae来作为渗透测试环境,读者可以自行搜索这些软件的介绍。其实WebGoatDVWA和Mutillidae都包含在OWASPBWA这个套件中,可以直接下载一个OWASPBWA虚拟机...
部署使用WebGoat6网络漏洞测试平台
weixin_34302798的博客
11-12 222
什么是WebGoat?引用一下OWASP官方介绍: WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞WebGoat运行在带有java虚拟机的平台之上,当前提供的训练课程有30多个,其中包括:跨站点脚本***(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQ...
WebGoat 网安攻击模拟操训
CLG2001的博客
03-04 4460
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录 前言 一、pandas是什么? 二、使用步骤 1.引入库 2.读入数据 总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值