OWASPBWA-1.2靶场搭建

最新推荐文章于 2024-08-23 13:51:01 发布
最新推荐文章于 2024-08-23 13:51:01 发布
阅读量2.7k 收藏 5
点赞数 2
分类专栏: 日常
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41333578/article/details/107103198
版权
OWASPBWA是一个靶机系统全家福,直接用VirtualBox或VMware 直接打开即可(官方建议NAT模式)
0x00 搭建环境
1) VirtualBox
2) OWASP_Broken_Web_Apps_VM_1.2.ova

下载靶场

0x01 搭建步骤
1 直接VirtualBox打开ova

在这里插入图片描述
我这里要使宿主机访问VirtualBox NAT下的虚拟机,此时另外再配置网络设置,virtualBox NAT下虚拟机能够访问外网和宿主机,但宿主机不能访问虚拟机。

解决方法:
1)配置网络如下图
在这里插入图片描述
2)开启端口转发规则
子系统为虚拟机被访问服务时所需要开启的端口,主机端口为宿主机端口(可随便填写),ip都不用填写,设置好后,我们在宿主机浏览器访问localhost:对应的主机端口即可。例如:我们要访问虚拟机web服务(80),访问localhost:8888即可(VMware无需此配置)
在这里插入图片描述

2 登录到虚拟机(VirtualBox NAT下,宿主机无法直接访问图中地址,按照上步配置即可访问)

在这里插入图片描述

3 宿主机访问虚拟机web服务

在这里插入图片描述

0x02 总结

前段时间懒散了,重新系统刷下靶场,故在此记下靶场搭建。由于电脑配置低,所以我用的VirtualBox来搭建OWASPBWA综合靶场,VMware直接打开.voa文件即可,不需要特殊配置。开始靶场之旅吧!

附:dvwa账号密码查看在这里插入图片描述

Dar3n1y
关注
专栏目录
owaspbwa之WebGoat
zhaji001
12-18 3071
简介  下载:https://sourceforge.net/projects/owaspbwa/files/ GitHub: https://github.com/chuckfw/owaspbwa/wiki/UserGuide 0x001 侦查 PORT STATE SERVICE VERSION 22/tcp open ssh OpenSSH 5...
OWASP靶机搭建(新手也可)
m0_51521509的博客
03-09 3063
OWASP靶机 进入官网地址下载 https://sourceforge.net/projects/owaspbwa/ 点击download下载[外链图片转存失败,源站可能有防盗在这里插入!链机制,建描述]议将图片上https://传(imbg.csdnimg.cG/2028lo6nK10309174627848.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd...
OWASP安全练习靶场juice shop-更新中
最新发布
qq_53058639的博客
08-23 1091
Juice Shop是用Node.js,Express和Angular编写的。这是第一个 完全用 JavaScript 编写的应用程序,列在。该应用程序包含大量不同的黑客挑战 用户应该利用底层的困难 漏洞。黑客攻击进度在记分板上跟踪。找到这个记分牌实际上是(简单的)挑战之一!除了黑客和意识培训用例外,渗透测试 代理或安全扫描程序可以将 Juice Shop 用作“几内亚” pig“-应用程序来检查他们的工具如何应对JavaScript 密集型应用程序前端和 REST API。
OWASPBWA1.2安装-测试
hnw13938056090的博客
02-22 1739
OWASPBWA1.2安装-测试 1. OWASP是一个开源的、非盈利的全球性安全组织,致力于应用软件的安全研究。我们的使命是使应用软件更加安全,使企业和组织能够对应用安全风险做出更清晰的决策。目前OWASP全球拥有250个分部近7万名会员,共同推动了安全标准、安全测试工具、安全指导手册等应用安全技术的发展。而OWASP也表示我们所使用的靶机,帮助我们提高信息安全的实战能力。 2 .下载 OWAS...
靶场搭建】-02- 搭建OWASP靶机
Zane的博客
06-16 710
搭建OWASP靶机
web安全学习笔记(一) OWASPBWA--靶机搭建
qycc3391的博客
02-14 8268
为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,Open Web Application Security Project, 提供了许多用于学习安全学习的项目。 这里使用The Broken Web Applications (BWA) Project, 提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmware workstation 打开。此项目的优点是,直接提供了虚拟机的克...
Kali与编程:如何快速搭建OWASP网站安全实验靶场
Kali与编程
06-08 1085
学网站安全没实验靶场,怎么办?我们强烈推荐OWASP,它是基础Ubuntu Linux搭建起来的靶机,里面包含DVWA、bWAPP等子靶场,安装一个靶场顶安装好几个!1.下载OWASP靶场 https://sourceforge.net/projects/owaspbwa/files/latest/download2.安装OWASP靶场 (1)扫描虚拟机 (2)定位到OWASP的下载路径【每个人不一样】 (3)扫描出可用虚拟机,点击完成,而后点击关闭 (4)点击开启虚拟机,开始配置图片: (5)按提示输入用
web安全测试学习笔记(一)之环境搭建OWASP_Broken_Web_Apps靶机
yinmenglin的博客
11-12 5420
web安全测试环境搭建:靶机OWASP_Broken_Web_Apps、渗透机Kali。 都搭建到虚拟机VMware。 OWASP_Broken_Web_Apps下载地址:OWASP Broken Web Applications Project - Browse Files at SourceForge.net 下载的1.27z版本。下载时用迅雷下载比较快,浏览器下载慢。 下载完成后解压。 打开VMware,点击打开虚拟机: 找到解压路径,选择OWASP Broken Web Apps..
CISP-PTE靶场(win+centos).zip
03-13
这个压缩包包含了两个不同系统的靶场环境:win2003和CentOS,以及一个关于如何搭建CISP-PTE靶场的教程。 1. **CISP认证**: CISP,全称为"注册信息安全专业人员",是中国信息安全测评中心颁发的一种国际认证,旨在...
DC-1靶场搭建及渗透
weixin_55772865的博客
06-13 634
回到/var/www目录下,执行加密脚本 cd ../ php scripts/password-hash.sh 666。1.回到该靶场的根目录下,在scripts目录下存在hash密码加密脚本password-hash.sh。4.扫描192.168.75.129发现就是我们要找的dc-1,且开放80端口,尝试访问一下。首先查找有suid权限的文件,发现find命令有suid权限,那就利用find命令进项提权。4.更新后用户名:admin 密码:666,去开放的80端口网页访问。
apachecn#apachecn-ctf-wiki#CTF-AWD靶场搭建和第一题题解_星星明亮的博客-CSDN博客_awd靶
07-25
1.根据当前队伍数量copy所有的队伍的比赛文件夹: 2.启动比赛: 1.每个队伍分配到一个docker主机,给定ctf用户权限,通过制定的端口和密码进行连接
WEB渗透学习-upload-labs靶场
04-20
**WEB渗透学习-upload-labs靶场详解** 在网络安全领域,特别是Web渗透测试中,了解和掌握文件上传漏洞是至关重要的技能。"upload-labs"靶场是一个专为学习和实践文件上传漏洞设计的平台,它提供了21个关卡,从基础...
sqli-labs靶场搭建
qq_55870498的博客
03-22 5026
如何搭建sqli-labs靶场,详细步骤教学!
靶机通关 | hackme.ova靶机通关秘籍~
鱼溯的博客
10-19 294
靶场通关 | hackme.ova靶机通关秘籍~
Win10环境下基于Hexo的静态博客环境搭建,及其阿里云部署
A_TangNotes的博客
03-18 968
引言 1、为什么要搭建自己的个人博客 工作和学习过程中,我们经常遇到一些这样或那样的问题,此时我们可能会在网上找到相应的解决方法。但是过了一段时间之后,当我们再次碰到类似的问题时,早已忘记以前是怎么解决的了,于是又要到网上去搜,浪费大量的时间和精力。面对这些重复的问题,我们为什么不能把它们记录下来呢? 在我看来,搭建自己的个人博客主要有以下好处: 有助于养成归纳总结的习惯,帮助记忆,把别人的知识...
OWASP BWA
微信公众号:码奋
04-13 4998
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- OWASP BWA OWASP BWA(破碎的Web应用程序)是一个Ubuntu网站(Linux发行版),其中有多个Web应用程序故意存在漏洞,正如我们在“实用漏洞Web应用程序调查”一文中提到的那样。是虚拟机映像。 OWASP BWA(Broken Web Apps)是由国际信息安全领域著名...
5-1靶场夺旗
高冷的宅先生
04-01 443
1.信息探测 #扫描主机开放的端口号 nmap -p- -T4 192.168.2.115 #快速扫描主机全部信息(会遗漏端口开放情况) nmap -T4 -A -v 192.168.2.115 #探测敏感信息 nikto -host http://192.168.2.115:80(9090) dirb http://192.168.2.115:80(9090) 2.深入挖掘 #分析nmap、n...
owaspbwa筆記
weixin_34409822的博客
11-18 609
2.1.1 HTTP 基础知识(Http Basics) .............................................9 HTTP 是如何工作的呢?所有的 HTTP 传输都要遵循同样的通用格式(需要使用 IEWatch 或 WebScarab 类插件协助进行学习)。每个客户端的请求和服务端的响应都有三个部分:请 求或响应行、一个报头部分和实体部分。客户端以如下方...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值