各种靶机的搭建

最新推荐文章于 2024-04-03 11:27:05 发布
最新推荐文章于 2024-04-03 11:27:05 发布
阅读量3.2k 收藏 26
点赞数 2
分类专栏: 靶场 文章标签: 其他
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53365842/article/details/124293744
版权

在docker环境搭建

搭建upload-labs靶机

(1)创建镜像
docker pull c0ny1/upload-labs
(2)创建容器
docker run -d -p 8082:80 c0ny1/upload-labs:latest

搭建sqli labs 靶机

1.连接ssh
2.开启docker:
sudo systemctl start docker
systemctl status docker
3.docker 拉取镜像:
docker pull c0ny1/sqli-labs:0.1
在这里插入图片描述

4.启动dvwa镜像:
docker run -d --rm -it -p 8081:80 c0ny1/sqli-labs:0.1(注:81为端口号,可以自定义)
在这里插入图片描述

5.在浏览器上打开:
ip地址+端口号(192.168.85.134:81)打开网址
在这里插入图片描述

搭建DVWA环境

1.连接ssh
2.开启docker:
systemctl status docker
3.docker 拉取镜像:
docker pull vulnerables/web-dvwa
在这里插入图片描述
出现报错,就敲下面的代码
systemctl restart network && systemctl restart docker
4.启动dvwa镜像:
docker run -d --rm -it -p 8081:80 vulnerables/web-dvwa(注:80为端口号,可以自定义)
在这里插入图片描述
5.在浏览器上打开:
ip地址+端口号 (192.168.85.137:80)打开网址,
那个虚拟机就是那个IP地址,本机电脑:127.0.0.1
6.登入:
原始账号和密码分别为 admin和 password
gordonb/abc123
1337/charley
pablo/letmein
smithy/password
在这里插入图片描述
在这里插入图片描述

搭建AWVS

1.连接ssh
2.开启docker: systemctl status docker
3.docker 拉取镜像:
docker pull secfa/docker-awvs
4.启动awvs镜像:
docker run -it -d -p 13443:3443 secfa/docker-awvs
5.在浏览器上打开:
ip地址+端口号(192.168.85.134:13443)
6.登入账号
Username:awvs@awvs.com
password:awvs@123
我们拉取的secfa/docker-awvs是有默认的管理员用户名和密码的,虽然可以登陆进去改密码,但是想要改管理员用户邮箱呢
docker ps a //查看容器,找到容器id
在这里插入图片描述

docker exec -it 容器id /bin/bash 进入容器
cd /home/acunetix/.acunetix
./change_credentials.sh
输入新的的管理员邮箱和密码
如果输错了,后退键删不了,ctrl+u即可(清除终端光标前的命令,对应的是ctrl+k,清除光标后的命令

搭建Nessus靶机

1.拉取镜像
docker pull leishianquan/awvs-nessus:v03
2.启动
docker run -it -d -p 4651:8834 leishianquan/awvs-nessus:v03
3.查看容器
Docker ps –a
4.启动容器
docker start 容器id
5.进入容器
docker exec –it 容器id /bin/bash
6.启动nessus服务
/etc/init.d/nessusd start

用户和密码:
leishi
leishianquan

搭建xss

1.拉取镜像
docker pull c0ny1/xss-challenge-tour

2.启动
docker run -d -p 8080:80 容器id

Starry丶丶
关注
  • 2
    点赞
  • 26
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
靶机DC-3—WP
m0_66638011的博客
05-17 1049
DC系列靶机是一系列专门为渗透测试和网络安全实验室设计的虚拟机器。这些靶机提供了一系列不同的漏洞和攻击场景,使渗透测试者可以在这些环境下测试自的技能和工具。DC系列靶机包含多个不同的主题,例如各种操作系统的漏洞,Web应用程序安全和无线网络安全等。它们对初学者和专业人士都有很大的价值,因为它们可以帮助他们了解安全漏洞和如何利用它们进行渗透测试。
Web安全漏洞扫描神器-AWVS下载、安装及使用教程
最新发布
2201_75735270的博客
04-03 591
AWVS我是装在Docker上的,在VPS中部署好Docker后,敲入以下命令访问https://VPS的IP:8443默认账号密码:登录进来是这样一个页面在目标中添加新的目标填入扫描目的地址,保存下面是我们的目标信息网站登录,如果扫描网站需要测试登录表单,则填入账号密码后面基本默认,当然有需要的话可以自行调整,点击右上角扫描开始扫描扫描完成漏洞的严重性主要有高 中 低 信息这四个组成点击漏洞,则可以看到漏洞的详细信息跨越90%企业的招聘硬门槛增加70%就业机会。
攻击机&靶机环境搭建——网络设置
Summer Day
06-26 7522
在安装完攻击机和靶机后, 需要对其进行网络设置才可以让攻击机能够在同一局域网下搜索到靶机 具体设置步骤如下: 靶机全局网络设定 2. 靶机与攻击及网络设置均选择桥接模式, 并配置同一网卡 靶机: 攻击机: 3. 搜索得到靶机: ...
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
【CTFd搭建&虚拟机版本下载】CTFd动态靶机搭建(详细总结&虚拟机版本提供下载).pdf
07-09
【CTFd搭建&虚拟机版本下载】CTFd动态靶机搭建(详细总结&虚拟机版本提供下载)
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 6928
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
【Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 1418
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
DC-3完整的渗透测试过程
weixin_51097397的博客
07-26 623
1.此次DC-3的渗透用到了如下几种工具的基础使用①arp-scan②namp③dirsearch⑤sqlmap⑥john⑦nc2.学到了如何用文件上传反弹shell?> #反弹shell脚本nc -lvvp 6666 #kali里nc开启监听3.学会用searchsploit搜索系统漏洞进行提权cat /proc/version #查看系统版本信息 cat /etc/issue。
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1837
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 4129
web靶场-xss-labs靶机平台的搭建和代码审计
张学飞靶机搭建.pdf
10-07
详述五种靶机搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
DVWA-master靶机搭建.docx
11-13
DVWA-master,学习渗透测试的好的靶场系统。用于靶场搭建,渗透测试学习,攻防演练,软件可以网上下载。
靶机的构建
weixin_48315804的博客
10-03 322
靶机的构建 实验器材:xampp,pikachu,dvwa,mcir,mutillidae,bwapp 实验环境:Windows server 2016 步骤:设置本机静态IP地址,安装xampp,设置数据库管理员账号密码
CISP-PTE-Centos 靶机安装(保姆级教程)
honest_gg的博客
07-21 1766
CISP-PTE-Centos:考试(靶机)环境安装
Vulnhub靶机:DC-2渗透详细过程
菜鸟学渗透
08-27 222
Vulnhub靶机:DC-2渗透详细过程
Vulnhub靶机渗透之环境搭建及JIS-CTF入门
qq_61702710的博客
07-15 2183
写道这里,这篇文章讲解完毕,后续会更深入的分享。netdiscover 用于发现目标ipnmap进行端口扫描dirb进行目录扫描敏感文件获取及分析php木马生成和蚁剑工具ssh远程连接sudo提权数据库脱裤相关内容整理于网上,侵权删。
Docker容器搭建vulhub靶场环境
weixin_73822660的博客
06-30 670
的漏洞环境集合,在安装Vulhub之前需要先安装Docker。复制到浏览器 访问靶机主机 ip/install/我已经安装好了,大家安装时候也不会遇见什么大问题。输入命令:ip addr 找到主机ip。下面执行命令,看上图,标注部分为重点。3.由于Vulhub是一个基于。管理员密码,自己任意设置即可。
Kali中AWD靶机环境搭建
燕麦葡萄干的博客
08-06 1707
详见:https://blog.csdn.net/aodechudawei/article/details/122450720?参照:https://blog.csdn.net/weixin_34211761/article/details/92983952。修改方法参见:https://www.cnblogs.com/Triangle-security/p/11332223.html。https://pan.baidu.com/s/18KlIeluaTtm-kT3KuXHseQ 密码:cvdn。
kali linux靶机搭建
06-02
搭建Kali Linux靶机需要以下步骤: 1. 下载Kali Linux的ISO镜像文件并创建启动盘。 2. 安装Kali Linux到虚拟机或物理机上。 3. 更新Kali Linux并安装必要的工具和软件。 4. 配置网络和防火墙。 5. 下载和安装漏洞测试工具,如Metasploit、Nmap、Burp Suite等。 6. 手动或使用自动化工具扫描和测试漏洞。 这里提供一个简单的步骤: 1. 下载Kali Linux的ISO镜像文件,并使用软件如Rufus或者Etcher创建启动盘。 2. 在虚拟机或物理机上安装Kali Linux。 3. 安装更新并安装必要的软件和工具,可以使用以下命令: ``` sudo apt-get update sudo apt-get upgrade sudo apt-get install kali-linux-default sudo apt-get install exploitdb metasploit-framework nmap burpsuite ``` 4. 配置网络和防火墙,可以使用以下命令: ``` sudo nano /etc/network/interfaces sudo service networking restart sudo ufw enable sudo ufw allow ssh sudo ufw allow http sudo ufw allow https ``` 5. 下载和安装漏洞测试工具,可以使用以下命令: ``` git clone https://github.com/offensive-security/exploitdb.git sudo msfdb init ``` 6. 扫描和测试漏洞,可以使用工具如Metasploit、Nmap、Burp Suite等。 注意,Kali Linux是一款专门用于渗透测试和安全研究的操作系统,使用时需要遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值