web安全学习笔记(一) OWASPBWA--靶机搭建

最新推荐文章于 2024-07-25 21:29:14 发布
最新推荐文章于 2024-07-25 21:29:14 发布
阅读量8.1k 收藏 36
点赞数 9
分类专栏: web安全学习笔记 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qycc3391/article/details/104310430
版权

为了学习web安全,需要搭建一个用来攻击的靶机,OWASP,Open Web Application Security Project, 提供了许多用于学习安全学习的项目。

这里使用The Broken Web Applications (BWA) Project, 提供一个虚拟机的克隆,包含了含有漏洞的网站,可以使用vmware workstation 打开。此项目的优点是,直接提供了虚拟机的克隆,可以直接打开,无需复杂的配置。

BWA下载地址:https://sourceforge.net/projects/owaspbwa/files/
BWA项目源代码:https://github.com/chuckfw/owaspbwa/

下载得到一个7z的压缩包,解压后得到如下的文件:
在这里插入图片描述
下载vmware:https://my.vmware.com/web/vmware/downloads/
双击打开OWASP Broken Web Apps.vmx
在这里插入图片描述
点击开启虚拟机,就算部署完成了。

需要注意的是,由于我们虚拟机开放的靶机安全性较差,为了不影响其他主机,虚拟机的配置上,网络适配器请选择NAT模式。

点击编辑虚拟机设置,弹出如下的画面:
在这里插入图片描述
默认的网络适配器为NAT模式,不要改变。

启动虚拟机以后,按照提示的用户名和密码,进入系统(用户名为root, 密码owaspbwa)
在这里插入图片描述
这样就进入了控制台。
输入命令:

ip a

可以查看虚拟机的IP地址,我这里是192.168.85.128
在这里插入图片描述

在浏览器中输入这个IP地址,就可以登陆到系统中了
在这里插入图片描述
可以看到很多项目可以选择。到了这一步,我们的靶机就算搭建完成了。

qycc3391
关注
专栏目录
安装部署WEB安全测试用的靶机(DVWA,MCIR,pikachu,mutillidae,bwapp)
reqian23
03-06 768
1.准备 Windows 2008 r2 或者 CentOS 虚拟机(本案例以 Windows 2008 r2 为范本) 5个靶机及xampp在这里 链接:https://pan.baidu.com/s/1MWzZuVt8kfTIPeEVcrDniA 提取码:7lpt 在Windows 2008 r2上安装xampp 一直下一步就可以 安装完之后会自动打开,先关掉(还有托盘里的) 删掉目录下的临时文件: 找到xampp-control,右击属性-兼容性-以管理员身份运行 发
安全测试-dvwa靶机搭建
吕海洋的博客
03-15 430
推荐直接使用官方docker镜像搭建。 docker run --rm -itd -p 8888:80 --name dvwa vulnerables/web-dvwa
【网络安全零基础入门】002、OWASP靶机下载与安装(超详细,亲测可用)
热爱技术,热爱生活
07-23 2057
OWASP靶机下载与安装(超详细,亲测可用)
网络安全常见练习靶场
m0_59598029的博客
12-18 848
如果你对网络安全入门感兴趣,那么你需要的话可以点击这里。
【XEE实战项目】虚拟机部署-XXE靶机通关详解
最新发布
m0_59151303的博客
07-25 822
可以看到the flag in (JQZFMMCZPE4HKWTNPBUFU6JVO5QUQQJ5),这串代码也是进行了加密,我们再进行解密,他的加密方式是base32 (一般MD5加密是32位,base64加密末尾都有等于号,没有等于号的可能是base32加密,严格意义上说是编码),将其解码看一下。解码以后,我们发现看不懂,但是我们知道他是php文件,可能是php代码,新建一个php文件,将代码写进去,访问一下。解码之后,我们可以发现有账号密码,但是密码用MD5进行了加密,解密一下。得到flag,完美!
owaspbwa靶机实践
weixin_45528771的博客
02-01 3838
upload 低安全级别 一、直接上传php木马文件 <?php @eval($_POST[joe]);?> 二、菜刀连接 上面代码中joe为连接密码 中安全级别 一、使用kali中的burp suite软件进行代理拦截 点入proxy栏中的options栏,将拦截地址改为kali的网络地址(在命令行中输入ip a即可得到) 再将上传文件的浏览器中的代理地址改为kali的网络地址,并...
OWASP BWA
微信公众号:码奋
04-13 4941
​ (你的世界是个什么样的世界?你说,我们倾听!) ----------------- OWASP BWA OWASP BWA(破碎的Web应用程序)是一个Ubuntu网站(Linux发行版),其中有多个Web应用程序故意存在漏洞,正如我们在“实用漏洞Web应用程序调查”一文中提到的那样。是虚拟机映像。 OWASP BWABroken Web Apps)是由国际信息安全领域著名...
【靶场搭建】-02- 搭建OWASP靶机
Zane的博客
06-16 562
搭建OWASP靶机
OWASPBWA-1.2靶场搭建
qq_41333578的博客
07-03 2690
OWASPBWA是一个靶机系统全家福,直接用VirtualBox或VMware 直接打开即可(官方建议NAT模式) 0x00 搭建环境 1) VirtualBox 2) OWASP_Broken_Web_Apps_VM_1.2.ova 下载靶场 0x01 搭建步骤 1 直接VirtualBox打开ova 我这里要使宿主机访问VirtualBox NAT下的虚拟机,此时另外再配置网络设置,virtualBox NAT下虚拟机能够访问外网和宿主机,但宿主机不能访问虚拟机。 解决方法: 1)配置网络如下图
安装部署Web安全测试用的靶机
11-24
本实验旨在通过安装部署Web安全测试靶机,包括DVWA、MCIR、Pikachu、mutillidae和BWAPP,来提供一个安全学习和实践的平台。 首先,安装XAMPP,这是一个集成的Web服务器套件,包含了Apache、MySQL、PHP和Perl等组件...
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
OWASP Mutillidae 靶机实验指导书
06-08
该指导书对每个页面存在漏洞进行了详细分类,对OWASP Top 10 应用安全风险-2017中的漏洞举例说明,结合靶机使用还不错。
web渗透测试靶机(新手)
05-07
web渗透测试靶机(新手)
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
行业文档-设计装置-自动换靶机和连体靶纸.zip
08-21
《自动换靶机和连体靶纸》是一个深入探讨工业自动化设计的专业文档,主要涵盖了自动换靶机与连体靶纸技术的相关知识。在当前制造业向着智能化、高效化发展的趋势下,这类设备的设计与应用成为了提升生产效率和产品...
黑客渗透环境靶机搭建--------Lazysysadmin靶机搭建过程
边城浪子的博客
04-15 1627
Lazysysadmin靶机下载地址: 链接:https://pan.baidu.com/s/1BGpLkrEgsKwjRPgN0oUPUA 提取码:qxw6 系统 :linux setp1:下载“Oracle VM VirtualBox”软件,并安装。 setp2:导入“Lazysysadmin”虚拟靶机 点击“管理”----“导入虚拟电脑”----在“文件”处,选择一个文件...
OWASP靶机搭建(新手也可)
m0_51521509的博客
03-09 3027
OWASP靶机 进入官网地址下载 https://sourceforge.net/projects/owaspbwa/ 点击download下载[外链图片转存失败,源站可能有防盗在这里插入!链机制,建描述]议将图片上https://传(imbg.csdnimg.cG/2028lo6nK10309174627848.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpd...
安装部署 WEB 安全测试用的靶机
weixin_50785031的博客
10-08 403
**安装部署 WEB 安全测试用的靶机** 准备Windows 2008 r2 或者CentOS虚拟机 访问XAMPP官方网站,下载安装包 在Windows 2008 r2 上安装XAMPP 一直点击下一步 完成后配置为以管理员启动XAMPP 到 https://cn.dll-files.com/libsqlite3.dll.html 下载 libsqlite3.dll 动态链接库文件,解压后将其复制到 C:\Windows\System32 下ark,...
安装部署WEB安全测试试用的靶机
weixin_46073572的博客
10-03 3902
一·准备环境 需要一台 Windows Server 2016,XAMPP,GVIM和以下靶机安装包 配置电脑IP 安装XAMPP 选择英文 等待安装完成 配置为以管理员权限启动 XAMPP XAMPP控制面板 配置为以管理员权限启动 XAMPP 配置默认的文本编辑器 在浏览器登录 phpMyAdmin 默认IP127.0.0.1 选择“账户”→“root@localhost”→“修改权限” 修改“root@localhost”密码 由于修改了 root 密码,phpMyAdmin
owasp_testing_guide
08-24
OWASP测试指南是一个由OWASP(开放式网络应用安全计划)组织开发的指南,旨在帮助测试人员识别和修复应用程序中可能存在的安全漏洞。 该指南提供了一系列详细的测试步骤和技术,测试人员可以根据这些步骤进行渗透测试,并找出应用程序中可能的漏洞。它涵盖了很多常见的安全测试方法,如身份验证、授权、输入验证、会话管理等方面。 OWASP测试指南关注的安全漏洞包括跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、注入攻击(如SQL注入和OS命令注入)、会话劫持、信息泄露等。通过遵循该指南,测试人员可以系统地测试应用程序,并发现其中的潜在威胁。 OWASP测试指南的目标是为开发人员和测试人员提供一个综合的指南,帮助他们进行应用程序安全测试。它不仅包含了测试方法和技术,还提供了一些实用的建议和最佳实践。这些建议包括对开发人员和测试人员的要求,以及如何处理发现的安全漏洞。 总之,OWASP测试指南是一个非常有用的资源,可以帮助测试人员识别和修复应用程序中的安全漏洞。它为开发人员和测试人员提供了一套完整的安全测试方法,并提供了实用的建议和最佳实践。通过遵循该指南,可以提高应用程序的安全性,并减少潜在的漏洞。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值