Kali(Docker)之 BodgeIt 靶场实战

最新推荐文章于 2023-05-13 23:58:06 发布
最新推荐文章于 2023-05-13 23:58:06 发布
阅读量4.2k 收藏 10
点赞数 3
分类专栏: 靶场 Vulstudy 文章标签: docker debian 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/single_g_l/article/details/122334643
版权

目录 

一、进入BodgeIt 主页面

1、启动BodgeIt 靶场

2、查看dockerfile文件,根据提示执行命令

 3、访问http://127.0.0.1:8080/bodgeit 进入bodgelt 页面

二、BodgeIt实战-----

1、利用注入漏洞万能密码登录账号

2、XSS漏洞(反射型XSS和存储型XSS)

3、越权漏洞

 4、CSRF漏洞

一、进入BodgeIt 主页面

1、启动BodgeIt 靶场

cd vulstudy/BodgeIt

2、查看dockerfile文件,根据提示执行命令

docker build --no-cache -t psiinon/bodgeit -f Dockerfile .   #建立

docker run --rm -p 8080:8080 -i -t psiinon/bodgeit   #启动

docker exec -it 8ccbeab8b341  /bin/bash   #进入容器执行下面两条命令

curl -s -L https://github.com/psiinon/bodgeit/releases/download/1.4.0/bodgeit.war >

mv bodgeit.war /usr/local/tomcat/webapps

 3、访问http://127.0.0.1:8080/bodgeit 进入bodgelt 页面

二、BodgeIt实战-----

根据提示来完成练习,(红色代表未完成,黄色是代表接近,绿色代表过关)

1、利用注入漏洞万能密码登录账号

Login as test@thebodgeitstore.com

Login as user1@thebodgeitstore.com

Login as admin@thebodgeitstore.com

前三个提示原理相同,都是利用注入漏洞,构造payload,进行登录

利用sql注入的万能密码构造payload (or '1' = '1 利用1=1为真来绕过if判断,用#把密码部分注释)

2、XSS漏洞(反射型XSS和存储型XSS)

反射型XSS

点击search,出现一个输入框,经过尝试,发现反射型xss漏洞,执行payload

<script>alert(‘xss’)</script>

 存储型XSS

点击contact us ,出现输入框,输入,<script>alert(1)<script>,无法弹窗,查看源码,过滤了script,

可以用大小写绕过或者是双写绕过,执行弹窗。

<SCRIPT>alert('xss')</SCRIPT> #利用大小写可以绕过

<scr<script>ipt>alert('xss')</scr</script>ipt> #利用双写绕过

注册账号位置也存在存储型XSS

test@qq.com<script>("XSS")</script>

知道存在xss漏洞,可以加以利用获取cookie

<script>alert(document.cookie)</script>  #构造payload获取cookie

3、越权漏洞

进入YourBasket,抓包,修改cookie的b_id 的值,可以看到其他用户的购物车

 4、CSRF漏洞

修改密码处存在CSRF漏洞

利用注入漏洞,登录user1账号,修改密码,提交并抓包

 再登录一个新的账号,利用注入漏洞登录admin,点击生成的url,admin密码被更改。

(任意用户点击url,密码就可以被更改)

------------------------未完待续--------------------------

 

 

小小丸子551
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
bodgeito通关教程
锋刃科技的博客
05-06 1982
首先给上我们的页面 我们来到搜索处输入<script> alert(/xss/)</script> 发现xss 让我们看看源码啊,获取q之后没有过滤xss代码就输出出来了 还有个存储xss在留言板处构造 <scri<script>pt> alert(/xss/)</sc</script>ript> ...
网安秘籍之入门必刷练习靶场
m0_59236127的博客
09-06 194
Hi,我是Hacker小白。今天来给大家推荐几个可以说是入坑必刷靶机了,没有之一。(很多高校的入坑课的第一节都是搭建 DVWA)还是简单介绍一下吧。Damn Vulnerable Web Application (DVWA),其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助 Web 开发人员更好地了解保护 Web 应用程序的过程,并帮助教师/学生在课堂环境中教授/学习 Web 应用程序安全性。
bodgeit:BodgeIt Store是一个易受攻击的Web应用程序,当前针对的是笔测试新手
05-01
BodgeIt Store是一个易受攻击的Web应用程序,当前针对的是笔测试新手。 请注意,BodgeIt商店已不再使用 强烈建议您改用! 请注意,BodgeIt Store现在可以作为Docker映像使用: ://hub.docker.com/r/psiinon/bodgeit/ 它的一些特性和特征: 易于安装-仅需要Java和servlet引擎,例如Tomcat 自我包含(除了上面一行中的2之外,没有其他依赖项) 易于即时更改-所有功能都在JSP中实现,因此不需要IDE 跨平台 开源的 无需安装和配置单独的数据库-它使用在启动时自动(重新)初始化的“内存中”数据库 您需要做的就是下载并打开zip文件,然后将war文件解压缩到您喜欢的servlet引擎的webapps目录中。 然后将您的浏览器指向(例如) 您可能会发现使用笔测试工具查找漏洞更容易。 如果您没有喜欢的
kali下搭建Vulhub靶场(详细附图)
热门推荐
weixin_44023403的博客
03-27 1万+
kali下搭建Vulhub靶场前期准备一、简介二、安装步骤1.环境安装2.下载Vulhub3.漏洞环境部署 前期准备 物理机:Windows 10 虚拟机:Linux kali2020,网卡设置为NAT模式 一、简介 Vulhub: 是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让对安全感兴趣的人员更加专注于漏洞原理本身。 Docker: 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容
Kali工具正式篇 (第二章-5) 信息收集之综合信息收集靶场实例
weixin_48617547的博客
06-21 338
目录: 一、目标信息 二、目标架构 三、目标信息整理 四、相关工具 一:目标信息 Q:什么是目标信息? A:1、目标人物 2、目标事件 3、目标的一切 eg:https://github.com/iSafeBlue/TrackRay https://github.com/shmilylty/OneForAll 二:目标架构 Q:目标架构有什么作用? A:发现更多漏洞: 1、远程代码执行 2、解析漏洞 3、C段存在多站点 4、Waf – 1.识别 2.绕过 3.拿下站点 三:目标信息整理 Q:主要收集整理哪些
【无标题】如何使用Kali搭建靶场
weixin_64676068的博客
04-05 5295
如何使用Kali搭建靶场 1.system start apache2.service (开启apache2服务) systemctl start mysql (开启MySQL服务) kaili自带的apache2和mysql...hahaha(脸上露出了笑容) 2.查看apache2和mysql的状态 systemctl status apache2.service systemctl status mysql apache2和mysql都...
DVWA靶场Kali
刘思成的博客
04-20 1206
安装Apache2 root@kali:~# apt install apache2 root@kali:~# systemctl enable apache2 root@kali:~# systemctl restart apache2 安装git root@kali:~# apt install git root@kali:~# git clone https://github.com/ls...
运用docker搭建靶场(以kali linux为例).md
01-12
运用docker搭建靶场(以kali linux为例).md
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
kali_patched_docker:完整修补的Kali Docker映像
02-16
kali_patched_docker 完整修补的Kali Docker映像。
论文研究-基于依赖的污点分析方法改进研究.pdf
07-22
在总结污点分析研究现状基础上,给出了基于依赖的静态污点分析的形式化描述。提出并形式化定义跨方法的域变量和方法参数变量依赖关系以及依赖关系传播的操作语义,改进分析的精度。引入迭代求精方法对分析结果进行多阶段和验证,改进分析的性能。在SOOT平台实现改进分析的原型系统并与现有分析比较,实验结果表明改进方案有效提高了精度和性能。
vuInhub靶场实战系列-DC-4实战
05-22
vuInhub靶场实战系列-DC-4实战
bodgeit测试平台
08-11 331
下载war安装包:https://code.google.com/archive/p/bodgeit/downloads http://resources.infosecinstitute.com/the-bodgeit-store-part-1-1/ 转载于:https://www.cnblogs.com/xiaozi/p/5759668.html...
sunrise Vlunhub靶场实践
weixin_43202965的博客
02-25 520
环境:kali、sunrise、windows(小部分操作在windows中) 网络配置:kali与sunrise机子网络配置均为桥接模式 对目标进行端口扫描 目标开放了22、3306、8080端口 访问一下8080端口 发现使用了weborf服务,使用kali中的searchsploit,对weborf进行一下搜索,看看有没有相关漏洞或者exp 有相关漏洞且有利用代码,使用cat命令看一下检测代...
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装
weixin_30340617的博客
06-22 579
Kali Linux Web渗透测试手册(第二版) - 1.3 - 靶机的安装 一.配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器(即在Firefox浏览器下安装一些常用的插件) 创建一个属于...
Kali-简易的Linux系统Dos网站压力测试(攻击)
wow doge的博客
08-30 6212
Kali-简易的Dos网站压力测试(攻击) 应用工具源码来源于GitHub! *罗列了12种Dos形式及介绍
如何利用Kali Linux进行网站渗透测试:最常用工具详解
weixin_43263566的博客
05-13 6606
Kali Linux 2022.4虚拟机中常用的渗透测试工具介绍
DC-1靶场渗透实验
Alashan12的博客
05-05 1889
一、环境准备 Kali虚拟机 DC-1靶场http://www.five86.com/downloads/DC-1.zip 首先将kali虚拟机和靶机DC1都设置为net模式 ifconfig查看kali的IP为192.168.152.128 使用nmap扫描此网段下的主机 启动DC-1靶机 再次扫描得到DC-1靶机的IP地址为192.168.152.138 二、实验过程 使用nmap针对该IP进行详细扫描 发现打开了22、80和111的端口,还开启了s...
kali安装docker靶场
最新发布
05-26
安装 Docker 靶场可以让你在 Kali Linux 系统上快速搭建一个漏洞测试环境。具体的安装步骤如下: 1. 在 Kali Linux 系统上安装 Docker。你可以在终端中输入以下命令来安装: ``` sudo apt-get update sudo apt-get install docker-ce docker-ce-cli containerd.io ``` 2. 下载适用于 Docker靶场文件,你可以在 Docker Hub 或者 Github 上找到一些公开的靶场镜像。 3. 从下载的文件中解压出 Dockerfile 和其他必要的文件。 4. 在终端中进入到解压后的文件夹路径,并使用以下命令构建 Docker 靶场镜像: ``` sudo docker build -t <image-name> . ``` 其中,`<image-name>` 是你给镜像起的名称,最后的 `.` 表示 Dockerfile 所在的路径。 5. 构建完成后,使用以下命令启动 Docker 靶场容器: ``` sudo docker run -it <image-name> ``` 其中,`<image-name>` 是你刚刚构建的镜像名称。 完成以上步骤后,你就可以在 Kali Linux 系统上使用 Docker 安装靶场了。如果你想要了解更多有关 Docker 的内容,请访问 Docker 官网。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值