hackxor渗透平台环境的配置与使用

最新推荐文章于 2024-07-26 10:56:39 发布
最新推荐文章于 2024-07-26 10:56:39 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: Hack学习 精华转载 文章标签: fedora tomcat hackxor 渗透平台 搭建

http://sourceforge.net/projects/hackxor

1、解压hackxor11.7z文件,用vmvare虚拟机打开hackxor.vmx文件,打开后可以发现,虚拟机是fedora14,登录虚拟机的用户名root密码hackxor。

2、在虚拟机的/usr/share/tomcat6目录中可以看到所有渗透平台的代码(/home/hackxor/allSites目录下是应用程序代码的备份)。该目录下的start.sh程序是用于启动服务,install.sh是安装渗透平台,update.sh是升级tomcat6和mysql的脚本,切记千万不要升级,升级之后由于tomcat版本和相关java类库不同,程序会报500 Error错误,修改起来很麻烦,而且对于单纯的测试网站的性能完全没有必要升级。

3、运行start.sh脚本开启tomcat6和mysqld服务,fedora下查看 进程命令是:

ps -aux ,service tomcat6 status,service mysqld status 

用于查看tomcat6和mysql的运行状态,需要确定虚拟机中启动tomcat6和mysqld服务。

4、修改主机中的host文件,win7是在C:\Windows\System32\drivers\etc目录下,虚拟机的网络适配器应该设为自定义模式(此模式下虚拟机和主机在一个特定的虚拟网络下),将主机的host 文件中添加如下内容,

  1. 192.168.10.133 wraithmail   
  2. 192.168.10.133 wraithbox  
  3. 192.168.10.133 cloaknet  
  4. 192.168.10.133 GGHB  
  5. 192.168.10.133  hub71  
  6. 192.168.10.133  utrack   

其中192.168.10.133 为虚拟机的IP地址。虚拟机网络配置选择自定义:仅主机模式

访问wraithmail:8080即可


PolluxAvenger
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
hackxor-开源
04-26
一个Webapp黑客游戏,玩家必须找到并利用这些漏洞来讲故事。 想想WebGoat,但要有情节并专注于现实与困难。 包含XSS,CSRF,SQLi,ReDoS,DOR,命令注入等
Kali Linux渗透测试基础入门到进阶实战全程课
09-29
课程标题:Kali Linux渗透测试基础入门到进阶实战全程课一、课程声明       本课程所有分享仅做学习交流,切勿用于任何不法用途,请每位学员自觉遵守网络安全法等法律法规!二、课程概要       本课程主要分享Kali Linux渗透测试基础入门到进阶实战全程技巧!三、适合人员       1、零基础大学生       2、IT技术人员       3、运维工程师       4、渗透测试工程师       5、漏洞挖掘工程师四、特别说明       1、本课程支持一次购买,永久观看!       2、本课系讲师原创课程,请勿盗用!
Hackxor题解记录(持续更新)
linchuzhu_的博客
11-05 1164
最近开始尝试Hackxor靶机,还挺有意思的,做个记录好了! Balance Check 首先打开一长串英文,背景爱看不看。 提取重点: 出题人想让我们获取business partner的账户余额。 business partner 的账户和密码分别为16554987和mustang73,出题人只知道其中一个问题的答案为Bristol Grammar School(其实没啥用)。 出题人提供了一个账户ID:59247213,该账户所有的密码都为smurf。 好了,开冲!Go to target! 常规的
Hacker kid靶场渗透
最新发布
m0_59518755的博客
07-26 828
Hacker kid靶场渗透教程,特别详细,新手小白都能看懂
Kali Linux渗透测试全程课与脚本语言编程系列课程
09-29
一、课程概要         本课程主要分享分享Kali Linux渗透测试全程课与脚本语言编程系列课程! 二、课程目标          本课程致力于帮助广大学员掌握Kali Linux渗透测试与编程技巧! 三、适合人员         本课程适合兴趣计算机与网络安全技术的学员观看学习! 四、特别提醒         本课程支持一次购买,享受永久观看,欢迎大家选购!
hackxor平台balance check及asset management解题思路
一个潜心学习的小白
07-22 2291
网上说hackxor是一个online及offline的渗透测试游戏,而我觉得这更像一个很有意思的渗透平台。其网址: https://hackxor.net/ 百度很多人给出了hackxor的本地安装环境配置,其实这个游戏我是线上玩的很有感想。这篇博文主要是做个笔记,下次查看可以找找思路。下面就来看看前两题的解题思路 Balance Check 首先注意了一下提示信息,前几行大概的意思就是插...
渗透测试环境搭建(一)
学者博客
07-17 6982
工具有: Phpstudy phpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包。 下载工具 可直接通过phpstudy的官网进行下载,地址htt...
关于渗透演练系统的一些资料分享
dj1174232716的专栏
07-01 1354
转自:http://www.freebuf.com/articles/3603.html 名称: WebGoat 项目地址:  http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: Vicnum 项目地址:
如何开始你的渗透测试之旅
syh_486_007的专栏
02-07 5100
在分享渗透测试之前,简单给大家介绍一下关于渗透测试培训的事情,随着市场对安全的重视,安全在我们的视线中出现的越来越多,以致于到现在供不应求。导致出现一些关于安全的培训机构,如果你想通过自身来进行提高,那么你可以上网找一些关于安全的视频,各大论坛都有一些分享,或者是通过一些安全教材来进行提高。每年安全大会都会举行几次,你可以参与参与,了解一下行内安全最新状态。如果你自己感觉自学很费劲,不如找个培训机
渗透测试攻防练习实验室 (资源分享,国外在线教程)
热门推荐
关注互联网安全的小虾米一枚
07-26 2万+
Vulnerable Web Applications Vulnerable Web Applications BadStore http://www.badstore.net/ BodgeIt Store http://code.google.com/p/bodgeit/ Butterfly Security Project ht
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2264
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
我在江北学安全(三) Broken Web Application各个击破
要不,单步调试走起?
10-12 3500
一.OWASP Vicnum 1.状态操控:能够在网页源代码下查看相关信息如答案 2.SQL注入:/vicnum/cgi-bin/vicnum3.pl 访问不到 不会用POST方法把变量传递上去: player=a&cnt=7),("nomnom",99999,0)-- - &VIEWSTATE=MTY3 访问不到就不知道怎么注入了,这个他们确定是这个页面吗? 3.Re
关于渗透测试资料以及burpsuite的具体配置
Little_Loula的博客
12-25 856
一、关于渗透的一些资料分享 名称: WebGoat 项目地址:  http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: Vicnum 项目地址:  http://www.owasp.org/index.php/Category:OWA...
渗透学习整理稿
不急不躁
08-21 1027
0x000 信息收集 0x001 服务器
Fiddler Web Debugger 利器使用
sec_lee的专栏
03-27 1万+
Fiddler 是一款功能非常强大的web 调试利器,简单的说你可以使用它截断浏览器发送给服务器的数据包,并在修改后发送出去,这在调试SQL注入或者其他网站逻辑攻击漏洞中非常有用,当然也有其他工具可以实现数据包的截断与重放攻击,比如 socketexpert+NC或者burpsuite都可以实现。但是相比较而言,Fiddler的使用最为方便。         Fiddler是一款免费共享软件,你
[TOP10]十大渗透测试演练系统
ropin_os的专栏
09-18 4689
本文总结了目前网络上比较流行的渗透测试演练系统,这些系统里面都提供了一些实际的安全漏洞,排名不分先后,各位安全测试人员可以亲身实践如何利用这个漏洞,同时也可以学习到漏洞的相关知识。 DVWA (Dam Vulnerable Web Application)DVWA是用PHP+Mysql编写的一套用于常规WEB漏洞教学和检测的WEB脆弱性测试程序。包含了SQL注入、XSS、盲注等常见的
渗透测试环境搭建--Vulhub
a1b2c3是弱口令
12-08 5386
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker安装(Ubuntu 16.04) # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Insta...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值