web渗透,攻防环境搭建

于 2024-08-09 21:53:42 发布
阅读量620 收藏 16
点赞数 22
文章标签: 前端 网络 web安全 安全 学习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangluo12138/article/details/141071853
版权

攻防环境搭建
知己知彼,百战不殆。既然我们要进行web渗透,那么了解web服务的各种搭建对我们的工作也好,学习试验也罢都会有很大的帮助。这里,为大家展示一下自己搭建过得几个网站架构,有错误的地方多多包涵…

首先我们必须清楚web环境的四个要素

系统+中间件+脚本语言+数据库

常用的web渗透环境搭建:
win+iis+asp+access;win+iis+asp/aspx+mssql;win+iis+aspx+oracle;

win/linux+apache/nginx+php/jsp+mysql/oracle;

win/linux+tomacat+struts2+jsp+mysql;

win/linux+weblogic+jsp+mysql;

win/linux+jboos+jdk+jsp+mysql;

win+iis+asp+access搭建
学校和大部分的政府单位网站都是使用的asp进行搭建的

主要是因为:asp一般是小型站点(医疗,学习,政府等会使用这个。维护简单) 承载用户量一般是100人左右。有时候打开网站,比较慢。就是因为这个原因)

开始搭建:
在window2003中进行部署

(注意安装的时候,虚拟机的镜像也就是cdrom 一定要是当前系统所对应的版本,这里所对应的一定是2003)

win+iis+asp中已经默认包含access数据库,所以无需额外添加

在这里插入图片描述

打开控制面板,点击添加或删除程序
在这里插入图片描述

点击添加删除windos组件
在这里插入图片描述

只要是微软的操作系统一定都有这个(Internet 信息服务 iis) 这个叫做iis中间件 微软操作系统的中间件是集成到系统里面的,不需要单独进行安装。

但是apache等中间件就需要自己下载进行安装了

在这里插入图片描述

就会回到这个页面

在这里插入图片描述

点击下一步,进行安装就可以了在这里插入图片描述

如果你是准备学习网络安全或者正在学习,下面这些你应该能用得上:

①网络安全学习路线
②20份渗透测试电子书
③安全攻防357页笔记
④50份安全攻防面试指南
⑤安全红队渗透工具包
⑥网络安全必备书籍
⑦100个漏洞实战案例
⑧安全大厂内部视频资源
⑨历年CTF夺旗赛题解析

😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓

小白成长路线图

许多入门者转行网络安全,或者是有一定基础想进一步深化学习,却发现不知从何下手。接下来我将从成长路线开始一步步带大家揭开网安的神秘面纱。

1.成长路线图

共可以分为:

一、基础阶段

二、渗透阶段

三、安全管理

四、提升阶段

同时每个成长路线对应的板块都有配套的视频提供:

视频配套资料&国内外网安书籍、文档

当然除了有配套的视频,同时也为大家整理了各种文档和书籍资料

SRC技术文档汇总

还有大家最喜欢的黑客技术、

绿盟护网行动

网络安全源码合集+工具包

网络安全面试题

最后就是大家最关心的网络安全面试题板块

所有资料共87.9G,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方CSDN官方合作二维码免费领取哦~

白帽胡子哥
关注
  • 22
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Web 渗透概述
runtime888的博客
07-23 714
Web 已经在企业信息化、电子商务、电子政务中等得到广泛的应用,Web 的迅速发展同时,也带来了众多的安全威胁。 网络攻击重心已转向应用层, Web 已成为黑客首选攻击目标, 针对 Web 的攻击和破坏不断增长,据高盛统计数据表明,75% 的攻击是针对 Web 应用的。 然而,对于 Web 应用安全领域,很多企业还没有充分的认识、没有做好准备;许多开发人员也没有相应的经验,这给了黑客可乘之机。 2.1 Web 安全风险与趋势 最新发布的白帽 Web 安全统计报告显示,接受抽样调查网站达 3 万余个
web渗透-转载
weixin_47798621的博客
11-23 3524
一.Web渗透第一步 网站是一个安装在电脑上的应用程序,它有操作系统、应用程序以及服务器。例如WAMP包括: Web服务器:Apache 数据库:MySQL 编程语言:PHP 网站HTML站点访问的基本流程如下图所示:客户端输入访问URL,DNS服务器会将域名解析成IP地址,接着IP地址访问服务器内容(服务器、数据库、应用程序),最终将内容反馈至客户端的浏览器。 数据库包括要调用的数据,并存储在Web服务器上,这台服务器有真实的IP地址,每个人都能访问、Ping通它。每次页面请求或运行程序时,Web应用程序
Web安全攻防渗透测试
m0_63223219的博客
04-05 6945
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 ...
web渗透(1)
qq_37387187的博客
06-18 171
被动信息收集 (1)公开渠道可获得的信息 (2)与目标系统不产生直接交互 (3)尽量避免留下一切痕迹 信息内容收集 ip地址段 域名信息 邮件地址 文档图片数据 公司地址 公司组织架构 联系电话/传真号码 人员姓名/职务 目标系统使用的技术架构 公开的商业信息 DNS 域名解析成ip地址 DNS信息收集 nslookup server:域名服务器地址 ...
Web渗透(一)
热门推荐
Hack
11-20 5万+
Web渗透经典流程 判断脚本系统,判断数据库类型——>寻找注入点——>猜解数据库表名——>猜解字段名——>猜解用户名和密码——>寻找后台地址登录,获得网站管理权限(webshell) 常见漏洞 注入漏洞                                               URL为:asp?id=                      ...
渗透测试:ASP/ASPX/JSP/JBoss攻防环境搭建
莫忘初心yhj
12-18 843
ASP/ASPX/JSP/JBoss攻防环境搭建IIS搭建ASP攻防环境IIS+mssql搭建ASPX攻防环境Tomcat+study攻防环境搭建JBoss网站攻防环境搭建 IIS搭建ASP攻防环境 环境:Win server 2003。话不多说,直接开始,先安装好IIS。 如上,先允许ASP.net程序的加载,再添加网站 如上,配置好之后,打开网站进行查看 提示如上问题的原因是因为访问时找不到默认页面,在属性—文档中添加“index.asp”即可 IIS+mssql搭建ASPX攻防环境 II
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6250
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 7998
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web渗透技术及实战案例解析
03-21
Web渗透技术及实战案例解析》从Web渗透的专业角度,结合网络安全中的实际案例,图文并茂地再现Web渗透的精彩过程。《Web渗透技术及实战案例解析》共分7章,由浅入深地介绍和分析了目前网络流行的Web渗透攻击方法和...
Web 渗透信息
weixin_46053342的博客
12-19 133
WEB安全】Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作 Apache Solr远程代码执行漏洞 (CVE-2019-0193)复现操作 BY 马丁 一.漏洞描述 近日,Apache官方发布Apache Solr远程代码执行漏洞(CVE-2019-0193)安全通告,此漏洞存在于可选模块DataImportHandler 中,DataImportHa...
什么是web渗透
Passerby过路人
10-23 6025
通过模拟黑客的思维和攻击手段,对计算机业务系统的弱点、技术缺陷和漏洞进行探查评估。经过客户授权后,在不影响业务系统正常运行的条件下,渗透人员在黑客可能的不同的位置,采取可控的方法、手段和工具,对某个特定业务系统进行主动分析和测试,发现和挖掘业务系统中存在的弱点、不二越齿轮泵,技术缺陷或漏洞,然后输出渗透测试报告,并提交给业务系统所有者。业务系统所有者根据渗透人员提供的渗透测试报告,可以清晰知晓业务系统中存在的安全隐患和问题,是计算机业务系统信息安全防范的一种新技术,对于信息安全保障具有实际应用价值。 ..
浅谈Web渗透
TICPSH的博客
01-10 898
渗透测试作为独立的安全技术服务,其主要目的就在于验证平台系统的技术安全性,通过渗透测试,可在技术层面定性的分析系统的安全性。
Web渗透测试
syq8023的博客
12-16 2840
1.常见测试项 2.渗透测试使用工具列表如下 漏洞扫描器 漏洞扫描器 商用 下载地址 安装使用说明 (主机/Web) 端口扫描器 NMAP 开源 https://nmap.org/ 网络抓包 Fiddler 开源 https://www.telerik.com/fiddler 暴力破解工具 Hydra 开源 https://github.com/maaaaz/thc-hydra-wi.
web渗透过程
Slow_fever_youth的博客
08-26 1824
一:确定目标 明确要攻击的网站 二:情报收集 (1):网站的注册信息,可以使用whois或站长之家查,可能有敏感信息。 (2):通过收集子域名信息,作为渗透对象,以此为突破口,攻下整个服务区上的站点,乃至一个集群(因为一台服务器上有很多站点,且主站往往是重点保护对象,当我们对某一站点无法直接进行渗透的时候,可以通过其他站点进行渗透)。 (3):利用通过错误页面等方法获得web服务器系统类型(使用nmap工具)、Web服务软件(中间件)、数据库、Web开发语言,再测试查看存在哪些漏洞:...
web渗透——域
weixin_44321116的博客
09-02 240
一、Domain 二、内网环境 1)工作组:默认模式,人人平等,不方便 管理 2)域:人人不平等,集中管理,统一管理 三、域的特点 集中/统一管理 四、域的组成 1)域控制器:DC(Domain Controller) 2)成员机 五、域的部署 1)安装域控制器——就生成了域环境 2)安装了活动目录——就生成了域控制器 3)活动目录:Active Directory=AD 六、活动目录 1)AD 2)特点:集中管理/统一管理 七、组策略(GPO) 八、部署安装活动目录 ...
kali web渗透
最新发布
weixin_50571345的博客
11-27 2085
一.信息设置 1.1被动信息收集 ali Linux 中的 Web 渗透被动信息收集指的是在进行渗透测试时,使用一些工具和技术 passively(被动地)收集目标网站和系统的相关信息,而不会发起主动的攻击或与目标系统进行交互。 在被动信息收集阶段,渗透测试人员主要通过观察和分析目标系统的公开信息、网络流量和响应等来获取有关目标系统的信息。这些信息可能包括目标网站的基本信息、服务器类型、操作系统、IP 地址、域名信息、子域名、公开引用和链接等。 渗透测试人员使用各种工具和技术进行被动信息收集,如以下
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值