linux版

ZVulDrill审计环境docker版_OWASP

ZVulDrill是一个用于安全测试和漏动挖掘的环境,它包括了许多用于安全研究的工具和环境。以下是使用Docker安装ZVulDrill的详细步骤:

前置条件:

步骤 1: 拉取Docker镜像

打开终端,使用以下命令拉取ZVulDrill的Docker镜像:

ZVulDrill审计环境docker版_ZAP_02

docker pull zvuldrill/zvuldrill
  • 1.

步骤 2: 运行Docker容器

ZVulDrill审计环境docker版_OWASP_03

运行以下命令来启动ZVulDrill容器:

docker run -it --rm -p 80:80 -p 443:443 zvuldrill/zvuldrill
  • 1.

这个命令会启动一个新的Docker容器,并将宿主机的80端口映射到容器的80端口,以及将宿主机的443端口映射到容器的443端口。

步骤 3: 访问ZVulDrill

ZVulDrill审计环境docker版_ZAP_04

使用docker -a | grep zvu   #命令来查看运行状态

ZVulDrill审计环境docker版_Docker_05

命令运行zvu  docker start 0c62fecf20e3

现在,ZVulDrill已经运行在你的机器上了。打开浏览器,访问 http://localhost 或者 https://localhost,你应当能看到ZVulDrill的登录页面。

默认的用户名和密码都是 zvuldrill

步骤 4: 开始使用

ZVulDrill审计环境docker版_ZAP_06

看到此页面就代表搭建成功

登录后,你将看到一个包含多个预安装工具和环境的仪表板。你可以开始使用这些工具进行安全测试和漏动挖掘。

这么读

ZVulDrill审计环境docker版_OWASP_07

这里是docker当前的文件,内容是存储在var下的www-html

ZVulDrill审计环境docker版_Docker_08

首页是这个index.PHP

ZVulDrill审计环境docker版_OWASP_09

右键打开open,可以看到首页源码

ZVulDrill审计环境docker版_ZAP_10

在首页有几个入口可以点进去

ZVulDrill审计环境docker版_ZAP_11


示例: 使用OWASP ZAP代理

作为示例,我们将启动一个OWASP ZAP代理实例。

  1. 在ZVulDrill的仪表板上,点击 "OWASP ZAP" 图标。
  2. 在弹出的窗口中,点击 "Start" 按钮来启动ZAP代理。
  3. 启动后,你会得到一个包含ZAP代理的URL和临时密码的提示。记住这个URL和密码,你需要它们来访问和使用ZAP代理。
  4. 打开一个新的浏览器窗口,访问刚才得到的URL,并在提示时输入临时密码。
  5. 现在你可以在ZAP代理界面中配置代理设置,并开始使用它来扫描和测试网站。

注意事项:

ZVulDrill审计环境docker版_Docker_12

  • 默认情况下,所有在Docker容器内运行的服务都在宿主机的80和443端口上可用。确保这些端口没有被其他服务使用,否则需要相应地调整端口号。
  • 请遵守相关法律和道德规范,在获得适当授权的情况下使用这些工具进行安全测试。非法使用这些工具可能会导致法律责任。

通过以上步骤,你已经成功地使用Docker安装并运行了ZVulDrill审计环境,并了解了如何启动和使用其中的一个工具(OWASP ZAP)。

Windows安装

ZVulDrill审计环境docker版_ZAP_13

ZVulDrill是一个用于安全测试和漏动挖掘的环境,它包括了许多用于安全研究的工具和环境。以下是Windows版ZVulDrill的安装和使用步骤:

前置条件:

  • 已安装Windows操作系统(支持Windows 7及以上版本)
  • 确保你的电脑满足最低系统要求

步骤 1: 下载ZVulDrill安装包

工具链接

 https://github.com/f1tz/cnseay

ZVulDrill审计环境docker版_OWASP_14

靶场链接

 https://github.com/710leo/ZVulDrill

ZVulDrill审计环境docker版_Docker_15

从ZVulDrill的GitHub仓库下载最新的Windows安装包:  https://github.com/710leo/ZVulDrill/releases

步骤 2: 安装ZVulDrill

双击下载的安装包,按照安装向导的指示进行安装。选择安装路径,一般默认即可,然后点击“安装”。

步骤 3: 启动ZVulDrill

ZVulDrill审计环境docker版_ZAP_16

小皮面板

ZVulDrill审计环境docker版_OWASP_17

点击网址,点击新建网站

ZVulDrill审计环境docker版_ZAP_18

域名随便写

协议的话http就可以了

端口的话80端口可能会冲突,所以改成8000

ZVulDrill审计环境docker版_Docker_19

解压目录打开,找到zvu文件夹打开

ZVulDrill审计环境docker版_Docker_20

把靶场代码放在www文件夹下面

ZVulDrill审计环境docker版_Docker_21

放好以后回到小皮面板这里选择www下刚刚的文件夹,勾选同步hosts

ZVulDrill审计环境docker版_Docker_22

创建数据库,用户名随便写,密码填一个记得住的即可

ZVulDrill审计环境docker版_ZAP_23

都做完之后选择确定即可

ZVulDrill审计环境docker版_ZAP_24

在zvu文件目录下有个sys的文件夹很重要

ZVulDrill审计环境docker版_ZAP_25

选择这个zvuldeill.sql,他里面记录了一些此网址的数据库相关信息

ZVulDrill审计环境docker版_Docker_26

我们需要进来小皮,选择数据库

ZVulDrill审计环境docker版_Docker_27

找到www目录下zvu文件夹里的zculdrill.sql导入进去

ZVulDrill审计环境docker版_Docker_28

这个就是配置文件,主要配置账号密码加数据库名字,根据不通设置根目录会有所不同

ZVulDrill审计环境docker版_OWASP_29

输入本机ip地址加8000端口

安装完成后,找到ZVulDrill的桌面图标并双击启动。或者,你也可以在开始菜单中找到ZVulDrill并启动。

步骤 4: 登录ZVulDrill

访问页面

ZVulDrill审计环境docker版_Docker_30

首次启动后,会弹出一个登录窗口。输入默认的用户名和密码(均为“zvuldrill”),然后点击“登录”。如果未设置密码,则直接点击“登录”。

步骤 5: 认证和同意协议

进入ZVulDrill后,你将看到一个欢迎界面。在这里,你需要先接受服务条款和隐私政策才能继续。

步骤 6: 使用ZVulDrill

ZVulDrill审计环境docker版_ZAP_31

如果gs有问题,来这里修改根目录就可以了

ZVulDrill审计环境docker版_Docker_32

登录管理员账户,路径要写成admin

ZVulDrill审计环境docker版_ZAP_33

如果还是有问题,这里可以改成php的稳定版本5.6.9

现在,你已经进入了ZVulDrill的主界面。这里有很多预安装的工具,你可以开始使用它们进行安全测试和漏动挖掘。

示例: 使用OWASP ZAP代理

作为示例,我们将启动一个OWASP ZAP代理实例。

  1. 在ZVulDrill的主界面,点击 "OWASP ZAP" 图标。
  2. 在弹出的窗口中,点击 "Start" 按钮来启动ZAP代理。
  3. 启动后,你会得到一个包含ZAP代理的URL和临时密码的提示。记住这个URL和密码,你需要它们来访问和使用ZAP代理。
  4. 打开一个新的浏览器窗口,访问刚才得到的URL,并在提示时输入临时密码。
  5. 现在你可以在ZAP代理界面中配置代理设置,并开始使用它来扫描和测试网站。

注意事项:

  • 确保你的电脑满足ZVulDrill的最低系统要求。
  • 如果遇到任何问题,可以查看ZVulDrill的文档或在GitHub仓库中寻求帮助。

通过以上步骤,你已经成功地在Windows上安装并运行了ZVulDrill审计环境,并了解了如何启动和使用其中的一个工具(OWASP ZAP)。