linux版
ZVulDrill是一个用于安全测试和漏动挖掘的环境,它包括了许多用于安全研究的工具和环境。以下是使用Docker安装ZVulDrill的详细步骤:
前置条件:
- 已安装Docker(参见官方安装指南: https://docs.docker.com/get-docker/)
步骤 1: 拉取Docker镜像
打开终端,使用以下命令拉取ZVulDrill的Docker镜像:
步骤 2: 运行Docker容器
运行以下命令来启动ZVulDrill容器:
这个命令会启动一个新的Docker容器,并将宿主机的80端口映射到容器的80端口,以及将宿主机的443端口映射到容器的443端口。
步骤 3: 访问ZVulDrill
使用docker -a | grep zvu #命令来查看运行状态
命令运行zvu docker start 0c62fecf20e3
现在,ZVulDrill已经运行在你的机器上了。打开浏览器,访问 http://localhost
或者 https://localhost
,你应当能看到ZVulDrill的登录页面。
默认的用户名和密码都是 zvuldrill
。
步骤 4: 开始使用
看到此页面就代表搭建成功
登录后,你将看到一个包含多个预安装工具和环境的仪表板。你可以开始使用这些工具进行安全测试和漏动挖掘。
这么读
这里是docker当前的文件,内容是存储在var下的www-html
首页是这个index.PHP
右键打开open,可以看到首页源码
在首页有几个入口可以点进去
示例: 使用OWASP ZAP代理
作为示例,我们将启动一个OWASP ZAP代理实例。
- 在ZVulDrill的仪表板上,点击 "OWASP ZAP" 图标。
- 在弹出的窗口中,点击 "Start" 按钮来启动ZAP代理。
- 启动后,你会得到一个包含ZAP代理的URL和临时密码的提示。记住这个URL和密码,你需要它们来访问和使用ZAP代理。
- 打开一个新的浏览器窗口,访问刚才得到的URL,并在提示时输入临时密码。
- 现在你可以在ZAP代理界面中配置代理设置,并开始使用它来扫描和测试网站。
注意事项:
- 默认情况下,所有在Docker容器内运行的服务都在宿主机的80和443端口上可用。确保这些端口没有被其他服务使用,否则需要相应地调整端口号。
- 请遵守相关法律和道德规范,在获得适当授权的情况下使用这些工具进行安全测试。非法使用这些工具可能会导致法律责任。
通过以上步骤,你已经成功地使用Docker安装并运行了ZVulDrill审计环境,并了解了如何启动和使用其中的一个工具(OWASP ZAP)。
Windows安装
ZVulDrill是一个用于安全测试和漏动挖掘的环境,它包括了许多用于安全研究的工具和环境。以下是Windows版ZVulDrill的安装和使用步骤:
前置条件:
- 已安装Windows操作系统(支持Windows 7及以上版本)
- 确保你的电脑满足最低系统要求
步骤 1: 下载ZVulDrill安装包
工具链接
https://github.com/f1tz/cnseay
靶场链接
https://github.com/710leo/ZVulDrill
从ZVulDrill的GitHub仓库下载最新的Windows安装包: https://github.com/710leo/ZVulDrill/releases
步骤 2: 安装ZVulDrill
双击下载的安装包,按照安装向导的指示进行安装。选择安装路径,一般默认即可,然后点击“安装”。
步骤 3: 启动ZVulDrill
小皮面板
点击网址,点击新建网站
域名随便写
协议的话http就可以了
端口的话80端口可能会冲突,所以改成8000
解压目录打开,找到zvu文件夹打开
把靶场代码放在www文件夹下面
放好以后回到小皮面板这里选择www下刚刚的文件夹,勾选同步hosts
创建数据库,用户名随便写,密码填一个记得住的即可
都做完之后选择确定即可
在zvu文件目录下有个sys的文件夹很重要
选择这个zvuldeill.sql,他里面记录了一些此网址的数据库相关信息
我们需要进来小皮,选择数据库
找到www目录下zvu文件夹里的zculdrill.sql导入进去
这个就是配置文件,主要配置账号密码加数据库名字,根据不通设置根目录会有所不同
输入本机ip地址加8000端口
安装完成后,找到ZVulDrill的桌面图标并双击启动。或者,你也可以在开始菜单中找到ZVulDrill并启动。
步骤 4: 登录ZVulDrill
访问页面
首次启动后,会弹出一个登录窗口。输入默认的用户名和密码(均为“zvuldrill”),然后点击“登录”。如果未设置密码,则直接点击“登录”。
步骤 5: 认证和同意协议
进入ZVulDrill后,你将看到一个欢迎界面。在这里,你需要先接受服务条款和隐私政策才能继续。
步骤 6: 使用ZVulDrill
如果gs有问题,来这里修改根目录就可以了
登录管理员账户,路径要写成admin
如果还是有问题,这里可以改成php的稳定版本5.6.9
现在,你已经进入了ZVulDrill的主界面。这里有很多预安装的工具,你可以开始使用它们进行安全测试和漏动挖掘。
示例: 使用OWASP ZAP代理
作为示例,我们将启动一个OWASP ZAP代理实例。
- 在ZVulDrill的主界面,点击 "OWASP ZAP" 图标。
- 在弹出的窗口中,点击 "Start" 按钮来启动ZAP代理。
- 启动后,你会得到一个包含ZAP代理的URL和临时密码的提示。记住这个URL和密码,你需要它们来访问和使用ZAP代理。
- 打开一个新的浏览器窗口,访问刚才得到的URL,并在提示时输入临时密码。
- 现在你可以在ZAP代理界面中配置代理设置,并开始使用它来扫描和测试网站。
注意事项:
- 确保你的电脑满足ZVulDrill的最低系统要求。
- 如果遇到任何问题,可以查看ZVulDrill的文档或在GitHub仓库中寻求帮助。
通过以上步骤,你已经成功地在Windows上安装并运行了ZVulDrill审计环境,并了解了如何启动和使用其中的一个工具(OWASP ZAP)。