Web安全攻防渗透测试实战指南之漏洞环境

于 2023-05-16 10:12:01 发布
阅读量899 收藏
点赞数 1
分类专栏: Web安全攻防渗透测试实战指南 文章标签: web安全 php apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43388293/article/details/130698966
版权
本文详述了如何在Linux系统中搭建LANMP环境,包括在CentOS下的具体步骤,以及如何安装DVWA、sqli-labs和XSS测试平台,用于Web安全攻防和渗透测试的学习与实践。同时,文中提到了在Kali和Ubuntu以及Windows安装的尝试与问题,并给出了相应的解决建议。
摘要由CSDN通过智能技术生成


本文只用作学习研究,请勿非法使用!!!
本文只用作学习研究,请勿非法使用!!!
本文只用作学习研究,请勿非法使用!!!

在Linux系统中安装LANMP:

在centos中安装LANMP:

LANMP是Linux下apache、nginx、MySQL和PHP的应用环境,可使用WDLinux的一款集成的安装包(建议centos下安装,本环境为centos7.6安装)
下载:wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz
之后解压:tar zxvf lanmp_v3.tar.gz

image.png
之后输入sh lanmp.sh命令运行LANMP:
image.png
5个选项:

  1. 安装apache + php + mysql + zend + pureftpd + phpmyadmin
    1. Zend Guard:PHP加密工具,经过加密的文件,必须安装Zend才能返回正常页面
    2. pureftpd:FTP空间服务
    3. phpmyadmin:利用web页面来管理MySQL数据库服务
  2. 安装nginx + php + mysql + zend + pureftpd + phpmyadmin
  3. 安装nginx + apache + php + mysql + zend + pureftpd + phpmyadmin
  4. 安装所有服务
  5. 现在不安装

image.png
需要哪个环境就安装哪个,安装过程可能有点慢
image.png
安装完成后再浏览器中访问IP和8080端口,输入默认的账号admin和密码wdlinux.cn,登录成功后先修改默认密码,避免忘记和防止被攻击
image.png
image.png
image.png

在kali和Ubuntu等系统中安装LANMP(未成功):

下载:wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz
之后解压:tar zxvf lanmp_v3.tar.gz
image.png
之后输入sh lanmp.sh命令运行LANMP:
image.png
这是因为系统的dash兼容性不好,而编译常用的就是bash。
解决办法:直接更改系统的编辑器(shell)操作:sudo dpkg-reconfigure dash<font
image.png
选择另一种解决办法:/bin/bash lanmp.sh
image.png
但貌似无法正常安装,建议使用centos进行安装

在Windows系统中安装WAMP(未成功):

WAMP是Windows中apache、MySQL和PHP的应用环境
这里使用WampServer:https://www.wampserver.com/en/#download-wrapper
image.png
image.png

最低0.47元/天 解锁文章
安全小咸鱼
关注
专栏目录
集成web多个漏洞实战环境
06-25
集成web多个漏洞实战环境
Web安全攻防 渗透测试实战指南》学习笔记(7) - 其余漏洞总结
白帽子续命指南
04-19 656
如有侵权,请联系删除 爆破 没有做次数验证,所以可以不停的试。想是Sqli-labs那些前边的那些关都是可以做爆破的实验环境的 主要方法就是使用Burp中的In开头那个模块,然后导入事先准备好的字典,点击开始爆破就得了。然后看那个Length来判断,哪个是正确的。 不过现在一般会有验证,比如验证码验证,还有那个图片的那个码,还有登录错几次就不能登了之类的。所以这个洞不是特别重要。 命令执行 简介 ...
01. Web漏洞靶场的搭建
最新发布
weixin_43909650的博客
12-13 2176
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
web安全学习 环境搭建漏洞
m0_46377671的博客
10-27 302
这几天学习web安全,搭建环境遇到了很多问题。 首先就是安装了phpstudy搭建网站时,遇到了403问题,提示文件读取权限不够和没有index页面,看了下这些都是有的,很茫然,于是又重新搭建最后发现还是不行,最后才知道phpstudy自带的版本太高,要换一个5.2的低版本,最后才行的。 然后在创建网站的数据库时 又遇到了sql执行错误 1055,最后在my.ini添加了这句话才解决的。sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,E
Web安全攻防之搭建DVWA漏洞环境
读万卷书,行万里路。
01-25 738
DVWA(Damn Vulnerable Web Application)漏洞环境是开源的漏洞测试平台,其中包含SQL注入、XSS、文件上传、文件包含、CSRF等基本的漏洞环境。 1 准备工作 搭建环境需要的其他环境 VScode(配置运行PHP的插件) PHP运行环境 MySQL运行环境 2 搭建漏洞环境 并没有在kali中搭建环境,而是在自己的物理机上,在虚拟机中搭建每次都要打开虚拟机,太烦了吧。 在MySQL中新建一个数据库(建议使用Navicat) 使用VScode打开dvwa的文件夹,进入
web安全攻防渗透测试实战指南
jhf223344的博客
04-05 9028
1. Nmap的基本 Nmap + ip 6+ ip Nmap -A 开启操作系统识别和版本识别功能 – T(0-6档) 设置扫描的速度 一般设置T4 过快容易被发现 -v 显示信息的级别,-vv显示更详细的信息 192.168.1.1/24 扫描C段 192.168.11 -254 =上 nmap -A -T4 -v -iL ~/targets.txt (iL表示要扫描的目标位于一个文档中) --------------- 192.168.1.1/24 --exclude 19...
xsser_platform:《 Web安全攻防渗透测试实战指南》 XSS测试平台原始码
03-23
这个平台是《Web安全攻防渗透测试实战指南》一书中的实践工具,提供了对XSS漏洞进行探测和分析的功能。"原始码"表明这是该平台的源代码,意味着我们可以深入了解其工作原理并根据需要进行定制或扩展。 【描述详解...
Web安全攻防 渗透测试实战指南2
jxy191021的博客
03-16 4530
1. 指纹识别 指纹由于其终身不变性、唯一性和方便性,几乎已成为生物特征识别的代名词。通常我们说的指纹就是人的手指末端正面皮肤上凹凸不平的纹线,纹线规律的排列形成不同的纹型。而本节所讲的指纹是指网站CMS指纹识别、计算机操作系统及Web容器的指纹识别等。 应用程序一般在html、js、css等文件中多多少少会包含一些特征码。 在渗透测试中,对目标服务器进行指纹识别是相当有必要的,因为只有识别出相应的Web容器或者CMS,才能查找与其相关的漏洞,然后才能进行相应的渗透操作。 C...
Web安全攻防 渗透测试实战指南3
jxy191021的博客
04-05 6261
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程序中会有5个选项,如下
web渗透环境WebGoat和DVWA
06-24
web渗透环境WebGoat和DVWA,详情见https://blog.csdn.net/qq_32261191/article/details/80338091和https://blog.csdn.net/qq_32261191/article/details/80793823
SELinux 初探
热门推荐
邓永坚的blog
12-03 2万+
SELinux 初探 在進入了 CentOS 5.x 之後,SELinux 已經是個非常完備的核心模組了!CentOS 5.x 提供了很多管理 SELinux 的指令與機制, 因此在整體架構上面比以前的版本要單純且容易操作管理!所以,在這一版以後,我們建議大家千萬不要關掉 SELinux 這玩意兒! 讓我們來仔細的玩玩這傢伙吧! 什麼是 SELinux 什麼是 S
2021年中职网络空间安全最新国赛赛题解析仅代表自己的建议——zz-网络安全试题(1)解析
PushSafe
05-17 3863
2021年全国职业院校技能大赛(中职组) 网络安全竞赛试题 (1) (总分100分) 赛题说明 一、竞赛项目简介 “网络安全”竞赛共分A. 基础设施设置与安全加固;B. 网络安全事件响应、数字取证调查和应用安全;C. CTF夺旗-攻击;D. CTF夺旗-防御等四个模块。根据比赛实际情况,竞赛赛场实际使用赛题参数、表述及环境可能有适当修改,具体情况以实际比赛发放赛题为准。竞赛时间安排和分值权重见表1。 表1 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间 (小时) 权值 A 基础设施设置与安全...
SELinux
王涛的博客
06-27 8166
一、概览 什么是SELinux SELinux 是 Security Enhanced Linux 的缩写,字面意思是安全增强型linux 设计目的:避免资源的误用 -摘自鸟哥的linux SELinux 是由美国国家安全局 (NSA) 开发的,当初开发这玩意儿的目的是因为很多企业界发现, 通常系统出现问题的原因大部分都在於『内部员工的资源误用』所导致的,实际由外部...
vulnhub:BTRSys2
cjstang的博客
06-18 2461
OSCP-3:主要利用方式:wordpress账号密码破解+PHP马反弹shell+系统内核低版本提权
linux安装中文输入法sc,Linux下安装Discuz_7.2_FULL_SC_GBK
weixin_32240065的博客
05-09 1934
一、安装apache服务器在终端下输入下方命令:sudo apt-get install apache2安装完毕后,接下来就要启动Apache了sudo /etc/init.d/apache2 restart在浏览器里输入http://localhost/或者是http://127.0.0.1/,如果看到了“It works!“,那就说明Apache就成功的安装了,Apache的默认安装,会在/v...
基于Centos环境使用宝塔面板,搭建nextcloud
Deng's Blog
03-15 1万+
本文基于centos-6-x64,使用宝塔面板,搭建nextcloud。
apache php的权限,奇怪的php文件读写权限问题【全777+apache:apache】?
weixin_39944375的博客
03-09 347
如题,我当前的网站目录是/var/www/html(777权限)然后我的/var/www/html/g/data/visit.php 文件require("../function.php");if (file_exists($_SERVER["DOCUMENT_ROOT"]. "/cache/vc-$date.json")) {echo file_get_contents($_SERVER["DO...
“ODM OEM OBM的区别”网址汇总
yuuu_cheer的博客
02-19 2888
http://www.360doc.com/content/16/1111/19/37747301_605709484.shtml https://blog.csdn.net/zhongbeida_xue/article/details/102591658
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值