01. Web漏洞靶场的搭建

最新推荐文章于 2024-07-27 09:00:00 发布
最新推荐文章于 2024-07-27 09:00:00 发布
阅读量2.1k 收藏 10
点赞数 2
文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43909650/article/details/128309091
版权

01. Web漏洞靶场的搭建

Web漏洞靶场的搭建(上)

什么是Web安全?
什么是Web

Web是互联网的总称,全称为World Wide Web,缩写WWW,即全球广域网,也称为万维网,它是一种基于超文本和HTTP的、全球性的、动态交互的、跨平台的分布式图形信息系统。

简单说来,Web是一种体系结构,通过它可以访问遍布于因特网主机上的链接文档。

什么是web安全?

web安全简单说来就是网站的安全,那么我们需要学习的是,网站上面可能出现哪些漏洞,如何寻找这些漏洞,如果利用这些漏洞。

漏洞挖掘

漏洞定义:

官方定义:漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在缺陷,从而使攻击者能够在未授权的情况下访问或破坏系统。

通俗:只要可以给厂商带来损失的全都是漏洞

在这里插入图片描述

常规的漏洞(很有必要了解)

在这里插入图片描述

常规漏洞

在这里插入图片描述

漏洞靶场之DVWA
DVWA靶场搭建

在这里插入图片描述

DVWA搭建

PHP环境 Windows Apache Mysql Php

DVWA源代码

六步快速搭建DVWA
  1. 下载并安装PHPstudy http://public.xp.cn/upgrades/PhpStudy2018.zip
  2. 将解压后的DVMA源代码放置在phpstudy安装目录的WWW文件夹
  3. 进入DVWA/config目录,将config.inc.php.dist最后的.dist删去
  4. 打开刚刚重命名的config.inc.php文件,修改db_user和db_password root root
  5. 浏览器访问http://127.0.0.1/DVWA/setup.php,点击最下方的Create Database
  6. 浏览器访问http://127.0.0.1/DVWA/,输入用户名admin,密码password登录dvwa

Web漏洞靶场的搭建(下)

在这里插入图片描述

在这里插入图片描述

Docker安装
Docker

Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。

安装配置

uname -a #显示内核系统信息

uname -v #显示内核版本

更换apt源

apt源路径为:/etc/apt/source.list

​ sudo vim /etc/apt/source.list

按i进入编辑模式,将以下复制进去然后按esc键输入冒号(:wq)保存退出

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

更新apt源

sudo apt-get update #更新apt源

安装和验证

sudo apt-get install -y docker docker-compose #安装docker和docker-compose

docker --version #查看版本

docker-compose --version

启停管理

sudo systemctl start/stop/restart docker # 启动、停止、重启

配置加速器

使用 Docker 的时候,经常需要从官方获取镜像,但是由于显而易见的网络原因,拉取镜像的过程非常耗时,严重影响使用 Docker 的体验。

sudo vim /etc/docker/daemon.json

{"registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://reg-mirror.qiniu.com",
    "https://1rqfztnd.mirror.ailiyuncs.com"
	]
}
使加速器生效

sudo systemctl daemon-reload #重新加载配置文件

sudo systemctl restart docker #重启docker

使用docker运行漏洞靶场
漏洞靶场

docker安装dvwa:

  1. docker search dvwa # 搜索DVWA
  2. docker pull citizenstig/dvwa # l拉取安装指定dvwa
  3. docker run --rm --name dvwa -it -p 8888:80 citizenstig/dvwa # docker运行dvwa
  4. netstat -ntulp |grep 8888 # 查看容器指定端口是否被打开
  5. 访问localhost:8888进行dvwa的访问
作业
  1. 搭建自己的DVWA靶场
程序员小勇
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Java编写的Web漏洞靶场.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
一些Web漏洞测试靶场.zip
01-14
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
Web漏洞靶场搭建
MDSEC的博客
08-15 348
前言dockervulhub靶场搭建过程。
BurpSuite实战教程01-web渗透安全测试(靶场搭建及常见漏洞攻防)
zzz6583zz的博客
05-09 1410
渗透测试(Penetrationtest)即安全工程师模拟黑客,在合法授权范围内,通过信息搜集、漏洞挖掘、权限提升等行为,对目标对象进行安全测试(或攻击),最终找出安全风险并输出测试报告。Web渗透测试分为白盒测试和黑盒测试,白盒测试是指目标网站的源码等信息的情况下对其渗透,相当于代码分析审计。而黑盒测试则是在对该网站系统信息不知情的情况下渗透。Web渗透分为以下几个步骤,信息收集,漏洞扫描,漏洞利用,提权,内网渗透,留后门,清理痕迹。
web靶场搭建
2301_76329510的博客
03-28 709
安全靶场,即模拟的、用于练习的、已发现、漏洞的攻击对象。未经他人允许,对别人计算机攻击,容易进局子喝茶,前提是被发现。
Web 漏洞靶场收集
SunJ3t的菠萝屋
05-24 1140
1. 前言 Web 漏洞靶场对于学习 Web 渗透来说是一个很好的选择,也可以拿来验证扫描器的的效果,下面会给出常见的 Web 漏洞靶场,以供大家学习,具体的安装和搭建过程请移步相关靶场的文章。 当然最好的学习方法就是在学习了 Web 漏洞后自己编写漏洞环境,在利用该漏洞的基础上学会修复。 2. 靶场 2.1 DVWA 2.1.1 靶场介绍 DVWA (Damn Vulnerable Web Application) 是 Web 安全入门级的靶场,用来进行安全脆弱性鉴定的 PHP/MySQL Web 应用,
Web漏洞靶场sqli-labs搭建
RestoreJustice的博客
03-16 112
如果报错原因可能是sqli-labs数据库连接文件没有设置密码,给文件位置:phpstudy安装目录下www\sqli-labs\sql-connections\ 下db-creds.inc文件。参考:https://blog.csdn.net/RestoreJustice/article/details/129579312。下载链接:https://www.php.cn/xiazai/gongju/1351,下载后安装。安装完成后报错,需要下载微软插件,点击“确认”下载安装包,解压,安装……
Web安全:Vulfocus 靶场搭建.(漏洞集成平台)
网络安全领域___专研者.
11-14 1820
Vulfocus 是一个包含了多种漏洞靶场的镜像。每个靶场都有具体的漏洞环境和攻击点。Vulfocus 的靶场包括了 Web 安全漏洞、系统安全漏洞、网络安全漏洞、密码学漏洞等多种类型。通关这个靶场我们可以学习很多的漏洞知识和攻防方法和技巧。
bewhale/JavaSec漏洞靶场搭建
m0_56741167的博客
07-21 1359
搭建javasec漏洞靶场
Vulhub漏洞靶场搭建
weixin_51725318的博客
05-28 1852
Vulhub漏洞靶场搭建
漏洞靶场搭建
nejore的博客
06-08 967
vulhub基础环境搭建
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场
网络安全领域___专研者.
04-24 2731
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
Web漏洞渗透测试靶场.zip
01-16
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
隧道可视化:实时监控保障行车安全
最新发布
HT for Web 3D
07-27 345
通过图扑可视化实现隧道的实时监控、数据分析及智能报警系统,提供全面的隧道管理和决策支持,提升行车安全,优化维护策略,确保交通顺畅。
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1239
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
网络安全之扫描探测阶段攻防手段(二)
子非渔
07-24 754
扫描探测阶段是攻击者对目标网络进行深入了解的关键步骤,同时也是防御者识别潜在威胁和加强安全防护的机会。
网络安全相关竞赛比赛
黑战士的博客
07-18 1418
湖南省委网信办联合省教育厅、省广播电视局、省政务管理服务局、省通信管理局、长沙市人民政府等6家单位共同主办。教育部认可的大学生学科竞赛网站链接(2023版)关键字:比赛、CTF、赛事、技能挑战。浙江省大学生网络与信息安全竞赛。全国网络安全行业职业技能大赛。湖南省“网安湘军杯”
网络安全防御【IPsec VPN搭建
miss_copper的博客
07-25 1262
防火墙的g0/0/0口默认的IP地址为192.168.0.1/24;但是我们需要在浏览器中打开FW2的web服务就需要将g0/0/0接口的IP地址修改为192.168.142.40/24与我们Clound中虚拟网卡通一个网段才行。20、将双机热备改成主备模式,通过内网的VPN设备构建一条到达分公司的IPsec VPN通道,保证10.0.2.0/24网段可以访问到192.168.1.0/24网段。登录成功之后需要修改你的密码才能进入防火墙的用户视图。IPsec策略协商成功!成功修改为主备模式!
文件上传漏洞靶场搭建
08-14
搭建一个文件上传漏洞靶场,你可以按照以下步骤进行操作: 1. 确定靶场环境:选择一个适合的服务器环境,例如使用虚拟机、Docker容器或云服务器等。 2. 安装Web服务器:根据你的喜好和需求,选择一个常见的Web...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值