web安全渗透——1(环境准备)

最新推荐文章于 2021-05-23 21:26:47 发布
最新推荐文章于 2021-05-23 21:26:47 发布
阅读量199 收藏 2
点赞数
分类专栏: web 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44826485/article/details/113666992
版权

一、介绍

学习web安全前,先准备一下东西,比如说kali,靶机等

二、目标

在虚拟机下面准备下面东西
1,kali2020
2,windows10
3,owasp(靶机)

三、开始

1.1安装kali虚拟机

我安装的是kali2020版本的,2020版本和之前的版本不一样,有区别,安装方法可看:
kali虚拟机安装
注意:
1,切换到root模式下工作

2.1安装win10虚拟机

安装windows10虚拟机网上有很多教程,可选择看这个:
win10虚拟机安装
注意:
1,记得激活,尽量不安装安全工具

3.1安装owasp虚拟机

这个对很多人就很陌生,这是我们的靶机,就是用来攻击的网站服务器。
owasp虚拟机安装
注意:
1,网络选择“仅主机模式”
2,默认用户名root,密码owaspbwa
3,进去先输入ifconfig,看看有没有网络ip,正常情况下,是有如下IP的。
在这里插入图片描述

4,如果没有,请输入dhclientc eth0,自动获取一个。

4.1注意保持状态

尽量把每一个都保存一个快照。

四、结束

可以开始学习了。

nyfz_wyq
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安全渗透测试流程-渗透测试准备
qq_38831517的博客
07-05 605
渗透测试流程仅针对公司内部渗透测试,可以获取到渗透测试源码,协同开发人员一起进行安全渗透测试,保证产品质量。 与外部渗透测试流程不同,这里获取产品信息的流程得以简化,渗透测试会比较深入,渗透测试结果不是只要发现一个问题就结束,而是要全面保证产品不会出现功能以外的安全问题。但是,众所周知,安全是相对的,完全保证安全是不可能的。那么,为达到尽可能找到所有问题的目的,最先需要了解的是渗透测试的边界。 渗透测试准备 目的:获取产品所有相关内容,并分析获取渗透测试的边界。 流程: 一. 联系领导提供的负责
Web安全渗透学习-环境搭建
weixin_43468445的博客
06-25 3439
Web安全渗透-学习笔记-第一阶段环境准备OWASP靶机下载OWASP下载教程Kali虚拟机安装虚拟机网络环境设置虚拟机无法上网的情况小得 环境准备 首先我只是一名纯小白,特别纯那种,目前只是对Web安全渗透的知识做一些了解和学习,还远远不能真正的去实战,所以只能在虚拟环境下进行相关实验。并且可能很多地方都有错误,hhh,总之能学一点是一点。 OWASP靶机下载 OWASP是一个安全组织,我也是刚...
安全渗透环境搭建
Jian Sun_的博客
05-10 436
今天看了不少网络安全的视频,心血来潮想自个玩玩安全,明年很想参加CTF比赛。 1、环境准备 (1)靶机:owasp 下载地址:https://sourceforge.net/projects/owaspbwa/,这个链接下载太慢了,提供一个额外的链接。 百度网盘链接:https://pan.baidu.com/s/1QoNqGZ08ejeKxU2Olp3nEw提取码:1uen (2)虚拟机安装win7系统,免得把自己主机玩脏了 (3)kali攻击机,下载地址:https://www.kali..
Web安全环境搭建
diesha9164的博客
10-01 197
一、   工具集:Linux: Kali最新版(A/P:root/toor)、Windows7/10.   靶机:OWASP_BWA(A/P:root/owaspbwa)、DVWA、Mutillidae、Web for pentester、 转载于:https://www.cnblogs.com/AndyEvans/p/9734737.html...
kali黑客渗透测试基础环境准备
weixin_30587927的博客
07-31 201
1.apt-get install python-nmap 2.apt-get install python-setuptools 正在读取软件包列表... 完成 正在分析软件包的依赖关系树 正在读取状态信息... 完成 python-setuptools 已经是最新的版本。 python-setuptools 已设置为手动安装。 下列软件...
WEB安全渗透课程ppt
01-04
WEB安全渗透课程】是针对网络安全领域中的一个重要分支——Web应用程序的安全性进行深入探讨的教程。这门课程基于"CISP-PT"(Certified Information Security Professional - Penetration Testing)认证教材,旨在...
WEB渗透——新手入门之初级工具利用
01-16
总之,"WEB渗透——新手入门之初级工具利用"这一主题涵盖了网络安全基础、Web应用漏洞识别和利用的一系列知识。初学者应从掌握基础工具开始,逐步深入到更复杂的渗透测试技巧,始终保持对安全的最佳实践的理解和应用...
Web应用手工渗透测试——用SQLMap进行SQL盲注测试
02-26
在继续之前需要提醒一下,如果读者也想要按本文的步骤进行,需要在NOWASPMutillidae环境搭建好之后先注册一个NOWASPMutillidae帐号。本文演示从web界面注入SQL命令的方法,但不会直接连接到数据库,而是想办法使后端...
程序员的角度看web安全——兼谈php代码审计.pdf
08-07
但所谓“解铃还需系铃人”,coding的问题终究还需要coder来解决,无论对于安全服务工程师还是对于普通开发工程师,在面对Web安全问题时终究要把其脉、摸其底,以往的渗透测试工程师讲Web安全或侧重漏洞原理,或侧重...
Web渗透学习记录(1.环境准备
m0_48687074的博客
09-28 134
写在前面 这个文章仅作个人学习用,学习的视频在B站,请自行查找。 另:因为我过于愚钝,所以可能我的记录会很繁琐,希望能够帮到一些人。 注意事项 这次学习的教程可以应用于实验环境以及自己的业务环境,或者给甲方提供服务的时候(要得到甲方的书面授权)。 有空可以看看网络安全法。 关于环境的搭建 在虚拟机中安装以下几个虚拟机(注意安装Vmware Tools) 安装靶机: 安装链接:link. username:root ;password: owaspbwa 控制机——kali-linux(Ubuntu/de
web安全系列之环境准备
enjoy5512的博客
09-18 404
web安全准备环境安装kali linux 2.0安装centos 7安装 准备环境 攻击攻击机kali linux 2.0靶机 centos7 安装kali linux 2.0 略 安装centos 7 略 安装 略
渗透之入门准备(一)菜鸟经验_星语惜馨_新浪博客
星语惜馨的博客
10-09 269
你以为这节课是vm,想太多了,怎么可能如你所愿(这节是专业知识,可以跳过) 1.对于一个开始对网络安全感兴趣的脚本小子,如何入门是一件繁琐而且要碰壁很多次的事情,所以为了给后人能够开始了解,我这个菜鸟就跟大家说一下我的个人经验。(大神不喷)---很多东西估计都不懂,只是先给大家了解一下。最好就在虚拟机搭建。 2.首先没有授权就对网站渗透是违法的事情,最好就自己搭建环境进行渗透,此次就以用...
web渗透环境搭建
a753159456258的博客
06-05 1011
一、为什么要搭建环境?   为了更好的模拟黑客攻击,为专业的安全测试人员提供合法的环境。 二、搭建DVWA网站 1、名词翻译:   Damn Vulnerable Web Application(DVWA): 可恶的易受攻击的web应用程序 2、名词解释:   是一个用来进行安全脆弱性鉴定的PHP/Mysql 的web应用,旨在为安全人员测试自己的专业技能和工具提供合法的环...
安装WEB渗透模拟环境WebGoat、DVWA、Mutillidae和sqli-labs
江左盟的博客
06-24 6920
我们做渗透测试的不可以随便拿别的网站进行渗透测试,未经授权的渗透测试也算是违法行为,读者可自行搜索相关法律。因此我们需要自己搭建web渗透测试的环境。这里推荐使用OWASP提供的WebGoat、DVWA和Mutillidae来作为渗透测试环境,读者可以自行搜索这些软件的介绍。其实WebGoat、DVWA和Mutillidae都包含在OWASPBWA这个套件中,可以直接下载一个OWASPBWA虚拟机...
QQ自动给好友点赞(网页的QQ空间)
weixin_44826485的博客
05-23 3800
1,打开网页版QQ空间 2,按F12进入调试模式 3,点击Console,输入一下代码 var x=5,y=10; function autoClick() { y=y+5; var zan=document.getElementsByClassName('item qz_like_btn_v3'); for(var i=0;i<zan.length;i++){ if(zan[i].attributes[6].va
web安全渗透——7(密码暴力破解+hydra)
weixin_44826485的博客
02-08 1294
一、简介 暴力破解是最流行的密码破解方法之一,然而,它不仅仅是密码破解。暴力破解还可用于发现Web应用程序中的隐藏页面和内容,在你成功之前,这种破解基本上是“破解一次尝试一次”。这种破解有时需要更长的时间,但其成功率也会更高。 二、思路 使用软件hydra进行尝试 1,hydra(使用方法) 2,medusa、patator、BrutesPray、MSF(了解) 三、开始 1.1 开始 输入 xhydra打开图像画页面 1.2 Target 输入目标IP、选择第三个框里面的登录方式,如果默认端口,端口就不
web安全渗透——4(XSS攻击+BeEF)
weixin_44826485的博客
02-06 740
一、简介 介绍: XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了。关于XSS有关危害,我这里中罗列一段列表,详细介绍不进行更多的赘述: 挂马 盗取用户Cookie。 DOS(拒绝服务)客户端浏览器。 钓鱼攻击,高级的钓鱼技巧。 删除目标文章、恶意篡改数据、嫁祸。 劫持用户Web行为,甚至进一步渗透内网。 爆发Web2.0蠕虫。 蠕虫式的DDoS攻击。 蠕虫式挂马攻击、刷广告、刷浏量、破坏网上数
web安全渗透——8(中间人攻击+ARP欺骗)end
weixin_44826485的博客
02-08 365
一、简介 当数据传输发生在一个设备(PC/手机)和网络服务器之间时,攻击者使用其技能和工具将自己置于两个端点之间并截获数据;尽管交谈的两方认为他们是在与对方交谈,但是实际上他们是在与干坏事的人交流,这便是中间人攻击。 二、思路 一般说来,有嗅探、数据包注入、会话劫持和SSL剥离四个步骤。 1,嗅探: 嗅探或数据包嗅探是一种用于捕获流进和流出系统/网络的数据包的技术。网络中的数据包嗅探就好像电话中的监听。记住,如果使用正确,数据包嗅探是合法的;许多公司出于“安全目的”都会使用它。 2,数据包注入: 在这种技术

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值