学习笔记2@靶机安装以及设置

最新推荐文章于 2024-04-20 23:19:41 发布
最新推荐文章于 2024-04-20 23:19:41 发布
阅读量1k 收藏 3
点赞数
分类专栏: 笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45575289/article/details/104372385
版权

**

1. 环境准备

**

  • OWASP靶机下载

OWASP是一个安全组织,我也是刚开始接触相关知识不久,owasp靶机上面存在着大多的已知漏洞,我们可以通过上面很多的漏洞对它进行实验,加深我们对渗透知识的理解。

  • OWASP下载教程

进入OWASP的官方网站找到相应文件进行下载:
建议用7z的那个版本,相对快一点。我下了一天一夜我丢!
当然还有网盘链接:https://pan.baidu.com/s/1QoNqGZ08ejeKxU2Olp3nEw 提取码:1uen
这是个虚拟机的压缩文件,相信VMware也都熟悉的,把文件下载后解压,然后用VMware打开就行了,系统默认用户名和密码为root和owaspbwa,并且这个密码也基本是通用的,比如mysql的用户名和密码也是这个。并且使用VMware打开该虚拟机时,下面的描述也提示了系统用户名和密码等。
在这里插入图片描述

  • 虚拟机网络环境设置

我们都知道虚拟机的联网方式有三种,分别是桥接、NAT、和仅主机模式;大概说一下桥接和NAT,桥接说得简单一点就是使用了桥接模式的虚拟机在互联网上能够查询到;使用NAT模式的虚拟

最低0.47元/天 解锁文章
Fish night
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
安装部署Web安全测试用的靶机
11-24
个人作业,希望有所帮助
dc-1靶机实战详情(新手)
kyp_1994的博客
08-28 1078
dc-1靶机详细获取flag过程新手勿喷
手把手教你kali渗透Metasploitable
qq_41620273的博客
12-24 1万+
记一次kali渗透Metasploitbale靶机 1.网络设置 2.ifconfig查看Metasploitable的IP: 3.对Metasploitbale进行nmap端口扫描: Nmap 192.168.22.128 端口爆破:FTP、SSH等 工具:Hydra 备用字典:user.txt: pass,txt: 一、 爆破FTP hydra -L /root/桌面/user.txt -P /root/桌面/pass.txt [ftp://192.168.22.128](ftp://19
windows服务器配合PhpStudy搭建公网DVWA靶机
最新发布
idjjya的博客
04-20 932
考虑到新手小白使用windows服务器居多,特出此教程(64位)搭建靶机所需设备及工具:1、windows服务器(自备)2、phpstudy3、DVWA靶机包4、Notepad++ (一款超强的文档编辑器)密码:1y9b开始搭建……
Kioptrix2-WalkThrough 靶机复现.docx
10-18
Kioptrix 系列靶场,难度简单至中等,推荐初学者挑战
OWASP靶机、安全学习、测试
05-24
这里提供的是owasp靶机的下载,下载后直接在虚拟机导入即可使用 OWASP靶机是一个开放式Web应用程序安全项目组织,旨在帮助计算机和互联网应用程序提供公正、实际、有成本效益的信息。在信息安全中OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的身份认证会话管理 A3—跨站脚本、XSS A4—不安全的直接对象引用 A5—安全配置错误 A6—敏感信息泄漏 A7—功能级访问控制缺失 A8—跨站请求伪造(CSRF) A9—使用含有已知漏洞的组件 A10—未验证的重定向和转发
服务器安全测试---kali和靶机环境的安装
热门推荐
King config
01-04 1万+
前言 什么是服务器安全测试 一.Kali安装
CFS三层靶机安装与配置
ChenD的学习笔记
03-07 756
CFS三层靶机安装与配置,三层靶机,内网渗透靶机,非常详细,这时候就要给它改成静态的。Ubuntu中带了一个账号dora,如果进入图形化页面,则需要dora的密码,所以先一步修改dora的密码。target2为三层靶机中的第二层,需要与第一层(target1)互通,与第三层(target3)互通。target1为三层靶机中的第一层,需要与第二层(target2)互通,与攻击机(Kali互通)HWADDR=00:0c:29:63:e9:a0 #修改它。
全网最详细的渗透测试靶机实操步骤——vulnhub靶机实战(一)Tr0ll
hyjcking的博客
11-20 1864
超级详细的步骤,希望可以为你解决这台靶机提供思路 说实话这个靶机不算难,但是却能比较好的巩固自己的基础知识,期间也遇到了自己不太懂的知识,会做和做的快是有区别的,在渗透这条路上还是任重而道远呐,继续加油
DVWA靶机安装(超详细教程)
weixin_45631954的博客
07-03 1万+
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录一、DVWA简介二、安装过程1.安装PHPstudy2.安装dvwa靶机3.配置靶机环境 一、DVWA简介 Web应用程序(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具,帮助Web开发人员更好地了解保护Web应用程序的过程,并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。 DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞
【Vulnhub】之Nagini
zg_111的博客
04-13 1354
根据之前得到的bak配置文件,我们知道服务器启用了Mysql数据库,并且用户名为goblin,密码为空,接下来我们可以使用gopher协议查询Joomla的后台管理员账密,从而登陆至Web后台进行下一步操作。在hermoine用户文件夹下,我们发现了隐藏的文件夹.mozilla,该文件夹是在linux操作系统中使用firefox浏览器后,在当前用户的目录下就会生成给.mozilla目录,进入该文件夹,可以发现当前浏览器中的安装的扩展包、配置信息及包括浏览器登录某些web应用后记录下的用户名和密码信息。
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程.pdf
04-14
攻击机和靶机的使用说明:kali linux和OWAS详细使用教程 网卡的详细配置 ## WEB服务器OWASP靶机 ### 下载地址:https://sourceforge.net/projects/owaspbwa/files/ ### web apps: http://192.168.0.113/ #### phpmyadmin: http://192.168.0.113/phpmyadmin ### username: root password: owaspbwa
张学飞靶机搭建.pdf
10-07
详述五种靶机的搭建方式,以windows2008服务器为环境,包括DVWA,MCIR,Pikachu,mutillidae,bWAPP。
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
1-OSCP自学笔记-October靶机练习1
08-04
【OSCP自学笔记-October靶机练习1】这篇教程主要介绍了如何通过渗透测试技术攻破一个名为"October"的靶机靶机来自于Vulnhub平台,作者选择了10台典型的靶机作为OSCP(Offensive Security Certified Professional)...
安装vulhub靶机过程
05-03
安装vulhub靶机过程 在网络安全领域中,安装vulhub靶机是一个非常重要的步骤。Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加...
JIS-CTF:VulnUpload实战靶机搭建及玩耍攻略
星|Donstpast
04-03 1745
最近玩了一把子vulnhub的volnupload靶机,需要完整找出五个flag,我格局小,只是为了得到flag,所以,本文或许基础知识不会很多。主要是想体验那种实战夺旗的feel。另外也相当预自己的一个笔记吧。 该靶机下载地址:https://www.vulnhub.com/entry/jis-ctf-vulnupload,228/ 注:vulnhub中有很多优秀的实战靶机,自己可以下载下来去玩...
kali渗透综合靶机(七)--Super-Mario-Host靶机
W小哥
03-14 1316
一、靶机下载 下载链接:https://download.vulnhub.com/zico/zico2.ova 二、zico2靶机搭建 将下载好的靶机环境,用VMware导入即可使用,文件->打开 导入到合适位置即可,默认是C盘,成功导入虚拟机之后,打开即可 三、攻击过程 kali IP:192.168.27.128 靶机IP:192.168.27.132 1、主机发现 nmap ...
信息安全技术(二)第六章-6.4用户名枚举
mdksa的博客
05-29 261
如果正在测试一个需要用户名和密码才能执行操作的web应用程序,需要寻找攻击者发现有效的用户名和密码的方法。在登录、注册和密码恢复页面中,对有效和无效用户的响应稍有不同,就会让找到一个有效信息。分析对类似请求的响应差异是作为渗透测试人员需掌握的技能。可以使用Burp Suite等代理工具来记录原始请求,Intruder模块通过变量(用户名)的值的变化多次重放该请求。Intruder模块还允许自动搜索回包字符串,并指示在哪个响应中找到该字符串。
metasploitable2靶机安装
03-16
安装Metasploitable2需要先下载虚拟机镜像文件,然后使用虚拟化软件(如VMware、VirtualBox等)导入镜像文件并启动虚拟机即可。在启动虚拟机后,可以使用各种渗透测试工具对其进行测试和攻击,以检验其安全性和漏洞...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值