渗透环境搭建

最新推荐文章于 2024-08-26 14:14:30 发布
最新推荐文章于 2024-08-26 14:14:30 发布
阅读量1.3k 收藏 5
点赞数 1
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45794666/article/details/106626717
版权

安全学习环境搭建

注意:攻击机使用nat模式确保不会对外界机器造成影响

攻击机1:kali

由于直接下载kali.iso文件在vm中安装系统时经常出现镜像仓库错误信息,

所以直接使用vmX系统镜像(下载压缩包解压直接在vm软件中打开)

可以直接去官网下载vmware版本(也有vbox版本)https://www.kali.org/downloads/[已经创建完毕,wmtools也已经安装,源也已经换成国内源]

由于官网可能会下载很慢,也可以直接通过资源下载https://download.csdn.net/download/weixin_45794666/12519817

系统默认账户密码是kali,kali.

由于登陆的不是root账号,键入命令时需要在前面加 sudo来获得临时root权限 不是很方便

1.这时候在终端输入sudo passwd
2.再输入当前用户的密码(密码隐藏输入不是无法输入)
3.最后输入你想要更改的root账户密码然后再输入确认密码就更改成功了
4,然后可以重启用root账号登录就获得了权限

进入系统后的中文汉化可以参考这篇文章http://th1e.com/blog/10028

攻击机2:Windows7

必要性:自己真机上会有杀毒系统,无法正确保存一些有安全隐患软件.

Windows7系统的下载可以去https://msdn.itellyou.cn/这个网址下载纯净版(要下载带SP1的,不然将无法下载vmtools)

Windows7虚拟机的创建可以直接在vm里采用典型的简易安装即可

靶机:OWASP(攻击测试平台)

直接在官网https://sourceforge.net/projects/owaspbwa/files/1.2/下载.
如果用浏览器下载速度很慢,直接复制链接去迅雷下载即可

在这里插入图片描述
打开即可看到默认账户密码以及 ip地址

然后登陆即可(密码不可见不是无法输入)

如果开启时没有发现IP 可以键入 dhclient eth0来自动获取IP地址(可以通过-r释放掉)

然后通过IP地址直接访问能得到网址就成功了
l在这里插入图片描述

6ri9ht
关注
内网渗透-域环境的搭建
lza20001103的博客
05-08 1528
环境的搭建
Web安全渗透学习-环境搭建
weixin_43468445的博客
06-25 3537
Web安全渗透-学习笔记-第一阶段环境准备OWASP靶机下载OWASP下载教程Kali虚拟机安装虚拟机网络环境设置虚拟机无法上网的情况小得 环境准备 首先我只是一名纯小白,特别纯那种,目前只是对Web安全渗透的知识做一些了解和学习,还远远不能真正的去实战,所以只能在虚拟环境下进行相关实验。并且可能很多地方都有错误,hhh,总之能学一点是一点。 OWASP靶机下载 OWASP是一个安全组织,我也是刚...
kali渗透技术实战——搭建渗透测试环境
weixin_54787877的博客
02-21 3799
如果想要了解系统的安全状况,那么可以进行渗透测试,找出系统中的漏洞,验证是否存在安全隐患。 渗透测试的含义不只是评估,它会用已发现的漏洞来进行测试,以验证该漏洞是真实存在还是只是虚惊一场(假阳性)。举个例子,审计或评估利用的是扫描工具,这些工具会显示多个系统上的数百个可能的漏洞。而渗透测试则会采用恶意黑客的惯用手段来尝试对这些漏洞进行攻击。这样可以验证哪些漏洞真实存在,从而可以将实际的系统漏洞数降至少量。最有效的渗透测试是那些针对特定系统的有特定目标的测试。质胜于量,这才是检验成功渗透测试的标准。在目标性攻
web渗透环境搭建
a753159456258的博客
06-05 1023
一、为什么要搭建环境?   为了更好的模拟黑客攻击,为专业的安全测试人员提供合法的环境。 二、搭建DVWA网站 1、名词翻译:   Damn Vulnerable Web Application(DVWA): 可恶的易受攻击的web应用程序 2、名词解释:   是一个用来进行安全脆弱性鉴定的PHP/Mysql 的web应用,旨在为安全人员测试自己的专业技能和工具提供合法的环...
从零开始:渗透测试环境安装详细教程
最新发布
2301_77160226的博客
08-26 989
在进行渗透测试之前,搭建一个合适的渗透测试环境是至关重要的。一个良好的渗透测试环境可以帮助我们更好地学习和实践渗透测试技术,同时也可以降低对实际生产环境造成的风险。本文将详细介绍如何安装渗透测试环境,包括选择虚拟机软件、安装操作系统以及配置渗透测试工具等步骤。通过以上步骤,我们可以搭建一个基本的渗透测试环境。在实际的渗透测试中,还可以根据需要安装其他的渗透测试工具和软件。同时,为了保证渗透测试的合法性和安全性,我们应该在授权的范围内进行渗透测试,并且遵守相关的法律法规。
安全渗透环境搭建
Jian Sun_的博客
05-10 457
今天看了不少网络安全的视频,心血来潮想自个玩玩安全,明年很想参加CTF比赛。 1、环境准备 (1)靶机:owasp 下载地址:https://sourceforge.net/projects/owaspbwa/,这个链接下载太慢了,提供一个额外的链接。 百度网盘链接:https://pan.baidu.com/s/1QoNqGZ08ejeKxU2Olp3nEw提取码:1uen (2)虚拟机安装win7系统,免得把自己主机玩脏了 (3)kali攻击机,下载地址:https://www.kali..
渗透实验环境的搭建
zdzzdz123123的博客
01-17 648
为了更好的学习渗透,已经理解整个工作环境的组成,因此我们决定自己搭建实验环境 一、实验环境拓朴图 我们这里采用m0n0wall来作为我们的防火墙 M0n0wall是基于FreeBsd内核开发的免费软件防火墙。m0n0wall提供基于web的配置管理、提供VPN功能、支持DHCP Server、DNS转发、动态DNS、Ipsec、流量控制、无线网络支持等功能。该系统最新版本是1.8.1,最稳定版...
内网渗透环境搭建
qq_48904485的博客
04-23 4915
在学习内网渗透测试时,需要构建一个内网环境并搭建攻击 主机,通过具体操作理解漏洞的工作原理,从而采取相应的防范措施。一个完整的内网环境,需要各种应用程序、操作系统和网络设备,可能比较复杂。我们只需要搭建其中的核心部分。 一、搭建所需要的环境 通常所说的内网渗透测试,很大程度上就是域渗透测试。搭建域渗透测试环境,在Windows的活动目录环境下进行一系列操作,掌握其操作方法和运行机制,对内网的安全维护有很大的帮助。常见的域环境是使用Windows Server 2012 R2、Windows 7或者Windo
kali 渗透环境搭建
07-20
以下是搭建Kali渗透环境的基本步骤: 1. **下载安装**:首先从Kali官方网站下载适用于你硬件的最新稳定版ISO镜像,然后通过刻录到USB或者虚拟机软件如VMware、VirtualBox安装。 2. **启动系统**:如果是物理机,...
windows平台上的域渗透环境搭建
weixin_47731659的博客
01-25 469
 创建一个域环境:配置一台Windows Server R2 2012服务器,并将其升级为域控,然后将Windows Server R2 2008 计算机和Windows 7计算机加入该域。三台计算机的ip分别设为192.168.1.1-192.168.1.3。 Windows Server R2 2012服务器 1.设置服务器 设置IP为192.168.1.1,子网掩码为255.255.255.0,DNS指向本机IP(通常域控和DNS是同一服务器) 2.更改计算机名 修改计算机名为DC后需要
新手指南:手把手教你如何搭建自己的渗透测试环境
tasty
09-09 8940
介绍 白帽子是指个体发起的黑客攻击,找到系统潜在的可能被恶意黑客利用的的漏洞或脆弱点。在目标不知情或者没得到授权的情况下发起黑客攻击是非法的。所以通常是建立一个自己的实验室,练习黑客技术。 在这个实验室里,你能看到如何创建一个自己的黑客环境,练习各种各样的黑客攻击技术。我们将会探讨不同类型的虚拟系统,构建一个虚拟网络,在虚拟环境中运行试用版的操作系统,搭建一个有漏洞的web应用程序,安装Kal
web渗透,攻防环境搭建
jennycisp的博客
04-03 715
为了帮助大家更好的学习网络安全,小编给大家准备了一份网络安全入门/进阶学习资料,里面的内容都是适合零基础小白的笔记和资料,不懂编程也能听懂、看懂,所有资料共282G,朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~😝有需要的小伙伴,可以点击下方链接免费领取或者V扫描下方二维码免费领取🆓👉CSDN大礼包🎁:全网最全《网络安全入门&进阶学习资源包》免费分享**(安全链接,放心点击)**👈​。
渗透测试环境搭建--Vulhub
a1b2c3是弱口令
12-08 5399
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker安装(Ubuntu 16.04) # Install pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Insta...
渗透(一)-域环境搭建
黑白的博客
04-28 5456
到这里,相信你的域环境也已经成功创建,可以简单做一下调试桥接模式的之间都能ping通,kali服务器ping不通仅主机模式的仅主机模式的之间都能ping通,也能ping通我们设置的域student.comNAT模式可以ping通所有,当然也能ping通我们设置的域student.com其实在这个域环境中,只需要桥接和仅主机两种网络模式就可以模拟内外网,包括DMZ,为什么要单独加一台centos7-1,而且是NAT模式的呢?
渗透学习入门学习之环境搭建,web入门
STAR_LORD
11-21 4494
1、搭建渗透测试学习环境 2003r2最好,win7也行2、各种网站解析环境搭建 Asp解析环境搭建 小旋风 Php解析环境搭建 phpstudy aspx解析环境搭建 jsp解析环境搭建 jspstudy3、常规渗透环境网络环境解析 1.操作系统选择 Windows2003 2008 Linux red hat FreeBSD Ubuntu等2.网站源码脚本格式 Asp php
虚拟机域渗透环境搭建
weixin_45948376的博客
11-23 147
借鉴一下别人的: https://blog.csdn.net/weixin_47731659/article/details/113101952
内网安全:内网域渗透基础以及内网域渗透环境搭建
hih30250的博客
03-18 1189
本篇文章详细介绍在学习内网安全中内网安全中的一些基础知识以及最重要的内网域渗透环境的搭建,方便后续的内网安全攻防深入研究。
some online hack game and simulation tests platform
niuyisheng的专栏
08-04 1420
名称: WebGoat 项目地址: http://www.owasp.org/index.php/OWASP_WebGoat_Project 简介:OWASP项目,WebGoat是一个用于讲解典型web漏洞的基于J2EE架构的web应用 名称: Metasploitable 项目地址: http://updates.metasploit.com/data/Metasploitable.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值