渗透测试实验_安装BurpSuite Windows配置Java环境变量 phpStudy搭建DVWA

最新推荐文章于 2024-05-13 08:18:40 发布
最新推荐文章于 2024-05-13 08:18:40 发布
阅读量2.4k 收藏 4
点赞数
分类专栏: 生产实习 文章标签: java web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47133613/article/details/123486530
版权

文章目录

渗透工具BurpSuite的安装

1. 实验前期准备

  • jdk-8u152-windows-x64
  • Firefox火狐浏览器 64位
  • burpsuite_pro_v1.7.26

2. Windows配置Java环境变量

  • 第一步:安装Java语言包
    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
    安装完成!

  • 第二步:配置Java环境变量
    右击“我的电脑”–>“高级”–>“环境变量”。
    在这里插入图片描述

  • 添加JAVA_HOME环境变量
    作用:它指向jdk的安装目录,BurpSuite软件就是通过搜索JAVA_HOME变量来找到并使用安装好的jdk。
    配置方法:在系统变量里点击新建,变量名填写JAVA_HOME,变量值填写JDK的安装路径。(根据自己的安装路径填写)

在这里插入图片描述

  • 添加Java指令路径
    作用:指定命令搜索路径,在命令行下面执行命令,如javac编译java程序时,它会到PATH变量所指定的路径中查找看是否能找到相应的命令程序。我们需要把jdk安装目录下的bin目录增加到现有的PATH变量中,bin目录中包含经常要用到的可执行文件如javac/java/javadoc等待,设置好PATH变量后,就可以在任何目录下执行javac/java等工具了。

  • 在系统变量里找到Path变量,这是系统自带的,不用新建。双击Path,由于原来的变量值已经存在,故应在已有的变量后加上“%JAVA_HOME%\bin”。

  • Path:%JAVA_HOME%\bin
    在这里插入图片描述

3. 运行BurpSuite

  • Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。

  • Burp Suite 能高效率地与多个工具一起工作,例如:一个中心站点地图是用于汇总收集到的目标应用程序信息,并通过确定的范围来指导单个程序工作。

  • 在一个工具处理HTTP 请求和响应时,它可以选择调用其他任意的Burp工具。例如:代理记录的请求可被Intruder 用来构造一个自定义的自动攻击的准则,也可被Repeater 用来手动攻击,也可被Scanner 用来分析漏洞,或者被Spider(网络爬虫)用来自动搜索内容。应用程序可以是“被动地”运行,而不是产生大量的自动请求。Burp Proxy 把所有通过的请求和响应解析为连接和形式,同时站点地图也相应地更新。由于完全的控制了每一个请求,你就可以以一种非入侵的方式来探测敏感的应用程序。
    当你浏览网页(这取决于定义的目标范围)时,通过自动扫描经过代理的请求就能发现安全漏洞。
    在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述
    在此次实验种,主要使用的是“代理”部分
    在这里插入图片描述
    还有“暴力破解”部分
    在这里插入图片描述
    复读器Repeater
    在这里插入图片描述

4. 在主机浏览器上设置代理

  • 第一步:在火狐浏览器上设置代理
    在这里插入图片描述
  • 第二步:添加证书
    也可以直接去Burp官网下载证书
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
    代理设置完成!

5. Windows 2003用phpStudy搭建DVWA

DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全防范的过程。

  • DVWA一共包含十个模块分别是:
    1.Bruce Force //暴力破解
    2.Command Injection //命令注入
    3.CSRF //跨站请求伪造
    4.File Inclusion //文件包含
    5.File Upload //文件上传漏洞
    6.Insecure CAPTCHA //不安全的验证
    7.SQL Injection //sql注入
    8.SQL Injection(Blind) //sql注入(盲注)
    9.XSS(Reflected) //反射型XSS
    10.XSS(Stored) //存储型XSS

同时每个模块的代码都有4种安全等级:Low、Medium、High、Impossible。通过从低难度到高难度的测试并参考代码变化可帮助学习者更快的理解漏洞的原理。

DVWA是由PHP代码开发的,所以需要先搭建PHP运行环境。这里我们将采用PhpStudy来进行搭建环境,其集成了最新的Apache和PHP等程序,同时自带了phpMyadmin的管理工具和MySQL数据库,非常方便。

  • 第一步:在安装Windows 2003,需要安装Vmware Tools
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
  • 第二步:将PHP和DVWA拖进Windows2003虚拟机中
    在这里插入图片描述
  • 第三步:运行PHP
    在这里插入图片描述
  • 第四步:将DVWA中全部文件导入到网站根目录的新建文件夹yy中
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
  • 第五步:修改DVWA配置文件
    修改文件名config.inc.php.dist改为config.inc.php
    在这里插入图片描述在这里插入图片描述
  • 第六步:查看虚拟机IP地址
    在这里插入图片描述

6. 进入DVWA网站

  • 在浏览器输入虚拟机IP地址,访问到DVWA的测试页
    在这里插入图片描述
    访问设定好的“yy”目录
    在这里插入图片描述在这里插入图片描述在这里插入图片描述
Outlook(^_^)
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
burpsuite使用技巧
LAngle9的博客
11-09 4289
六,选择需要导出的数据,save、命名文件名、即可导出到本地的burp目录下进行查看。一,需要重放的数据包发送到intruder,添加域名、路径变量。四,设置请求错误次数为1,请求时长为1000毫秒,开始!二,带入数值,可从本地引入#较慢,建议复制粘贴变量。请求完成后,可直接查看请求结果,也可以导出到本地。四查看返回值,能否可以同时请求成功多个数据包。二设置为 null payloads。三,设置最大线程数,并发请求数。1变量为1的变更值,域名。2变量为2的变更值。三,设置并发数,开始。
安装配置BurpSuite
Anpetixa的博客
11-17 2839
BurpSuite安装
Burp Suite之Windows系统下安装Burp Suite Community Edition_安装burp community edition 2、设置代理 3、下载并安装证书 4、实现检测
最新发布
2401_84967954的博客
05-13 1166
主要是记录工具的使用及学习,分享给大家,如有不足之处还请各位指正出来,我会及时修订内容。本期主要给新人朋友介绍Burp Suite Community Edition在Windows系统中进行安装部署。系统:Windows 11 21H2Brup Suite 在windows安装着实就是下一步到下一步的过程,操作起来很便捷,省了许多JAR安装的事情。安装文件总大小545M,具体一层文件及文件夹如下。
Windows 上Burp Suite的安装与使用
weixin_45214325的博客
03-01 2354
已请求的项目显示为黑色,其他项目显示为灰色。选择此选项后,当项目重新打开时,Spider 和 Scanner 工具将自动暂停,以避免向现有已配置的目标发送任何无意的请求。完成上述工作后,进入Proxy–Intercept页面Intercept is off /on按钮是开启或关闭拦截功能,开启拦截功能后即可拦截请求信息,修改其中参数,然后点击Forward(放行)便可将修改过参数的请求发送至目标服务器。使用项目保存的选项 - 此选项在重新打开现有项目时可用,并将使用保存在工程文件中的配置打开项目。
网络安全-02-BurpSuite工具详细安装教程
热门推荐
✨ 欢迎来到【Seal ^_^ 的CSDN博客】!这里是我记录技术心得、分享经验的地方。✨
05-29 1万+
BurpSuite是一款对web应用进行安全测试的集成平台,基于Java语言开发(jar形式运行),运行需要Jdk环境。
渗透工具burpsuite新手入门学习笔记 配置java运行环境 对burpsuite的功能介绍 夜车星繁的博客
夜车星繁的博客
04-14 1264
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。 由于该工具是通过Java写的,所以需要安装 JDK,关于 JDK 的安装,我们应该先去官网下载JDK。 https://www.oracle.com/techn...
Burp_Suite使用说明_Burpsuite_Burp!_burp_burpsuite专业版_渗透网站_
09-28
网站渗透测试,容易上手的强力渗透工具,此为burpsuite的全面教程
burpsuite_community_windows-x64_v2020_7&JAVA
08-01
1-先安装java环境,jre-8u261-windows-x64.exe 2-在安装burpsuiteburpsuite_community_windows-x64_v2020_7.exe 特别申明:web渗透工具,本分享仅用于个人技术交流,请勿用于非法用途,触碰法律底线,否则后果自负
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe)
01-09
Burp Suite 社区版(burpsuite_community_windows-x64_v2021_10_3.exe适用于Windows系统) 可免费使用,是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序...
burpsuite_community_windows-x64_v2_1_04.exe
12-16
BurpSuit2.1.04社区版,windows64位的安装程序,国内下载的太慢,这是下的原版
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)
06-20
Burp Suite 社区版(burpsuite_community_windows-x64_v2022_5_1.exe)适用于Windows系统,Burpsuite用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的...
Burpsuite超详细安装教程
夏壹分享
07-13 376
BurpSuite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。接下来我来给大家详细介绍一下如何在WINDOWS平台下安装Burpsuite
白帽工具箱:在Windows系统上Burp Suite的安装配置
技术随笔
03-28 1115
Burp Suite是一个集成的平台,用于对Web应用程序进行安全测试。它由多个工具组成,这些工具共同工作以支持整个测试过程,从最初的映射和分析应用程序的攻击面,到找到和利用安全漏洞。Burp Suite有多个版本,包括免费的Community Edition和付费的Professional Edition。
Burp Suite工具之Windows系统下安装Burp Suite Community Edition
weixin_43422687的博客
04-24 1674
主要是记录工具的使用及学习,分享给大家,如有不足之处还请各位指正出来,我会及时修订内容。本期主要给新人朋友介绍Burp Suite Community Edition在Windows系统中进行安装部署。系统:Windows 11 21H2Brup Suite 在windows安装着实就是下一步到下一步的过程,操作起来很便捷,省了许多JAR安装的事情。安装文件总大小545M,具体一层文件及文件夹如下。你会发现,已经把jre包都内置了,所以安装JAVA环境什么的不需要了,直接跑起来。
window下BurpSuite工具安装
他的博客
12-12 1338
window下BurpSuite工具安装 首先下载安装包(链接:https://pan.baidu.com/s/1e1QjgPwsoPYEW7HSGVtQPg ,提取码:a8nl) 1.打开burp-loader-keygen-2_1_06.jar文件 2.在Burp Suite Pro窗口,点击Run,然后会打开Burp Suite Professional,接受协议即可 3.将License中的内容复制到弹窗中输入框内,点击Next 4.Activate License页面点击 Manua
虚拟机Windows 2008 搭建Java、PHP study、burp suite+foxyproxy组件、sqli-labs、DVWA渗透环境
滕财然的博客
10-22 514
Windows 2008 SQL注入配置环境配置Java环境接下来配置环境变量配置Burp_Suite_Pro_v1.7.37_Loader_Keygen在火狐浏览器中添加组件FoxyProxy 并添加一条代理安装配置phpstudy插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少...
Burpsuite的超详细安装+使用教程
jazzz98的博客
05-17 2385
Burp Suite 是用于攻击web 应用程序的集成平台,包含了许多工具。Burp Suite为这些工具设计了许多接口,以加快攻击应用程序的过程。所有工具都共享一个请求,并能处理对应的HTTP 消息、持久性、认证、代理、日志、警报。
burpsuite爆破3个变量_BurpSuite扩展插件使用分享
weixin_39600510的博客
11-28 816
#前言在我们使用渗透测试工具渗透测试时,经常会遇到目标站点需要先完成身份认证才能进行深度扫描的情况。这就会给喜欢使用各种渗透工具的同学带来一些麻烦:有些工具并不支持“身份认证”功能在需要同时使用多个工具时,逐个修改配置文件,枯燥而低效目标站点使用了多因素认证时,又要浪费时间改进原有的认证方式… …那么有没有其他更加简单和高效的方法呢?我想到了Burp Suite的Proxy 和Plug...
Burp Suite 插件开发.pdf
10-06
网络安全渗透测试

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值