靶机的构建

最新推荐文章于 2024-07-16 13:09:38 发布
最新推荐文章于 2024-07-16 13:09:38 发布
阅读量362 收藏
点赞数 1
文章标签: apache xampp mysql 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48315804/article/details/108908903
版权

靶机的构建

实验器材:xampp,pikachu,dvwa,mcir,mutillidae,bwapp
实验环境:Windows server 2016
步骤:一、设置本机静态IP地址,安装xampp,设置数据库管理员账号密码
在这里插入图片描述
二、把实验靶机根目录解压至C:\xampp\htdocs目录下
在这里插入图片描述
在这里插入图片描述
三、配置C:\xampp\apache\conf\httpd.conf;
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

四、配置防火墙,打开TCP81、82、83、84、85端口
在这里插入图片描述
五、配置DVWA
1、复制C:\xampp\htdocs\dvwa\config/config.inc.php.dist 到 config/config.inc.php;
2、编辑C:\xampp\htdocs\dvwa\config.inc.php,连接数据库;
在这里插入图片描述
3、编辑C:\xampp\php\php.ini;
在这里插入图片描述
4、编辑C:\xampp\dvwa\config\config.inc.php,输入验证码在这里插入图片描述
5、初始化数据库,完成安装在这里插入图片描述
六、配置MCIR
1、配置 SQLol 连接数据库,编辑 C:\xampp\htdocs\mcir\sqlol\includes\database.config.php在这里插入图片描述
2、点击那个RESET,完成数据库初始化,完成安装在这里插入图片描述
七、配置Pikachu
1、编辑 C:\xampp\htdocs\pikachu\inc\config.inc.php
在这里插入图片描述
2、进入网站,进行安装。在这里插入图片描述
八、配置mutillidae
编辑C:\xampp\htdocs\mutillidae\includes\database- config.php,连接数据库;
在这里插入图片描述
2、编辑C:\xampp\htdocs\mutillidae.htaccess,调整访问权限;在这里插入图片描述
3、编辑C:\xampp\htdocs\mutillidae\owasp-esapi-php\lib\apache- log4php\trunk\src\main\php\helpers\LoggerPatternParser.php ,第156行,将‘continue’改为 ‘continue 2’;
在这里插入图片描述
4、访问网站,完成安装在这里插入图片描述
九、配置BWAPP
1、配置C:\xampp\htdocs\bwapp\admin\settings.php在这里插入图片描述
2、打开172.16.12.100:85/install.php,进行安装在这里插入图片描述

方块儿糖
关注
黑客渗透环境靶机搭建--------Lazysysadmin靶机搭建过程
边城浪子的博客
04-15 1627
Lazysysadmin靶机下载地址: 链接:https://pan.baidu.com/s/1BGpLkrEgsKwjRPgN0oUPUA 提取码:qxw6 系统 :linux setp1:下载“Oracle VM VirtualBox”软件,并安装。 setp2:导入“Lazysysadmin”虚拟靶机 点击“管理”----“导入虚拟电脑”----在“文件”处,选择一个文件...
Windows2008构建靶机
weixin_53875227的博客
01-20 523
构建靶场 1.首先需要一台Windows2008的虚拟机 2.配置一个固定的ip地址 3.安装xampp 过程如下 1> 将这个安装包复制到虚拟机上 双击安装 一直下一步等待安装就可以了 2>找到xampp-control右键属性–兼容性 选择以管理员的身份运行 3>设置默认打开方式 4.浏览器打开phpmyadmin 修改数据库root密码 点击用户 编辑root localhost权限 然后点击修改密码 然后配置xampp 设置修改好的密码 修
靶机搭建
mingwa_的博客
04-08 532
XAMPP靶机搭建 文章目录XAMPP靶机搭建实验环境一、安装XAMPP 实验环境 电脑:Windows 2008 一、安装XAMPP
DC-1靶机搭建与渗透过程
最新发布
qq_63034068的博客
07-16 493
我们可以利用python实现互交shell,这样就好看一点,使用的前提是攻击主机上必须装有python。所以我们的靶机DC-1的ip为192.168.201.140。这里我们看到它的80端口是打开的,于是我们去访问这个服务器。我们用123456的hash将admin的给覆盖掉。我们看到了flag2的文件以及数据库的相关信息。我们随便看一看发现里面有一个flag3的文件。发现没有于是我们去找Drupal的配置文件。我们利用hash将admin的密码给修改掉。我们看到一个flag的文件我们打开看一看。
各种靶机搭建
qq_53365842的博客
04-20 3411
在docker环境搭建 搭建upload-labs靶机 (1)创建镜像 docker pull c0ny1/upload-labs (2)创建容器 docker run -d -p 8082:80 c0ny1/upload-labs:latest 搭建sqli labs 靶机 1.连接ssh 2.开启docker: sudo systemctl start docker systemctl status docker 3.docker 拉取镜像: docker pull c0ny1/sqli-labs:0.
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 2209
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
【Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 3193
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
cms.rar,靶机的源码
07-03
CMS(Content Management System,内容管理系统)是一种用于构建和管理网站的应用程序,它提供了便捷的用户界面,让非技术背景的人员也能轻松编辑和发布内容。在这个名为“cms.rar”的压缩包中,我们很可能是得到了...
win7 环境靶机_dvwa靶机搭建
weixin_36056010的博客
01-16 2517
Win7虚拟机环境中 Dvwa 靶机环境搭建准备环节1.Vmware workstation pro + win7 iso2.phpStudy201611033.DVWA-master环境搭建Win7环境搭建 win7主机网卡模式选择为nat模式。安装完虚拟机后,在虚拟机内 打开phpstudy 并启动其他选项菜单-网站根目录进入 C:\phpstudy\WWW 目录下新增dvwa文件夹将DVW...
vulnhub靶机DC-9渗透笔记
liver100day的博客
07-29 689
文章目录1.环境准备2.信息收集2.1 主机发现2.2 端口扫描2.3 访问80端口(http服务)2.漏洞利用2.1 使用sqlmap爆破用户名和密码构建语句,查询数据库构建语句,查询users数据库中的所有表构建语句,查询UserDetails表中的所有字段构建语句,查询username和password字段中的数据2.2 文件包含漏洞2.4 端口保护之端口敲门使用hybra进行ssh爆破登录4.提权 1.环境准备 靶机环境搭建 攻击渗透机: kali IP地址:192.168.33.139 靶机:DC
DVWA Web渗透靶机
07-31
PHP的特点是易于学习、功能强大,且与HTML紧密集成,因此在构建动态网站时非常常用。然而,由于其语法的灵活性,如果不小心处理,也可能成为安全问题的来源,比如不安全的变量使用、输入验证不足、错误处理不当等,...
靶机综合渗透环境(zico2手册).pdf
04-07
靶机综合渗透环境——zico2渗透实战
11.DVWA靶机搭建
weixin_42974824的博客
05-09 787
DVWA靶机搭建
bWAPP攻略
weixin_30480651的博客
04-22 1566
0x00、平台介绍 按照OWASP排序 0x01、A1-Injuction(注入) Low级别:不经过任何处理的接收用户数据 Medium级别:黑名单机制,转义了部分危险数据 High级别:全部转义,或者白名单机制 1.1HTML Injection-Reflected(GET,POST) Low: Payload: <a href=”https://www...
web靶场——xss-labs靶机平台的搭建和代码审计
weixin_51525416的博客
09-05 5765
web靶场-xss-labs靶机平台的搭建和代码审计
超简单的DVWA靶场搭建~小白可入!!!
2301_77360738的博客
05-08 405
超级详细的dvwa靶场搭建,带你开启你的漏洞挖掘之路!!!
靶场搭建——搭建pikachu靶场
钟言的博客
07-02 7114
本篇为pikachu靶场搭建使用虚拟机搭建pikachu靶场,使用win2012搭建靶场,这里包含了搭建一个pikachu靶场的具体步骤以及在主机上以及虚拟机不同场景的搭建过程,以及不同常见搭建过程中所碰见的问题,这里有Warning: mysqli_connect(): (HY000/1049): Unknown database 'pikachu' in D:\phpstudy_pro\WWW\pikachu\index.php on line 14解决,以及如何连接虚拟机win2012。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (附靶机搭建教程)
qq_51577576的博客
03-14 8858
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Python实战:利用Python检测HeartBleed漏洞与漏洞靶机构建
教程中提到,可以借助Docker技术轻松构建一个HeartBleed漏洞的靶机环境,例如使用名为"medicean/vulapps/o_openssl_heartbleed"的Docker镜像。参与者可以通过下载并运行该镜像来测试和学习如何利用Python工具来检测...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值