本文章仅供参考学习使用,不做任何违法的行为!!!
一.安装bwapp
1.查找bwapp镜像,选择下载最多的镜像
docker search bwapp
2.docker pull 镜像名称
3.开启相对应的端口
docker run --name bwapp -d -p 80:80 raesene/bwapp
4.浏览器访问:http://xxxxxxxx:80/login.php,会有如下提示:
Connection failed: Unknown database 'bWAPP'
5.访问http://xxxxxxxx:80/install.php做数据库初始化操作:
- (默认Login:bee,Password:bug;)
6.安装的过程:在kali中安装,安装成功
二.进行逻辑漏洞实验
1.进入环境
2.尝试进行登录,出现了一个很好的提示:你忘记了你的密码?
3. 进行暴力破解,抓包,尝试进行手动猜测密码,没猜出来,还是用字典吧
4.运用字典进行暴力破解(前提创建好用户名和密码字典)
5. 暴力破解成功
成功原理:看字典破解的强度。高强度的字典时很容易破解成功的
防御:
- 密码要设置复杂:由字母+数字+特殊字符组成
- 修改默认端口
3.限制用户登录的用户和组
4.使用sudo,所有的账户都使用sudo 来提权
5.设置允许的ip访问
6.基于PAM实现登录限制
7. 当你登录两次失败之后会让你等60s后才能再次尝试