如何再kali中下载iwebsec靶场

已于 2023-11-05 16:25:58 修改
阅读量293 收藏
点赞数
文章标签: eureka 云原生
于 2023-11-05 16:23:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62693307/article/details/134230610
版权

这个靶场有三种搭建方法:

第一种是在线靶场:http://www.iwebsec.com:81/

第二种是虚拟机版本的,直接下载到本地搭建

官网地址下载:http://www.iwebsec.com/

而第三种就是利用docker搭建这个靶场,我这里是用kali进行演示

apt-get install docker.io                        #安装docker

输入docker,出现以下东西即表示docker安装成功

将docker设置成自启动

systemctl start docker                                #启动docker

systemctl enable docker                            #设置开机自启动

下载iwebsec镜像

首先通过docker search查看靶场镜像,然后使用docker pull拉取镜像,这里要注意iwebsec靶场的Size非常大,约3G以上的Size,所以下载是需要耗时较久的,需要有耐心

docker search iwebsec
docker pull iwebsec/iwebsec

查看镜像

docker images                                        #查看下载好的镜像

查看iwebsec配置文件

这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞,MySQL数据库漏洞,这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透,故而接下来可以查找iwebsec的配置文件

find / -name iwebsec_info.md

 接下来查看此文件,完整交互如下所示

[root@localhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md
# iwebsec靶场环境信息
## SSH信息
```
端口:22
用户名:密码     root iwebsec
```
 
## MySQL数据库信息
```
端口:3306
用户名:密码     root iwebsec
用户名:密码     iwebsec iwebsec
```
## redis数据库信息
```
端口:6379
用户名:密码   空
```
## Apache信息
```
端口:80
网站路径:/var/www/html/
```
## Nginx信息
```
端口:8000
网站路径:/usr/share/nginx/html/
```
## Weblogic信息
```
端口:7001
用户名:密码   weblogic weblogic123
```
## Tomcat信息
```
端口:8080
用户名:密码   admin admin
```
## Jboss信息
```
端口:8088
用户名:密码   空

设计宿主机与iwebsec靶场端口映射关系

可以对端口映射做如下设计

0.0.0.0:8001->80/tcp
0.0.0.0:6379->6379/tcp
0.0.0.0:7001->7001/tcp
0.0.0.0:13309->8088/tcp
0.0.0.0:13308->8080/tcp
0.0.0.0:13310->8000/tcp
0.0.0.0:13307->3306/tcp

启动靶场

 接下来就是docker run启动靶场,目前打算将宿主机的8001端口映射给iwebsec靶场的80服务,并且希望每次不需要手动启动靶场,不过呢不建议直接使用如下命令

docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec

基于映射关系,配置如下启动命令(这里注意--restart=always是希望每次docker启动后,iwebsec靶场即自动启动)

docker run --restart=always --name iwebsec -it -d -p 8001:80 -p 13307:3306  -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec

如何删除现有的容器

docker rm -f iwebsec                                #iwebsec靶场名称

查看靶场是否启动成功

启动后可以通过docker ps查看,如下所示启动成功

访问靶场

通过http://127.0.0.1:8001访问iwebsec靶场

孤寂204
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络安全技术练习靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,靶场为安全从业者提供了一个模拟真实网络环境的平台。通过构建类似实际网络的拓扑结构、部署各种安全设备和应用,靶场可以模拟出多样化的网络攻防场景。这使得安全人员能够在安全的环境进行实际操作,全面提升其实战能力。 其次,靶场是渗透测试和漏洞攻防演练的理想场所。在靶场,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与沟通。在攻防对抗,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全的学习环境。在靶场,学生可以通过实际操作掌握安全知识,了解攻击技术和防御策略。这样的学习方式比传统的理论课程更加生动直观,有助于深化对安全领域的理解。 最后,靶场也是安全社区交流的平台。在靶场,安全从业者可以分享攻防经验,交流最新的安全威胁情报,共同探讨解决方案。这有助于建立更广泛的安全社区,推动整个行业的发展。 总体而言,靶场在信息安全领域具有重要地位,为安全专业人员提供了实战演练的机会,促进了团队协作与沟通,为学习者提供了安全的学习环境,同时也是安全社区交流的重要平台。通过靶场的实践操作,安全从业者能够更好地应对不断演变的网络威胁,提高整体的安全水平。
kali2021.3安装dvwa靶场
02-24
标题的“kali2021.3安装dvwa靶场”是指在Kali Linux 2021.3版本安装DVWA(Damn Vulnerable Web Application)的过程,这是一个广泛用于Web安全学习和实践的模拟靶场。描述提到,这个教程是为刚接触Kali的爱好...
2022-渗透测试-DC靶场下载、安装与访问
保持微笑的博客
02-03 4859
目录 1.DC靶场下载 2.DC靶场的安装 3.DC靶场的访问 1.DC靶场下载 下载链接如下 Vulnerable By Design - Search: dc (Page 2) ~ VulnHubhttps://www.vulnhub.com/?page=2&q=dcDC靶场一共有9个,对于学习渗透测试人员,有很大的帮助,是非常不错的靶场。 2.DC靶场的安装 以DC-1为例,将文件解压。 打开虚拟机,选择解压好的文件 导入虚拟机 ...
网络安全】基于PHPStudy的pikachu靶场下载安装详细教程
等风来
04-18 679
PHPStudy的下载安装教程本文略过。若页面回显如上图,说明站点搭建成功。解压到phpstudy的www目录下,接着在浏览器访问该链接
DC-9靶场下载及渗透实战详细过程(DC靶场系列)
金 帛的博客
08-09 4621
dc-9靶场详细渗透过程
在docker安装sqli-abls/iwebsec教程(完美解决在kali-linux-2020.1/ubuntu16.04下使用docker容器加载镜像速度过慢的问题)
qq_40671478的博客
07-22 2098
我一开始准备在kali-linux-2020.1搭建靶机iwebsec和sqli-libs,后来因为在docker里面拉取镜像速度太慢.参考网上的一篇教程vim创建一个配置文件然后kali崩了(我的心态也特么崩了).最后我又转战乌班图,个人建议以后玩docker还是在乌班图上面比较丝滑... 1.修改国内更新源方便安装docker 终端输入命令vim /etc/apt /sources.list 写入国内更新源地址: deb http://mirrors.aliyun.com/ubunt...
kali文指南.pdf
01-24
该文档适合新手和英文不是很好的用户,主要文档内容为kali常用工具文使用说明。
kali2022.1 vmware版本下载
05-08
kali2022.1 vmware版本下载 kali-linux-2022.1-vmware-amd64.7z VMware预构建映像。允许在不改变主机操作系统的情况下安装Kali,而无需使用其他特性(如快照)。
kali下载 官网下载地址 下载最新版本
11-13
kali下载
Kali Linux 下载.rar
12-13
Kali Linux 64-Bit (Installer) - 3.1G,网盘文件,永久连接 kali-linux-2021.4-installer-amd64.iso Kali Linux ARM64 (Installer) (For Apple M1) - 2.4G kali-linux-2021.4-installer-arm64.iso Kali Linux ...
漏洞靶场平台搭建与漏洞分析文档
04-29
漏洞靶场平台搭建与漏洞分析文档,里面包含漏洞靶场网站的搭建、漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
DVWA-网络安全靶场.zip
02-13
这个靶场运行在web环境下,所以需要先安装web环境。可以使用集成环境安装,比如phpstudy,然后将这个文件解压放到网站根目录下,配置一下配置文件数据库连接密码,然后在浏览器访问本地web服务即可。
渗透练习-XVWA渗透测试靶场
01-26
Xtreme Vulnerable Web Application (XVWA)是一款使用PHP/MySQL编写的靶场,可以帮助初学者快速学习安全姿势巩固渗透测试知识。建议将这个靶场部署在本地服务器来提升你的能力。 指令:XVWA采用一站式安装,你可以在windows, linux 或 Mac平台下进行设置,为了能正常使用XVMA你需要按以下几个步骤配置Apache-PHP-MYSQL环境,这里我们使用的是XAMP,你也可以自己选择喜欢的集成包。 将xvwa文件复制到你的web目录,确保目录名依旧为xvwa。 配合kali效果更佳
kali搭建漏洞靶场Vulhub
薄酒清欢的博客
08-18 1118
网络安全的学习过程靶场扮演着至关重要的角色。通过靶场复现各种漏洞,可以帮助初学者更好的摸清漏洞产生的原理,进而加深对漏洞的理解,提高自己的漏洞利用能力。后续我将用一步一截图的方式演示如何在kali搭建漏洞靶场Vulhub。
webug4.0靶场通关笔记
qq_47289634的博客
07-13 1271
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
web渗透测试靶站开源系统
qq_41679358的博客
03-26 666
文章目录[隐藏] DVWA (Dam Vulnerable Web Application)mutillidaemutillidaeSQLolhackxorBodgeItExploit KBWackoPickoWebGoatOWASP HackademicXSSeducationGoogle XSS 游戏Web for PentesterDVWA-WooYun(乌云靶场)Metasploita...
iwebsec靶场搭建
mooyuan的博客
11-25 4452
iwebsec靶场可以通过两种方法进行渗透。第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装。
如何在kali搭建dvwa靶场
最新发布
05-08
DVWA(Damn Vulnerable Web Application)是一款非常流行的漏洞靶场,它可以帮助安全人员学习和实践各种Web应用漏洞的利用。在Kali Linux搭建DVWA非常简单,可以按照以下步骤进行操作: 1. 安装LAMP服务器(Linux + Apache + MySQL + PHP): ``` sudo apt-get update sudo apt-get install apache2 mysql-server php php-mysql libapache2-mod-php ``` 2. 下载并解压DVWA: ``` cd /var/www/html sudo wget https://github.com/ethicalhack3r/DVWA/archive/master.zip sudo unzip master.zip sudo mv DVWA-master dvwa ``` 3. 修改配置文件: ``` cd dvwa/config/ sudo cp config.inc.php.dist config.inc.php sudo nano config.inc.php ``` 将以下内容修改为: ``` $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = 'your_mysql_root_password'; ``` 4. 设置数据库: ``` mysql -u root -p create database dvwa; grant all on dvwa.* to root@localhost identified by 'your_mysql_root_password'; flush privileges; exit; ``` 5. 打开浏览器,访问`http://localhost/dvwa/setup.php`,根据提示进行设置。 6. 访问`http://localhost/dvwa/login.php`,输入默认的用户名`admin`和密码`password`,即可进入DVWA靶场

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值