web安全测试学习笔记(一)之环境搭建:OWASP_Broken_Web_Apps靶机

最新推荐文章于 2024-04-11 19:31:05 发布
最新推荐文章于 2024-04-11 19:31:05 发布
阅读量5.2k 收藏 28
点赞数 1
文章标签: web安全 安全 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yinmenglin/article/details/121288114
版权

web安全测试环境搭建:靶机OWASP_Broken_Web_Apps、渗透机Kali。

都搭建到虚拟机VMware。

OWASP_Broken_Web_Apps下载地址:OWASP Broken Web Applications Project - Browse Files at SourceForge.net

下载的1.27z版本。下载时用迅雷下载比较快,浏览器下载慢。

下载完成后解压。

打开VMware,点击打开虚拟机:

 找到解压路径,选择OWASP Broken Web Apps.vmx,点击打开。

启动虚拟机OWASP_Broken_Web_Apps,用户名:root,密码:owaspbwa。

登录后显示ip:

也可以输入命令:ifconfig查看ip:

在主机浏览器地址输入ip:192.168.232.134,成功访问系统。靶机搭建完成。

DVWA:DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

点击进入,用户名密码都是admin。

<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<<

如果觉得虚拟机迟钝,还可以使用SecureCRT来操作owaspbwa:

 下载打开SecureCRT,点击新建会话按钮:

 下一页:

 填写主机名和用户名,点击下一页:

填写名称,点击完成:

 输入密码,点击确定,连接成功:

这样就可以在这里对OWASP_Broken_Web_Apps进行操作。

我有一个希哥
关注
  • 1
    点赞
  • 28
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OWASP_Broken_Web_Apps_VM_1.2
02-16
OWASP_Broken_Web_Apps_VM_1.2
OWASP_Broken_Web_Apps_VM_1.2.ova
05-22
ova版owasp官方下载。需要的小伙伴可以自行下载,具体百度网盘地址见txt文本中。OWASP_Broken_Web_Apps_VM_1.2.ova
owaspbwa靶机实践
weixin_45528771的博客
02-01 3766
upload 低安全级别 一、直接上传php木马文件 <?php @eval($_POST[joe]);?> 二、菜刀连接 上面代码中joe为连接密码 中安全级别 一、使用kali中的burp suite软件进行代理拦截 点入proxy栏中的options栏,将拦截地址改为kali的网络地址(在命令行中输入ip a即可得到) 再将上传文件的浏览器中的代理地址改为kali的网络地址,并...
web靶机渗透思路--web渗透笔记-思路,综合渗透笔记思路(入门)(待补全)
最新发布
m0_73935461的博客
04-11 2025
1. 信息收集:收集目标网站的相关信息,包括域名、IP地址、服务器类型、网站架构等。 2. 漏洞扫描:使用漏洞扫描工具对目标网站进行扫描,发现可能存在的漏洞,如SQL注入、XSS、文件上传等。 3. 弱口令测试:对目标网站的登录界面、管理员后台等进行弱口令测试,尝试使用常见的弱口令进行登录。 4. 目录遍历:通过目录遍历攻击手法,尝试访问目标网站的敏感文件和目录,如配置文件、日志文件等。 5. 文件上传测试:对目标网站的文件上传功能进行测试,尝试上传恶意文件,并执行任意代码。 6. XSS攻击:通
OWASP Broken Web Apps VM 1 1 1种子文件
03-02
OWASP Broken Web Apps
OWASP Broken Web Apps渗透测试环境及靶机大全
caoyongsheng的博客
07-27 2214
OWASP下载: 能够运行各种已知漏洞的应用程序官网下载地址: https://sourceforge.net/projects/owaspbwa/files 下载OWASP_Broken_Web_Apps_VM_1.2.ova 然后进虚拟机打开, 在启动以后输入用户名root密码owaspbwa即可 参考操作: https://blog.csdn.net/huweiliyi/article/details/105513776 靶机大全: https://www.cnblogs.com/m.
靶机全家桶之OWASP Broken Web Application
Kevin's Blog
05-08 5522
文章目录一、介绍二、下载三、安装四、技巧 一、介绍   OWASP出具的一个集成在虚拟机中的靶机漏洞环境集合–BWA项目,免费、开源,里面包含: 自动化测试工具 测试源码分析工具 观察网络攻击 测试waf类技术 脆弱的web仿真环境 二、下载 最新版是15年的1.2版本:https://sourceforge.net/projects/owaspbwa/files/ 三、安装 》》解压下载的...
OWASP_Broken_Web_Application_Project.pdf
09-10
OWASP Broken Web Application Project是OWASP(开放网络应用安全项目)发起的一个重要项目,旨在通过创建模拟有漏洞的Web应用程序来提升网络安全评估和防御能力。这个项目主要关注的是Web应用安全领域,而不仅仅是...
OWASP靶机安全学习、测试
05-24
在信息安全OWASP TOP 10 是渗透测试人员都会涉及到的一个项目,意思是10项最严重的Web 应用程序安全风险列表,该列表总结并更新Web应用程序中最可能、最常见、最危险的十大漏洞。这里包括: A1—注入 A2—失效的...
OWASP_测试指南.zip
02-20
OWASP测试框架及web应用渗透测试
Web应用安全评估标准_OWASP_ASVS.pdf
08-08
OWASP ASVS vs OWASP TOP 10 应用安全验证标准 OWASP ASVS验证要求 OWASP ASVS适用人群
ZAP_2_9_0_windows.exe
02-19
OWASP ZAP最新版本2.9.0,官网下载速度很慢,好不容易下载下来,分享一下大家一起使用,欢迎大家下载
OWASP Top 10 2017 中文版v1.0
11-30
OWASP Top 10 2017 中文版v1.0,介绍的很详细,中文版的,有详细的案例介绍,攻击实例和怎么防止。
应用安全威胁及解决方案_基于OWASP_top_10_2013.pdf
08-07
应用程序安全风险 A1 – 注入 A2 –失效的身份认证和会话管理 A3 –跨站脚本(XSS) A4 - 不安全的直接对象引用 A5-安全配置错误 A6-敏感信息泄漏 A7 - 功能级访问控制缺失 A8 – 跨站请求伪造CSRF A9 - 使用已知...
OWASP_TOP10_2010_WEB安全(中文版).docx
12-22
OWASP TOP 10 2010 WEB 安全知识点总结 OWASP TOP 10 2010 是 ...OWASP TOP 10 2010 是一个很重要的 WEB 安全知识点,能够帮助开发者和管理员更好地了解 WEB 应用程序的安全风险,并采取相应的安全措施来防止攻击。
移动安全 OWASP_Top_10__Effectiveness_of_Web_Application_Firewalls
11-08
移动安全 OWASP_Top_10__Effectiveness_of_Web_Application_Firewalls - 智能电视 安全方案 安全测试 安全方案 安全防御 WEB应用防火墙
网络安全OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程
热门推荐
小啊呜的博客
05-08 1万+
网络安全OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程 一、关于 OWASP 下载安装 二、导入VMware Worksation 三、登录和访问 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步的一天。一起加油进阶吧!
OWASP Broken Web Apps渗透测试环境搭建
weixin_48900801的博客
03-08 371
OWASP Broken Web Apps渗透测试环境搭建 一、OWASP 概述 OWASP Broken Web App OWASP BWA是一个旨在为安全专业人员和爱好者提供一个安全的环境来开发攻击技能,识别和利用网络漏洞的项目应用程序,以便能够帮助开发人员和管理员修复和预防他们。 这个虚拟机包括不同类型的web应用程序;其中一些是基于在PHP上,有些用Java,还有一些基于.net的易受攻击的应用程序。 有一些已知应用程序的脆弱版本,如WordPress或Joomla。 现在,我们准备创建一个虚拟机
OWASP Broken Web Applications Project
weixin_34015860的博客
11-29 909
找个靶机练练手http://sourceforge.net/projects/owaspbwa/ DescriptionOpen Web Application Security Project (OWASP) Broken Web Applications Project, a collection of vulnerable web applications that i...
OWASP Broken Web Apps v0.94
08-10
OWASP Broken Web Apps v0.94是一个开源的Web应用程序漏洞测试平台,旨在帮助安全专业人员识别和测试Web应用程序中的安全漏洞。该平台提供了包括SQL注入在内的多种漏洞测试场景。 在你提供的引用中,使用了sqlmap工具来检测指定URL中是否存在SQL注入的风险。sqlmap是一款专门用于检测和利用SQL注入漏洞的工具。你提供的命令中,通过指定URL和cookie参数,sqlmap可以对目标URL进行漏洞扫描,并获取SQL服务和数据库名等相关信息。123 #### 引用[.reference_title] - *1* *3* [使用sqlmap对OWASP靶机进行sql注入练习操作实例展示](https://blog.csdn.net/henni_719/article/details/88916821)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] - *2* [Web安全之《SSH暴力破解》](https://blog.csdn.net/qq_38162763/article/details/81543912)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT0_1"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值