【工作日记15】渗透测试靶机搭建phpstydy+DVWA+pikachu

最新推荐文章于 2024-07-23 16:52:49 发布
最新推荐文章于 2024-07-23 16:52:49 发布
阅读量1.2k 收藏 9
点赞数
分类专栏: 工作日记 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yufen9987/article/details/107215096
版权

接上一篇,使用nmap发扫描时,发包速率可以通过发包时抓包,tcpdump -i wan host  192.168.1.3大致查看扫描过程1秒的发包数量。

 

靶机搭建参考文章:

https://laolisafe.com/2114.html

https://www.lywlbk.com/jiaocheng/496.html/

另一种方法:https://www.cnblogs.com/p201721210007/p/12013026.html

phpstydy+DVWA+pikachu资源:https://pan.baidu.com/s/1Vi6gMLWkPQI0LRfN5RCVUA   提取码:glg4


1、下载phpstudy启动Apache、MySQL,

2、下载DVWA,下载解压后的文件夹命名为DVWA放到你phpstudy安装目录的/www下

修改/DVWA/config/config.inc.php.dist,并更名为config.inc.php

config.inc.php账号和密码更改为root

http://127.0.0.1/DVWA 访问安装,点击create  database安装,

安装后登录,默认账号 username:admin password:password

3、pikachu安装与DVWA类似,下载解压后的文件夹命名为pikachu放到你phpstudy安装目录的/www下,

修改/pikachu/inc/config.inc.php,账号和密码更改为root

http://127.0.0.1/pikachu访问安装,点击首页提示安装的地方

点进去按提示点击。

 

安装好了能干嘛?

教程:https://www.cnblogs.com/p201721210007/p/12013026.html

可以将pikachu当作一个网站,里面的页面包含很多漏洞,可以使用之前提到的brup工具进行渗透测试。

0流云0
关注
专栏目录
DVWA1.9和phpstudy环境搭建
WWE135的博客
04-19 2921
DVWA使用PHP写的,所以首先需要搭建web运行环境,我这里使用的是phpStudy1.phpstudy下载地址链接:https://pan.baidu.com/s/1zLMs55OhxRMkcEhpn3yHdw 密码:nh77phpstudy安装很简单,不赘述,安装路径不要有汉字安装完后启动若端口启动失败,主要原因有     a.没有向系统服务注册Apache,MySQL服务     运行:s...
XAMPP+DVWA\MCIR\pikachu\mutillidae\bwapp靶机搭建
曹大喯儿的博客
01-25 1264
XAMPP安装 将xampp文件拷贝到虚拟机 点击xampp-win32-5.6.8-0-VC11-installer进行安装(直接点击下一步安装即可) 安装好之后先配置以管理员身份运行xampp 然后点开Apache和MySQL 修改默认编辑工具 首先打开xampp点击图中congig 找到gVim文件位置,点击确认,设置成vim编辑器,进行保存。 在浏览器登录 phpMyAdmin 选择中文 修改完密码,忽略报错。开始修改配置文件 然后重新刷新网页 DVWA靶机搭建 将dvw
渗透测试怎么搭建靶机_渗透测试实战——prime靶机入侵
weixin_39857876的博客
11-21 362
原创:safe6合天智汇原创投稿活动:http://link.zhihu.com/?target=https%3A//mp.weixin.qq.com/s/Nw2VDyvCpPt_GG5YKTQuUQIp:192.168.0.115Kali:192.168.0.21安装好的靶机界面​Nmap扫描端口【注:Nmap是一个网络连接端扫描软件,用来扫描网上电脑开放的网络连接端。Nmap扫描相关的信息可以...
【网络安全零基础入门必看】渗透测试pikachu&DVWA靶场搭建教程,零基础入门到精通,收藏这一篇就够了
最新发布
2301_77472496的博客
07-23 1366
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习,下面和我一起搭建5个比较常用的初学者入门靶场。
搭建渗透测试靶机
weixin_52669473的博客
01-01 1058
首先这个实验是在虚拟机windows2008和windows7里做的 准备一台拥有Xampp环境的windows2008 将DVWA文件夹放入C:\xampp\htdocs目录下 修改配置文件(C:/xampp/htdocs/dvwa/config/config.inc.php) 可以安装一个桌面GVim,右键选择gVim打开 打开Xampp编辑器,点击右上角的config修改配置文件打开方式,默认是记事本 点击第一行的文件夹选择想要的打开方式 选择好之后将自己需要的服务选择上 选择Apache后的con
搭建DVWA渗透测试靶机
weixin_52974793的博客
03-09 281
实验环境:Windows 2008 windows7 实验步骤: 把安装包拖入带有xampp的Windows,解压DVWA_JIsuxia到C盘xampp目录下的htdoc 配置htdoc点击DVWA目录下config下的config.inc.php右击vim打开编辑 修改密码和端口号; 修改公钥私钥保存退出 打开xampp点击ifconfig编辑php.ini 点击ifconfig 再次打开config编辑 打开本机浏览器输入localhost设置密码 密码:pa9865
渗透测试靶机搭建_phpstudy下搭建pikachu渗透测试平台
weixin_34890108的博客
12-31 1800
pikachu渗透测试平台搭建对于学习渗透测试的人来说,找到一个目标用来练习渗透测试技术很重要,尤其是现在国家在这方面的监管很严格,所以搭建一个渗透测试平台用来练习是很多学习渗透测试的人特别是初学者的最佳选择。现在就为大家介绍一下pikachu这个渗透测试平台的搭建。介绍Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。这个平台使用php搭建,需要php环境和mysq...
渗透测试:使用phpstudy搭建bwapp/dvwa/phpcms/pikachu环境
莫忘初心yhj
12-10 2322
phpstudy和IIS搭建PHP及欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学
2020最新渗透测试靶机和工具及教程
05-30
搜集的渗透测试的靶场,有Bwapp综合靶场练习 webug综合靶场练习 DVWA综合靶场练习 pikachu靶场练习 uploads文件练习 SQlilabs注入练习 ZVulDirll综合靶场,全部封装在虚拟机中,渗透工具封装在另一虚拟机中。
使用docker快速搭建渗透测试靶机环境
limb0的博客
04-27 2797
使用docker快速搭建渗透测试靶机环境 安装docker Docker 支持以下的 64 位 CentOS 版本: CentOS 7 CentOS 8 更高版本… 这里我使用的是CentOS-7-x86_64-Everything-1804.iso的镜像。 卸载旧版本 较旧的Docker版本称为docker或docker-engine。如果已安装这些程序,请卸载它们以及相关的依赖项。 $ su...
DVWA、MCIR、pikachu、Mutillidae、BWAPP靶机安装包
03-24
在网络安全领域,靶机是一种专门设计用于安全测试和学习的计算机系统或网络环境。这个压缩包文件包含了多个知名的Web安全靶场平台,如DVWA(Damn Vulnerable Web Application)、MCIR(Modular Cybersecurity ...
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 2690
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
1.pikachu靶机搭建
weixin_44373258的博客
03-30 569
pikachu靶机搭建 1.首先下载php集成环境 2.然后开启php服务 3.然后github下载pikachu靶场 4.然后修改pikachu配置文件 5.然后初始化,然后开启靶场。
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 5742
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DVWA靶场环境搭建+Phpstudy配置
t13237652134的博客
09-23 677
网上有很多支持PHP和MySQL的Web服务器集成环境,比如Wamp、phpStudy等,这里推荐使用phpStudy,该软件支持多个Apache、MySQL、PHP的版本,切换也非常方便。在近些年网络安全的高速发展中,初学者已经很难找到一个网站进行渗透了,曾几何时,一个漏洞,一个工具就可以在网上找到很多有漏洞的网站去体验,当然渗透一个未经授权的系统是非法的。因此,为了能够较为真实地学习Web渗透的各种技术,就需要找一个专门用于学习的Web演练平台,人们将这种用于练习渗透的平台称为“靶场”。
Phpstudy搭建DVWA
Jim的博客
09-02 3164
首先下载DVWA。 http://www.dvwa.co.uk/ 将DVWA解压后复制到phpstudy目录下的WWW目录。如图 用记事本打开DVWA/config/config.inc.PHP文件,修改密码。 保存。 注意:保存后将config.inc.php.dist后面的.dist后缀去掉,使它成为一个PHP文件 访问地
渗透测试靶机:DC-2
prettyX的博客
11-28 581
新的学习之旅开始了 goGoGO! 1、环境搭建靶机下载地址:http://www.five86.com/ 虚拟机:VirtualBox 2、渗透测试: 对于靶机DC-2的介绍,需要修改host文件 DC2运行界面 Kali下,arp-scan -l,用于局域网主机发现 nmap扫描目标网络端口服务,目标只开放了80端口 其实,除了80端口,还有7744端口 ...
渗透测试之Homeless靶机实战
大方子
11-21 2400
前言 本次靶机难度中等,还是长了很多见识,值得学习 环境准备 下载Homeless靶机:https://download.vulnhub.com/homeless/Homeless.zip 这里我用 virtual box 打开 主机:kali linux 192.168.100.8 靶机 : Homeless靶机 辅助:windows 192.168.100.9 目标:拿下靶机r...
kali+linux渗透测试靶机
09-20
如果你想使用Kali Linux作为靶机进行渗透测试,可以按照以下步骤进行设置: 1. 首先,下载Kali Linux的ISO文件并创建一个启动盘。 2. 在启动时,选择从启动盘启动计算机,并选择进入Kali Linux的Live模式。 3. 在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值