网络安全的靶场搭建

于 2025-07-13 16:05:07 发布
阅读量347 收藏 5
点赞数 3
CC 4.0 BY-SA版权
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zwb18590712636/article/details/149309721

一、docker搭建

1.创建文件夹

root@shadow1-VMware-Virtual-Platform:/home/shadow1# mkdir /etc/systemd/system/docker.service.d

2.vim编辑

root@shadow1-VMware-Virtual-Platform:/etc/systemd/system/docker.service.d# vim http-proxy.con

编辑内容为自己主机ip

3.重新加载、启动及拉取镜像

4.启动容器、查看容器

二、用小皮面板搭建pikachu靶场

1.下载小皮面板(phpstudy)

phpStudy - Windows 一键部署 PHP 开发环境 | 免费本地建站工具 · 小皮出品

 2.将pikachu文件夹放入小皮面板下载根目录的WWW文件夹下

3.打开小皮面板启动套件

4.在浏览器完成站点搭建,在网址栏输入localhost 

 5.再在地址栏加入pichachu,完成对pichachu的访问 

6.点击最上面的提示,进行安装/初始化 

注意!!! 

如果你遇到以下问题:

那大概率是你的MySQL数据库的版本问题 ,可以在小皮面板的软件管理中下载其他的MySQL版本进行尝试。

三、bp 使用爆破模块破解 pikachu 的登陆密码

1.打开pichachu中的表单破解

2.使用Brup进行拦截,并发送给Intruder

3.Brup拦截成功

4.给密码添加位置标识符

5.找到playload

6.点击从文件中加载

7.然后点击发起攻击,得到结果如下

 

 四、msf复现永恒之蓝

本次实验是在Kali系统下进行,请先安装Kali系统。

1.对msf进行更新

2.进入msf模块

3.查看永恒之蓝模块

永恒之蓝的编号(名称)为:MS17-010

 4.使用永恒之蓝的模块

msf6 > use exploit/windows/smb/ms17_010_eternalblue

设置模块的参数(可以只设置必须设置的参数,如:RHOSTS)

RHOSTS需要设置目标主机的ip地址(win7虚拟机上的ip)

msf6 exploit(windows/smb/ms17_010_eternalblue) > set RHOSTS 192.168.182.130

5.运行模块

直接run它,等它攻击成功

msf6 exploit(windows/smb/ms17_010_eternalblue) > run

攻击成功,进入meterpreter终端

网络安全靶场搭建与练习
weixin_46145739的博客
01-02 4154
网络安全靶场搭建与练习 DVWA是一款基于PHP和mysql开发的web靶场练习平台,集成了常见的web漏洞如sql注入,xss,密码破解等常见漏洞。本教程将以DVWA为例,演示常见的web漏洞的利用和攻击。 DVWA软件截图如下 安装教程 1.安装过程中需要将config目录下的config.inc.php.dist文件名称修改为config.inc.php,同时配置好里面的数据库 $_DVWA[ 'db_server' ] = '127.0.0.1'; $_DVWA[ 'db_database'
网络安全靶场搭建
wu瞌睡虫
09-25 5774
#1 背景介绍 在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。 这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。 Docker包括三个基本概念: ●镜像(Image) ●容器(Container) ●仓库(Repository) 操作机与靶机制作: ●kali操作机:kali-top10、xfce、xrdp ●...
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-18 6094
记一次自己搭建内网靶场(非常详细),零基础入门到精通,看这一篇就够了
网络安全入门必看!全网最全的靶场环境搭建方法教程建议收藏!
A1353192296的博客
11-19 1661
从微软推出了ASP(Active Server Page)后,它以其强大的功能,简单易学的特点而受到广大WEB开发人员的喜欢。但是它却有微软产品的通病,只能在Windows平台下使用,虽然它可以通过增加控件而在LINUX下使用,但是其功能最强大的DCOM控件却不能使用。而SUN公司在JAVA的基础下开发出的JSP(Java Server Pages)实现了动态页面与静态页面的分离,脱离了硬件平台的束缚,以及编译后运行等方式大大提高了其执行效率而逐渐成为因特网上的主流开发工具.
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
《DVWA网络安全靶场搭建与练习 附攻略和在线版》 网络安全靶场是一种模拟真实网络环境,用于安全教育、训练和测试安全技能的平台。DVWA(Damn Vulnerable Web Application)是其中非常受欢迎的一个开源项目,专为...
网络安全靶场搭建-数据库搭建,蜗牛学苑专用
最新发布
04-06
网络安全靶场搭建-数据库搭建,蜗牛学苑专用
网络安全靶场搭建,蜗牛学苑专用
04-06
网络安全靶场搭建,蜗牛学苑专用
网络安全靶场搭建-数据据库搭建,蜗牛学苑专用
04-06
网络安全靶场搭建-数据据库搭建,蜗牛学苑专用
网络安全-靶场搭建
weixin_48137911的博客
02-13 1537
靶场网盘链接:链接:https://pan.baidu.com/s/1D_GK07H8Q5L-RdDboM6B9Q?靶场就是给你练习用的,因为如果你直接用其他网站搞会把他搞炸的(犯法的)无论后续的什么靶场,放到这个WWW目录即可打开里面对应的网站进行学习。简单概括:把靶场文件放到Phpstudy的网站,放到根目录里面。然后开启mysql和apache,默认下是关闭的。有些靶场是需要使用数据库的,初始化他们的数据库。由于我这个自动翻译了,你们看到的不一定是这样的。要用到之前下载的phpstudy。
网络安全技术入门-DVWA靶场搭建
yuluo的博客
12-13 636
进入phpstudy的安装目录的第一个目录中,WWW目录:在下载好的DVWA源码拖入,在当前位置解压DVWA即可,解压之后的文件名可以任意改。DVWA源码:https://github.com/digininja/DVWA/archive/master.zip。DVWA 是 OWASP官方编写的PHP网站,包含了何种常见的网站漏洞,可以学习攻击和修复方式。进入DVWA的config目录中,将dist文件结尾的文件中的.dist去掉。浏览器地址输入 http://127.0.0.1/DVWA/
WEB安全渗透测试-pikachu&DVWA&sqli-labs&upload-labs&xss-labs靶场搭建(超详细)
m0_69583059的博客
01-23 3795
对于web安全刚入门的小伙伴来说,漏洞靶场搭建是很重要的,可以通过靶场学以致用,对所学知识点进行巩固练习。下面和我一起搭建5个比较常用的初学者入门靶场,演示搭建环境:win11系统+phpstudy。
网络安全学习-靶场搭建(kali下搭建dvwa)
weixin_44277013的博客
07-12 1290
LANMP是指一组通常用来搭建动态网站或者服务器的开源软件。本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。L:指Linux,一类Unix计算机操作系统的统称。常用的比如 : centos、debian 、ubuntu 、redhat等;A:指Apache ,网页服务器;N:指Nginx,一个高性能的HTTP;M:指Mysql 、Mariadb等数据库管理系统或数据库服务器;
网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)
m0_67844671的博客
10-09 1968
网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习sql注入)
安全学习】-网络安全靶场实训演练系统建设方案
dzqxwzoe的博客
08-19 1106
网络安全靶场演练系统是一套具备演训、教学、考核、对抗、靶场、验证、业务仿真、试验多功能的系统集合,宏观结构上是一个整体大系统,充分考虑系统复杂程度和环境适应性等实际情况,对整个大系统从功能结构上进行模块化设计,提高系统弹性扩展能力和上下兼容能力、自定义灵活配置能力,既满足现阶段网络评估系统建设基本需要,又能兼顾近期过度和远期发展需求。能够对现有网络基础设施和业务系统模拟,提供业务仿真环境,支持通用国产化和非国产,办公系统、中间件、数据库等组件运行,能够实现虚拟化网络仿真、路由交换仿真和安全设备仿真等。
靶场搭建教程
dingxingaq的博客
12-10 1055
三、搭建 DVWA 靶场到此三个靶场搭建结束。
基于Docker的网络安全靶场搭建
weixin_70923796的博客
11-15 954
在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值