赞
踩
windwos centos ubuntu
1、进 phpmyadmin创建dvwa数据库
2、修改配置文件
3、输入127.0.0.1/dvwa 安装
1、直接修改配置文件
2、127.0.0.1/pikachu //安装
1、修改配置文件 user+pass 即可
2、127.0.0.1/sql //安装
3、sqli-labs靶场源码下载:https://github.com/Audi-1/sqli-labs
1、解压直接使用
2、靶场源码下载地址:https://github.com/c0ny1/upload-labs
1、直接使用
Vulhub靶场:
一个基于docker和docker-compose的漏洞环境集合,进入对应目录执行语句,即可启动漏洞环境,进行漏洞复现,让安全研究者更加专注于漏洞原理本身。
官网:Vulhub - Docker-Compose file for vulnerability environment
1、安装教程:
sudo apt-get install docker
sudo apt-get install python3-pip
pip3 install docker-compose
git clone https://github.com/vulhub/vulhub.git --depth 1
2、安装+使用教程
ls vulhub
cd vulhub/weblogic/CVE-2018-2894
docker-compose up -d搭建环境
docker-compose logs就能显示网站的登录名和密码
docker-compose down 关闭环境
1、官网 Document
2、安装教程
yum install docker -y 安装docker
docker pull vulfocus/vulfocus:latest 拉取镜像
docker images 查看docker拉去的库
docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=192.168.44.134 d8053ef20638 Vulfocusdocker ps -a
docker start 进程名字
b265a78db8e4
docker stop
1、Vulnhub,一种仿真渗透环境,攻击者通过一系列完整的渗透思路,获得所有的flag,将全部flag成功拿到,即可证明破解了这个靶机,通过vulnhub靶场实战靶机,可以增强渗透思路,对于内网渗透有一定的帮助
官网:Vulnerable By Design ~ VulnHubhttps://www.vulnhub.com/
1、官网
漏洞信息http://vulnstack.qiyuanxuetang.net/vuln/
1、下载 Download OWASP Broken Web Applications Project from SourceForge.net
2、解压虚拟机打开
3、用户名为root, 密码owaspbwa
1、合天网安
3、墨者学院
BUUCTF在线评测BUUCTF 是一个 CTF 竞赛和训练平台,为各位 CTF 选手提供真实赛题在线复现等服务。https://buuoj.cn/
5、ctfshow
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。