精华内容
下载资源
问答
  • 渗透测试环境搭建

    2020-11-24 15:48:17
    1.0 安装kali 2.0 安装测试系统Linux 3.0 安装测试系统Windows

    1.0 安装kali

     

     

    2.0 安装测试系统Linux

     

    3.0 安装测试系统Windows

     

    展开全文
  • 渗透测试工具:DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的...
  • 作为安全测试小白为了搭建渗透测试环境,折腾了三四天,特整理搭建过程,让后来者绕坑而行。 目标: 搭建靶机OWASP -linux 攻击机Kali -(linux Debian-base64) 前置条件(最好按以下版本下载,不然会有各种...

    为了搭建渗透测试环境,折腾了两三天,特整理搭建过程,让后来者绕坑而行。

    目标

    搭建靶机OWASP -linux

    攻击机Kali -(linux Debian-base64)

    前置条件(最好按以下版本下载,不然会有各种报错)

    1、准备1台Windows10(内存>=16G base64)虚机或实体机 (以下简称“宿主机”)

    2、下载VMware Workstation pro12 或16(目前官网pro16,我下载了pro12,分享下载链接:https://pan.baidu.com/s/14bTlbxZvH5tjMVN5c2zCgw  提取码:nyf3 )

    3、下载OWASP_Broken_Web_Apps_VM_1.2.zip (分享下载链接:https://pan.baidu.com/s/19ej3F3RxGeFSrf6DMzqVxg   提取码:h4ik )

    4、Kali linux 全部版本镜像下载链接:Index of /kali-images      下载kali-linux-2018.2-amd64.iso   

    我们选寄居架构的产品VMware Workstation Pro 

    遇到的问题:

    遇到2个问题,折磨许久

    最初我找的宿主机是Azure上的VM,发现两种虚机架构冲突,Azure是微软系产品,而且不支持BIOS修改Hyper-V配置,所以安装靶机时候一直报下图错误

    后来换了实体机,安装好VMware Workstation pro12后,安装OWASP_Broken_Web_Apps_VM_1.2,顺利安装完成!

    接着安装Kali

    安装过程总提示 “客户机操作系统已禁用CPU。请关闭或重置虚拟机”,参考网上的办法一一试过,都失败,

    只剩下升级VMWare这个解决方案没试了,硬着头皮,卸载了宿主机上的VMware12,重新下载官网VMware Workstation Pro 16

    (所幸原安装好的靶机还能顺利运行在VMWare16上),但Kali安装依然报上面的错。

    冷静想想,很有可能还是版本不匹配,我之前下载的是 kali-linux-2020.4-vmware-amd64 免安装版(我理解,所谓的免安装,就是可以通过双击vmx文件,让VMWare自动创建虚拟机)

    最后决定重新找低版本的Kali,总算找到2018.2硬安装版(2.7G左右),我也在本文提供了下载链接

    无坑安装步骤:

    1、把VMware Workstation pro12文件上传到宿主机,解压安装,按提示操作即可

    2、把OWASP_Broken_Web_Apps_VM_1.2.zip 文件上传到宿主机,解压,双击打开.vwx

    会在宿主机的VMware平台上自动创建完成linux虚拟机(不需要自己点击“创建VM”

    3、点击绿色小三角“开始” 按钮 ,初始化刚才自动创建好的虚机

    看到上图后表示安装成功!(IP会自动分配)

    4、下面两个靶机应用 用的比较多 (点击dvwa应用, 帐号密码都是user

    5、Kali安装       

    下载kali-linux-2018.2-amd64.iso镜像文件,上传到宿主机

    打开VMWare-创建新虚拟机-选择自定义安装-4C 2G内存 80G硬盘(注意:如果创建Win虚拟机 选“典型”,创建Linux 选“自定义”

    选择镜像安装  

    VMWare Home页 点击开始按钮-初始化虚机

    选择图形化界面安装

    是否使用网络镜像---选 否(一定选“否”!!!)

    不然提示 KALI  Linux中GURB安装失败

    选第二个

    按照提示 选默认一步步操作

    删除镜像文件,按照引导重启

    大功告成!

    展开全文
  • Vulhub渗透测试环境搭建 一.说明 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身,...

    一.说明

    Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身,Vulhub拥有大量靶场,包含了各种软件不同版本的漏洞,是学习漏洞复现的一个优质靶场

    具体软件如下

    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述
    在这里插入图片描述

    二.安装Docker

    1.安装pip

    curl -s https://bootstrap.pypa.io/get-pip.py | python3
    

    2.安装最新版本的docker

    curl -s https://get.docker.com/ | sh
    

    3.运行docker服务

    service docker start
    

    4.安装docker-compose

    pip install docker-compose
    

    三.下载Vulhub

    1.下载vulhub-master.zip

    wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip 
    

    2.解压vulhub-master.zip

    unzip vulhub-master.zip
    

    如果没有wget可以直接访问https://github.com/vulhub/vulhub/archive/master.zip并且下载解压

    在这里插入图片描述

    四.布置靶场环境

    这里以Weblogic 任意文件上传漏洞(CVE-2018-2894)为例

    1.找到目标地址

    在这里插入图片描述
    在这里插入图片描述

    2.命令行切换至该文件目录下

    cd vulhub-master/weblogic/CVE-20180-2894
    

    在这里插入图片描述

    3.搭建docker环境

    docker-compose build 
    

    在这里插入图片描述
    4.启动docker环境

    docker-compose up -d
    

    这个命令执行后要等待一定时间

    在这里插入图片描述
    5.查看启动的docker

    docker ps -a
    

    在这里插入图片描述

    这里要注意端口号,这里是7001

    6.访问docker

    在任何一个浏览器(任何电脑也可以,docker相当于创建一个网站,谁都可以访问)访问网站http://[创建docker的IP号]:[端口号]即可(注意有冒号)

    注意:CVE-2018-2894的docker访问后出现404是正常现象

    在这里插入图片描述

    五.切换靶场环境

    如果已经成功搭建好靶场后想要换一个靶场需要如下操作

    这里以CVE-2018-2894切换为CVE-2018-2628为例

    1.停止之前的docker

    通过docker ps -a 可以看到这个docker的ID

    在这里插入图片描述
    输入

    docker stop [ID]
    

    在这里插入图片描述

    2.删除原靶场环境(可选)

    可以通过输入

    docker rm [ID] 
    

    删除该靶场环境,当然如果以后想要继续使用可以保留不删除

    3.搭建新的靶场

    步骤同搭建靶场环境

    展开全文
  • 前言:这几天接到公司任务测试某某集团下的公众号!听到一脸懵逼!没搞过啊!同事大佬给讲解了一下,需要装个安卓模拟器在模拟器上做测试。记录下安装过程 我这里用的是夜深模拟器,百度搜索下载即可 要测公众号,...

    前言:这几天接到公司任务测试某某集团下的公众号!听到一脸懵逼!没搞过啊!同事大佬给讲解了一下,需要装个安卓模拟器在模拟器上做测试。记录下安装过程

    我这里用的是夜深模拟器,百度搜索下载即可
    要测公众号,所以立马下载个微信,登陆上后。想要能抓到数据包啊?
    在本机上启动神器-burp设置下模拟器的网络,系统应用->设置->WALM
    在这里插入图片描述

    鼠标左键点击长按wiredssid,选择修改网络
    在这里插入图片描述
    填完之后真机burp就能抓到模拟器的的数据包了。要想抓到https的还要安装burp的证书。从burp下载完证书要改成.cer的格式
    在这里插入图片描述
    把证书传入模拟器,记住传入路径
    系统应用->设置->安全->从SD卡安装证书,选择传入的证书安装即可。到此设置完毕

    展开全文
  • 移动安全搭建渗透测试环境搭建常用命令方法,非常的细致和全面,强烈推荐!
  • DVWA渗透测试环境搭建

    2019-04-26 00:32:00
    https://www.cnblogs.com/hanmk/p/9336410.html 转载于:https://www.cnblogs.com/SunshineKimi/p/10772024.html
  • 渗透测试环境搭建常用命令方法checklist(iOS&&Android)。 对于入门选手很好的参考价值。
  • 渗透测试环境搭建--Vulhub

    千次阅读 2018-12-08 15:06:54
    Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker安装(Ubuntu 16.04) ...
  • 渗透测试4---web渗透测试环境搭建

    千次阅读 2019-10-25 00:41:08
    用VMware Workstation 搭建虚拟机环境 靶机:实验机 通关小游戏 https://www.hackthissite.org/missions/basic/1/ 有的密码会藏在源代码的注释中 firefox常用插件 Cookie-Editor 编辑cookie用的 HackBar 黑客工具条...
  • 首先下载VirtualBox,网址如下: ... kali Linux virtualbox下载: Get Kali | Kali Linux ...Windows 7 Professional ISO File Free Download 32 &...Download a Windows 10 virtual machine - Wi...
  • 原文链接 IoT设备渗透测试环境搭建及常用工具 欢迎关注微信公众号:哆啦安全,后续可以第一时间收到推送的更多干货文章。
  • 环境准备 (1) VMware Workstations 14 虚拟机 (2) Kali Linux 2018.2 镜像文件 文件链接:https://pan.baidu.com/share/init?surl=wWSredbusjkp_kPBcNzlDg密码:leg0 注:如果点击显示 '文件已取消 ' ,可以尝试...
  • sqlmap注入1 测试环境搭建2 获取系统基本信息 1 测试环境搭建 安装PHP运行环境WampServe 准备测试源码DVWA,进入http://www.dvwa.co.uk/官网,点击github下载对应的源码! 2 获取系统基本信息 sqlmap参数格式 ...
  • 渗透测试攻防环境搭建 1. VMware虚拟机下载与安装 官网下载地址: https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html 安装: 下一步即可、不多做说明。 2.Windows和Kali操作系统...
  • DVWA渗透测试环境搭建和配置 DVWA简介 DVWA(Damn Vulnerable Web App)是一个基于PHP/MySql搭建的Web应用程序,旨在为安全专业人员测试自己的专业技能和工具提供合法的 环境,帮助Web开发者更好的理解Web应用安全...
  • 搭建渗透测试环境

    千次阅读 2018-08-10 08:53:16
    今天一上午都在web安全测试平台上学习,今天决定把测试环境搭建过程写下来。我在Windows系统和Linux系统都搭建了测试平台,我把两个搭建过程都写下来,以便其他人的学习。 注意:不管在什么系统下搭建测试平台,都...
  • 渗透测试环境搭建(一)

    千次阅读 2018-07-17 16:54:03
    该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境·该程序不仅包括PHP调试环境,还包括了开发工具、开发手册等·总之学习PHP只需一个包...
  • 前言要想正式开始渗透测试,那么就少不了一个较好的实验环境。为了避免在本地物理主机上做实验引起电脑病毒或者引起系统的奔溃问题,我们选择使用VMware Workstations这一款软件来进行搭建虚拟环境,并且在其中安装...
  • 启动默认的网络服务1、Http服务从事渗透测试的工作人员可能会经常用到web服务器。例如,当需要测试Web程序的恶意脚本时,就需要自己搭建一个web服务器,其实kali linux已经集成了Apache,只要将其启动就可以使用了。...
  • 前言工欲善其事必先利其器,在我们做渗透测试的时候也需要一个强有力的后盾的支持,Kali ...下面我们就简单的介绍一下Kali linux渗透测试环境搭建,准备工作(1)VMware Workstations 14(2)Kali Linux 2018的镜...
  • 本文目录概述导入Vmware登录靶机 概述 OWASP Broken Web App 项目生成一个虚拟机,能够运行各种已知漏洞的应用程序 官网下载地址: ...官网下载最新版本 导入Vmware 在Vmware中直接打开虚拟机 ...
  • 网络安全之OWASP Broken Web Apps渗透测试环境搭建&安装 详细教程 一、关于 OWASP 下载安装 二、导入VMware Worksation 三、登录和访问 叮嘟!这里是小啊呜的学习课程资料整理。好记性不如烂笔头,今天也是努力进步...

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 7,165
精华内容 2,866
关键字:

渗透测试环境搭建