教你3种渗透测试环境搭建教程:在kali搭建Dvwa/bwapp渗透测试实验室环境(靶场/靶机)

在我们之前的Linux服务器搭建渗透测试环境文章中,您学习了如何使用ubuntu系统中通过LAMP环境配置Web服务器,以设计自己的测试实验室。今天,你将学会如何配置著名的4 个Web应用程序渗透测试靶场/环境/实验室(DVWA,bWAPP,SQLIMutillidae web服务器内)的网络渗透(WAPT)的方法。
让我们开始!!
打开终端并使用root用户登录,然后使用以下命令在html目录中移动。
sudo bash
cd /var/www/html
基本上通过localhost在浏览器上运行所有Web应用程序,您应该只在html目录下载和配置这些Web应用程序。
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)

DVWA
(DVWA)是一个很容易受到攻击的PHP / MySQL Web应用程序,他们在行业内被称为渗透测试靶场、渗透测试靶机。其主要目标是帮助安全专业人员在法律环境中渗透测试他们的技能和工具,帮助Web开发人员更好地理解保护Web应用程序的过程。
使用以下命令在html中下载dvwa。(注意:下方地址请前往GitHub下载最新版以及安装教程
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
现在,逐步输入以下命令来配置dvwa。
LS
从给定的图像中,您可以看到我们已经下载了master.zip文件,现在使用以下命令解压缩此文件。
unzip master.zip
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
解压缩后,将DVWA-master的文件和文件夹移动到dvwa
ls (此命令是为了查看当前目录有哪些文件)
mv DVWA-master dvwa
ls
cd dvwa (打开dvwa目录)
ls
之后移动config以将config.inc.php.dist重命名为config.inc.php
cd config/
ls
mv config.inc.php.dist config.inc.php(这条命令是移动文件)
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
gedit config.inc.php(这是编辑文件)
现在使用上面的命令打开config.inc.php,这里你会发现db_password是p@ssw0rd。  删除密码并为db_password 留下空白
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
留空密码后保存config.inc.php

现在通过URL:http://localhost/dvwa/setup.php在浏览器中运行Web应用程序
如给定的图像所示,网页将为dvwa设置打开,现在单击给定选项卡创建/重置数据库。( Create/ Reset Database.
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
通过URL登录Web应用程序:http://localhost/dvwa/login.php默认情况下,用户名和密码分别为admin:password,用于登录dvwa。
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
使用上述步骤进行安装,您可以在Web服务器中配置dvwa,并通过利用给定的漏洞执行Web渗透测试。
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)


bWAPP

一  bWAPP是故意不安全的Web应用程序。它可以帮助安全爱好者,系统工程师,开发人员和学生发现并防止Web漏洞。bWAPP准备一个成功的Web应用程序渗透测试和道德黑客项目。它是出于教育目的。
现在下载bwapp,然后解压缩该文件夹。
cd / var / www / html
现在使用move命令将bwapp从下载目录转移到html目录
mv /home/raj/downloads/bwapp_latest/bwapp .
ls  

现在您可以观察到我们在html目录中有bwapp。
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
现在在文件“setting.php”中对其配置进行以下更改。
cd admin
ls
gedit settings.php
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
这里删除db_password的密码“bug”,如上所述。如果你修改了数据库密码,在这里填写你之前设置的密码。
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
现在为db_password 留空格,然后保存文件。
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
现在通过URL浏览Web应用程序:localhost / bwapp / install.php
如图所示,网页将打开以进行安装; 现在点击给定链接“点击here安装wapp”。之后,您的bwapp将成功安装并准备进行渗透测试。
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
现在使用默认用户名和密码bee:登录bwapp的bug并开始练习。
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)

OWASP Mutillidae II Web笔测试实践应用

OWASP Mutillidae II是一个免费的,开源的,故意易受攻击的网络应用程序,为网络安全提供了热情的目标。可以使用LAMP,WAMP和XAMMP在Linux和Windows上安装Mutillidae。它预装在SamuraiWTF,Rapid7 Metasploitable-2和OWASP BWA上。可以在这些平台上更新现有版本。有数十种漏洞和提示可以帮助用户; 这是一个易于使用的网络黑客环境,专为实验室,安全爱好者,教室,CTF和漏洞评估工具目标而设计。Mutillidae已被用于研究生安全课程,企业网络安全培训课程,以及作为漏洞评估软件的“评估评估者”目标
使用以下命令下载mutillidae
wget https://sourceforge.net/projects/mutillidae/files/latest/download
cd /var/www/html
通过输入以下命令将mutillidae的文件和文件夹从内部下载移动到var / www / html中
mv /home/raj/Downloads/mutillidae
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)
此Web应用程序不需要额外的配置设置,您可以使用URL:localhost / mutillidae直接在浏览器中打开它
现在使用您的pentesting技能来利用其漏洞。
教你3种靶场搭建教程:在kali搭建Dvwa/bwapp渗透测试实验(靶场/靶机)



组图
  • 18.png
  • 19.png
  • 20.png
  • 21.png
  • 22.png
转载请注明本文链接: http://www.mayidui.net/t2363.html

shelca 大白 沙发

2018-11-19 22:56


<script border="1">xss</script>
转载请注明本文链接: http://www.mayidui.net/t2363.html

admin 版主 板凳

2019-01-17 14:21

<script border="1">xss</script>
转载请注明本文链接: http://www.mayidui.net/t2363.html
游客
登录后才可以回帖,登录 或者 注册