ICode9
精准搜索请尝试: 精确搜索
首页
编程语言>
数据库
系统相关
互联网
其他分享
Python
Java
JavaScript
android
PHP
首页 > 其他分享> 文章详细

网络安全入门(靶场搭建)

2022-07-10 18:32:49  阅读:246  来源: 互联网

标签:网络安全 non http 入门 80 kali 靶场 docker


靶场搭建DVWA (综合类型靶场)

可以用phpstudy wamp搭建 本文以phpstudy为例

 

下载安装 phpstudy

把DVWA原码解压后放置phpstudy安装目录的www文件夹中

进入DVWA/config目录,将config.inc.php.dist的.dist 删除

打开config.inc.php文件,修改db_user和db_password root root

打开浏览器访问127.0.0.1/dvwa/setup.php 点击下方的 create database

最后访问127.0.0.1/dvwa 输入 username admin password dvwa

 

搭建upload-labs (一个用于练习文件上传漏洞的靶场)

下载解压后直接放置到phpstudy www文件夹下即可

 

sqli-labs(一个用来学习sql注入的靶场)

下载解压后,修改配置文件db_creds.inc的usermane和password即可

 

docker环境搭建(以kali系统为例)

一个开源的应用引擎

查看系统信息

umane -a

 

查看系统内核信息

umane -v

 

更改apt源

路径: /etc/apt/sources.list

sudo vim /etc/apt/sources.list

按a/i/o进入编辑模式,复制 以下的url进去后按esc冒号wq退出(:wq)保存退出

一下源码三选一即可

#kali官方源

deb http://http.kali.org/kali kali-rolling main non-free contrib

#中科大的源

deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云源

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

deb http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free

deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free

更新apt源

sudo apt-get update

 

安装docker

sudo apt-get install -y docker docker-compose

查看版本

docker --version
docker-compose --version

 

管理docker开启、停止

sudo systemctl start/stop/restart docker 启动、停止、重启

 

在docker配置vulhub靶场环境和vulapps环境

install vulhub

git clone https://github.com/vulhub/vulhub

 

如何运行漏洞靶场

cd vulhub

cd tomcat/tomcat8

docker-compose build 建立容器

docker-compose up -d 启动漏洞环境

访问 ip:8080即可

docker-compose down 关闭漏洞环境

 

install vulapps

官方网站:http://vulapps.evalbug.com/

github地址:https://github.com/Medicean/VulApps/

 

拉取VulAp镜像到本地

docker pull medicean/vulapps:t_thinkphp_2

启动环境

docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2

-p 80:80 前面的第一个 80 代表物理机的端口,可随意指定,后面的80不要修改

访问 http://你的 IP 地址:端口号/, 假设启动的端口号为 80, 然后根据提示进行操作;

标签:网络安全,non,http,入门,80,kali,靶场,docker
来源: https://www.cnblogs.com/NePock/p/16463673.html

本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享;
2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关;
3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关;
4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除;
5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。

关于我们 | 联系我们 | 留言反馈

专注分享技术,共同学习,共同进步。侵权联系[81616952@qq.com]

Copyright (C)ICode9.com, All Rights Reserved.

ICode9版权所有