网络安全攻防的环境配置(owaspbwa)
之前有朋友留言说介绍一下我常用的环境,在学习信息安全的过程中我们需要环境去自己练习,其中web方面的可以用复现漏洞的方式来练习。下面介绍三种自己用的练习方法(第三种较长):
- 合天网安实验室
最初我开始学习的时候用的就是合天网安实验室,里面的实验偏基础,倾向于让你了解原理,适合小白入门,唯一不足的是价格有点贵,有些实验你要存好长时间的合氏币,在我以前的博客里许多用的是合天网安实验室,里面有课程也有实验。
- 墨者学院
墨者学院的在线靶场难度还是有的,与CTF比赛较为类似,让你去找一个key,有些题还是有难度的,这里的相对较为便宜啊,而且漏洞也有新的,发表解题思路也可以获取墨币来兑换实验,免费的也不少。
- owaspbwa搭建
开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知识和技能。
初学者应该听到过dvwa这个平台,是初学者复现漏洞的好地方,这个OWASP平台里面不仅有dvwa,还有其它许多的东西等待我们去发现~
接下来介绍一下怎么使用这个平台
第一步下载并解压:官网下载真的是非常慢非常慢,所以我把它放到网盘里了,需要的自取
链接:https://pan.baidu.com/s/1GmPKCe7wRT1XHKQkP7M2VQ
提取码:7nen (如果被和谐或过期请留言)
打开后如下:
解压成功如下所示:
第二步用vmware打开:
用户名为 root 密码为 owaspbwa
登陆成功后如下所示:
我们可以使用 1. 通过分配的ip地址访问。 2. 用Samba访问服务器。 3. 使用phpmyadmin访问。
这里通过这个服务器和ip地址就能满足我们的基本需求。
通过网页登陆成功如下所示:
dvwa就在第一张图的下方,进入后如下:
用户名和密码都是admin
随便点开一个漏洞,view source可以查看源码
在某些漏洞比如文件上传,我们可以在服务器端进行查看我们上传的文件
例如,箭头所指的文件是我复现漏洞所上传的文件。
当然这个不只有dvwa,更多的东西还等着我们发现。
如果觉得这个操作界面有点难用,不妨使用xshell,设置如下:
箭头那里填上自己分配到的ip地址就可以了
个人感觉这个比在虚拟机里用着会舒服一点~
就说到这里,如果有问题请在留言区留言我会解答。
如需转载,请注明原文出处,作者:vergilben
转载:https://blog.csdn.net/weixin_42751456/article/details/89103830