您的位置:首页 > 编程语言 > ASP

网络安全攻防的环境配置(owaspbwa)

2019-04-08 19:37 127 查看
版权声明:如需转载,请注明原文出处,作者:vergilben https://blog.csdn.net/weixin_42751456/article/details/89103830

网络安全攻防的环境配置(owaspbwa)

之前有朋友留言说介绍一下我常用的环境,在学习信息安全的过程中我们需要环境去自己练习,其中web方面的可以用复现漏洞的方式来练习。下面介绍三种自己用的练习方法(第三种较长):

  1. 合天网安实验室


最初我开始学习的时候用的就是合天网安实验室,里面的实验偏基础,倾向于让你了解原理,适合小白入门,唯一不足的是价格有点贵,有些实验你要存好长时间的合氏币,在我以前的博客里许多用的是合天网安实验室,里面有课程也有实验。

  1. 墨者学院


墨者学院的在线靶场难度还是有的,与CTF比赛较为类似,让你去找一个key,有些题还是有难度的,这里的相对较为便宜啊,而且漏洞也有新的,发表解题思路也可以获取墨币来兑换实验,免费的也不少。

  1. owaspbwa搭建

开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知识和技能。

初学者应该听到过dvwa这个平台,是初学者复现漏洞的好地方,这个OWASP平台里面不仅有dvwa,还有其它许多的东西等待我们去发现~
接下来介绍一下怎么使用这个平台

第一步下载并解压:官网下载真的是非常慢非常慢,所以我把它放到网盘里了,需要的自取
链接:https://pan.baidu.com/s/1GmPKCe7wRT1XHKQkP7M2VQ
提取码:7nen (如果被和谐或过期请留言)

打开后如下:


解压成功如下所示:


第二步用vmware打开:


用户名为 root 密码为 owaspbwa

登陆成功后如下所示:


我们可以使用 1. 通过分配的ip地址访问。 2. 用Samba访问服务器。 3. 使用phpmyadmin访问。
这里通过这个服务器和ip地址就能满足我们的基本需求。

通过网页登陆成功如下所示:


dvwa就在第一张图的下方,进入后如下:


用户名和密码都是admin


随便点开一个漏洞,view source可以查看源码


在某些漏洞比如文件上传,我们可以在服务器端进行查看我们上传的文件
例如,箭头所指的文件是我复现漏洞所上传的文件。


当然这个不只有dvwa,更多的东西还等着我们发现。

如果觉得这个操作界面有点难用,不妨使用xshell,设置如下:


箭头那里填上自己分配到的ip地址就可以了

个人感觉这个比在虚拟机里用着会舒服一点~
就说到这里,如果有问题请在留言区留言我会解答。

如需转载,请注明原文出处,作者:vergilben

内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
标签: