Web安全攻防-----学习笔记(二)

最新推荐文章于 2025-09-29 19:16:03 发布
原创 最新推荐文章于 2025-09-29 19:16:03 发布 · 822 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了在Linux和Windows系统中搭建LANMP和WAMP环境的过程,以及如何搭建DVWA、SQL注入和XSS测试平台,为渗透测试提供实战环境。

第2章 搭建漏洞环境及实战

在线练习平台:https://www.ms08067.com/about/bachang.html

2.1在linux系统中安装LANMP

LANMP是linux下Apache、Nginx、MySql和PHP的应用环境,本节演示WDLinux的一款集成安装包,首先下载安装包,命令如下:

wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz

解压安装包,命令:

tar zxvf lanmp_v3.tar.gz

执行安装,命令:

sh lanmp.sh

会提示错误:

原因:系统的dash兼容性不好,而编译常用的就是bash,所有输入一下命令,直接更改系统的编辑器(shell)操作。

sudo dpkg-reconfigure dash

 选择NO选项

再输入以下命令即可:

sudo sh lanmp.sh

 根据提示选择安装环境(我选了4),安装过程可能有点慢

MySQL出现错误:

解决方法:

法1(我没有成功):https://blog.youkuaiyun.com/alw2009/article/details/85345715

法2:输入命令:因为根据提示是缺少cmake编译环境

apt-get install cmake

Nginx出现错误:

 

解决方法:

输入命令:

sudo apt-get install libssl-dev

又是一堆子Not Found ,发现在Kali Linux上安装是个错误的选择 。。。。

安装时间有点长,完成后可以看到如下图,在浏览器中访问IP和8080端口,默认账户密码为admin和wdlinux.cn

2.2在Windows系统中安装WAMP

2.3搭建DVWA漏洞环境

靶机:http://43.247.91.228:81

2.4搭建SQL注入平台

sqli-labs是一款学校SQL注入的开源平台,共有75种不同类型的注入。靶机:http://43.247.91.228:84/

2.5搭建XSS测试平台

附:第3章 常用的渗透测试工具

web安全攻防
S1942177831的博客
03-09 485
第一章 渗透测试之信息收集 在进行信息渗透之前,最重要的就是信息收集。 在信息收集中,最主要的就是收集服务器的配置信息和网站的敏感信息,其中包括域名及子域名信息、目标网站系统、CMS指纹、目标网站真实IP、开放的端口等。 1.1收集域名信息 知道目标域名后,第一件事就是获取域名的注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 域名信息收集的常用方法: 1.1.1 Whois查询 whois是一个标准的互联网协议,可用于收集网络注册信息,注册的域名,IP地址等信息。它通常用于查询域
web安全攻防)——信息收集之扫描
Zlirving_的博客
04-28 813
web安全攻防系列() 多方面且强大的扫描,可以帮助你进一步收集目标信息,获取目标脆弱点,扩大你的攻击面…   X00网络扫描类型及目的: ①主机扫描:找出网段内活跃主机 ②端口扫描:找出主机所开放的网络服务 ③操作系统探测:识别主机安装的操作系统类型与开放网络服务类型,以选择不同渗透攻击代码及配置 ④漏洞扫描:找出主机/网络服务上所存在的安全漏洞,作为破解通道   X01主...
Web安全攻防学习笔记(一)
answer3lin的博客
09-13 3909
第一章 渗透测试之信息采集 参考https://www.ms08067.com/ 1.1 收集域名信息 获取域名对应的IP和域名服务器信息。 1、dig 2、nslookup 域名注册信息,包括该域名的DNS服务器信息和注册人的联系信息等。 1.1.1 Whois 爱站工具网https://www.aizhan.com/ 站长之家https://www.chinaz.com/ VirusTotalhttps://www.virustotal.com/gui/ created:...
web安全学习笔记)——前端基础
jokerhappy的博客
06-10 190
这次的内容比较多,学习了有一段时间。笔记如下: 懂进攻,知防守,方是渗透王道,纯依赖工具的toolboy走不远。前行不易,愿能坚持。
Web安全攻防学习笔记
qq_45944626的博客
02-16 2526
收集子域名信息 子域名也是级域名,,是指顶级域名下的域名。一般主域名都是重点防护区域,所以可以尝试接近子域名,然后想办法接近真正的目标。 证书透明度(CT)是指证书授权机构(CA)的一个项目,证书授权机构会将每个SSL/TLS证书发布到公共日志中。重点来了,一个SSL/TLS整数通常会包含域名、子域名和邮件地址,所以也可以通过这种方法来获取有用的信息。 CMS(Content Manag...
Web安全学习笔记-Web-Sec Documentation
01-30
Web安全学习笔记——Web-Sec Documentation(以下简称Web-Sec Documentation)作为一份全面的Web安全指南,对于广大网络爱好者和专业人士来说,不仅是了解Web安全理论的基石,更是掌握网络安全技术的重要参考资料。...
Web安全攻防-----学习笔记(三)之Burp Suite
舞指如歌~的博客
09-08 768
3.2 Burp Suite 详解 3.2.2 Burp Suite入门 Burp Suite 代理工具是以拦截代理的方式,拦截所有通过代理的网络流量,如客户端的请求数据,服务器端的返回信息等。它主要拦截HTTP和HTTPS协议的流量,通过拦截,Burp Suite以中间人的方式对客户端的请求数据、服务端的返回信息做各种处理,以达到安全测试的目的。 以火狐为例,设置代理信息: 点...
[BT]小迪安全2023学习笔记(第26天:Web攻防-sqlmap)
Bluetuan的博客
05-21 504
文件可以是txt文件,包含请求的全部数据(相当于一个数据包),因此就可以不用写网址,直接通过数据包进行访问发送(可以自定义请求数据,还适用于登录后的sql注入,因为数据包可以包含登录信息)代表清除上一次使用的工具缓存(测试新的网站时要加上这个参数)在目标服务器上运行后门程序,此时自己主机就能监听到数据了。可以将自己主机上的一个文件内容传给服务器上的某个位置。将自己主机上的sql.exe后门程序放到对方的D盘里。列出指定数据表的所有列名(不包含数据)列出指定数据表的所有(指定)列下的数据。
笔记Web攻防-ASP应用】个人笔记
qq_69327132的博客
01-03 1024
小白跟着博主一起学安全,小迪笔记Web攻防-ASP应用的个人笔记。获取永久phpstorm,永久Pycharm,永久Navicat Premium。
攻防世界-Web:catcat-new(学习笔记
最新发布
m0_45294779的博客
09-29 676
摘要:通过文件读取漏洞获取Flask应用的secret_key,伪造管理员session获取flag。首先利用任意文件读取漏洞获取/proc/self/cmdline和app.py源码,发现需要admin=1的session访问/admin路径。然后读取/proc/self/maps和/proc/self/mem获取内存中的secret_key,使用flask-session-cookie-manager工具生成伪造session。最后修改cookie中的session值访问/admin路径成功获取flag
Web安全攻防
S1942177831的博客
04-07 3627
Web安全攻防学习笔记
answer3lin的博客
09-13 1232
章 搭建漏洞环境及实战 参考https://www.ms08067.com/ 2.1 在Linux系统中安装LANMP 1、分别安装Apache,Nginx,Mysql,PHP。 2、一键安装LANMP,实现了多个安装包版本打平。 Zend Guard:PHP加密工具,经过加密的文件必须经过Zend才能解密返回正常页面。 PureFTPd:FTP空间服务。 phpMyAdmin:利用Web页面管理Mysql数据库服务。 Centos兼容比较好,一般用于做服务器,如果是Kali和Ubu...
Web安全攻防-----学习笔记(一)
舞指如歌~的博客
09-07 2032
参考书籍:Web安全攻防-渗透测试实战指南 徐焱(yan\)李文轩 等 配套资源网址:https://www.ms08067.com/ 第1章--渗透测试之信息收集 1.1whois查询 1.2收集敏感信息 1.3收集子域名信息 1.子域名检测工具,Layer子域名挖掘机、Sublist3r和subDomainsBrute 2.收索引擎枚举 3.第三方聚合应用枚举 4.证书透...
常见的Web安全攻防
疯帽匠ღ的博客
01-21 726
  Web安全知多少:https://www.cnblogs.com/yzycoder/p/5741507.html 转载来源:https://zoumiaojiang.com/article/common-web-security/ web即万维网,是由超文本和HTTP构造,就是我们常说的网站,那么要学习web安全,必要先要了解web的知识; 网站是由程序,空间,域名三大部分组成  ...
走进JavaWeb技术世界17:web安全攻防详解
Java技术江湖
03-17 3674
安全要素与 STRIDE 威胁 今天,来分享下安全要素与 STRIDE 威胁。 STRIDE 威胁 STRIDE 威胁,代表六种安全威胁:身份假冒(Spoofing)、篡改(Tampering)、抵赖(Repudiation)、信息泄露(Information Disclosure)、拒绝服务(Denial of Service)、特权提升(Elevation of Priv...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值