简单的网页安全训练平台搭建
smith2015/05/27软件综合 IP:广东
这年头网站漏洞难找了,平常也没有空上别人的网站闲逛,很难找到训练的地方,所以只好自己本地搭建一个平台SY一下。也算学习一下,我也是小菜,路过的大神莫喷。
训练平台相当于黑阔技术上机考试题,只不过是在本地搭建的,不会危害到什么。所以可以放心地操作。建议不要直接去搜索答案,靠自己的能力去做一遍,自己去分析发现漏洞。
可以用来训练的平台很多,这篇网文总结了一些:
XXXXXXXXXXXXXXXXXXXXX/content/13/0614/22/11029609_XXXXXXXXXXXXtml

人觉得DVWA最好,因为是基于php和mysql的,现在很多的网站都是php的,DVWA的题目包括远程执行漏洞、上传漏洞、sql注入、crfs、
xss。。。。。基本上都还算是比较新的技术。而且用DVWA的好处DVWA可以扩展增加题目,乌云有大牛基于这个扩展搞了一套。
好了废话少说。介绍如何用。

DVWA的代码在这个位置,用git下载

git clone XXXXXXXXXXXXXXXXXX/RandomStorm/DVWA

attachment icon DVWA.zip 2.28MB ZIP 57次下载
这东西也不大,我直接下下来传到论坛上了
这个是logo
来自:计算机科学 / 软件综合
15
 
已屏蔽 原因:{{ notice.reason }}已屏蔽
{{notice.noticeContent}}
~~空空如也
smith 作者
9年7个月前 IP:广东
770857
下载下来之后把代码扔到你的web服务器目录,可以参考XXXXXXXXXXXXXXXXXXXXXXXX/t/70762这个帖子,用一键搭建wnmp服务器,来做服务器
然后修改配置,改DVWA\config\XXXXXXXXXXXXXp这个文件,把里面的这两行改掉,改成你的mysql账号和密码,如:

$_DVWA[ 'db_user' ] = 'root';


$_DVWA[ 'db_password' ] = 'xxxxx';
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
770859
然后访问这个地址:http://localhost/DVWA/

注意可能提示要你输入密码账号,默认的账号是admin,密码是password。输入之后进去的界面如下: dvwa.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
770861
点击那个Create / Reset database创建和重置数据库,你把这个站玩的差不多了(特别是xss)也可以用这个恢复到原来的状态。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 修改于 9年7个月前 IP:广东
770864
一开始DVWA的难度是很高的,你可能很难找到注入点,xss也被过滤掉了,为了给自己信心还是降低难度吧,,这个页面可以调节难度。个人认为low毫无安全可言,medium才是适合的 security.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 修改于 9年7个月前 IP:广东
770866
Brute Force 是爆破测试,也就是针对没有验证码的后台,可以用字典或者社工库去爆破[s::lol]。其实这个问题还是有不少网站有的。特别是没有验证码和登陆次数限制的网站。对黑阔来说爆破掉只是时间问题,这里推荐用burpsuite来爆破,很不错的一款工具

Command Execution 是远程命令执行漏洞,这个很少见,因为让网站在线执行shell命令风险极大,不过也有,常位于一些学校、或者网络工具的网站里面。。。一旦能利用起来那不得了,比webshell更直接。如果有合适的工具的话甚至可以直接拿root。

CSRF 算是跨站的一种,俺也在学习中,就不献丑啦

File Upload就是文件上传漏洞,过去常见的bmp/jpg/png图片马技术就属于这一种,通常的做法是传个一句话上去用菜刀连接,再传大马上去,拿webshell[s::lol]。后面是挂黑页、提权,还是通知管理员就是看个人的素质了

sql注入也是常用的技巧,不过这些年注入点越来越难找了(当然也不是没有)。

后面是个人认为最有前途的XSS,这个现在很多网站一大把,包括百度、新浪、腾讯这些巨头的站也不能避免。百度贴吧上次的xss蠕虫大爆发还是不到一年前的事情。xss的思路通常是搭一个xss平台,插入脚本获取cookie,然后拿到管理员的cookie,盲打cookie进入后台,后面想干啥就干啥了[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
770869
再上传一个乌云大牛的题目,这个包括了2014年上乌云上面整理的很多种0day


attachment icon Wooyun靶场_20140811.rar 1.49MB RAR 47次下载
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
770870
另外,这个训练可以了解原理,真正开搞的时候还是要注意一下的,vpn、代理是必须要有的,做完事情之后记得删除log[s::lol],挂黑页也是不好的,我从不挂黑页,不是因为我不会,而是我没成功拿站提权过[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
770872
另外建议大家有空的时候,可以试试拿那些钓鱼、弹窗的站,这些站有很多有xss洞,就算是传个alert上去也好,现在这些站很猖獗也很烦人
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
默存
9年7个月前 IP:广东
770874
很有兴趣可我一点也不懂。没有方向性,只有傻傻的我也想当黑客,。但分享是件愉快的事。有空好好研究,谢谢啦
[s::loveliness:]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年7个月前 IP:广东
770876
引用 默存:
很有兴趣可我一点也不懂。没有方向性,只有傻傻的我也想当黑客,。但分享是件愉快的事。有空好好研究,谢谢啦
不要去想学什么盗号、刷钻。。。一起学好前后台程序、框架、web协议,这些才是网络安全的重点,我玩了几年的单机,网络这一块也是新手
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
chenhello
9年7个月前 IP:湖南
771010
好帖!不能潜水了。顶!感谢楼主的分享。谢谢!还有,加油!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
默存
9年7个月前 IP:广东
771090
我知道盗号、刷钻只是为了一时的开心,满足心理做贼,走后门的心里,我才不要呢,。学IT真不容易,高中再说吧,找个志同道合的会比较有动力
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
kc2038
9年7个月前 IP:北京
771685
培训平台啊
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
icebe
9年7个月前 IP:江西
773098
引用 smith:
另外,这个训练可以了解原理,真正开搞的时候还是要注意一下的,vpn、代理是必须要有的,做完事情之后记得删除log,挂黑页也是不好的,我从不挂黑页,不是因为我不会,而是我没成功拿站提权过
表示挂黑页无需提权,拿到shell就好了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年6个月前 IP:四川
773868
引用 默存:
我知道盗号、刷钻只是为了一时的开心,满足心理做贼,走后门的心里,我才不要呢,。学IT真不容易,高中再说吧,找个志同道合的会比较有动力
高中会被老师和家长的唯学习主义搞得头大,学东西要趁早。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
上级专业
同级专业
smith
学者 机友 笔友
文章
188
回复
2347
学术分
4
2015/01/11注册,58分5秒前活动

收音机爱好者

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:广东
文件下载
加载中...
{{errorInfo}}
{{downloadWarning}}
你在 {{downloadTime}} 下载过当前文件。
文件名称:{{resource.defaultFile.name}}
下载次数:{{resource.hits}}
上传用户:{{uploader.username}}
所需积分:{{costScores}},{{holdScores}}下载当前附件免费{{description}}
积分不足,去充值
文件已丢失

当前账号的附件下载数量限制如下:
时段 个数
{{f.startingTime}}点 - {{f.endTime}}点 {{f.fileCount}}
视频暂不能访问,请登录试试
仅供内部学术交流或培训使用,请先保存到本地。本内容不代表科创观点,未经原作者同意,请勿转载。
音频暂不能访问,请登录试试
支持的图片格式:jpg, jpeg, png
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}