加载中
加载中
表情图片
评为精选
鼓励
加载中...
分享
加载中...
文件下载
加载中...
修改排序
加载中...
文号t71828
31938
15
收藏(7)
简单的网页安全训练平台搭建
smith2015/05/27软件综合 IP:广东
这年头网站漏洞难找了,平常也没有空上别人的网站闲逛,很难找到训练的地方,所以只好自己本地搭建一个平台SY一下。也算学习一下,我也是小菜,路过的大神莫喷。
训练平台相当于黑阔技术上机考试题,只不过是在本地搭建的,不会危害到什么。所以可以放心地操作。建议不要直接去搜索答案,靠自己的能力去做一遍,自己去分析发现漏洞。
可以用来训练的平台很多,这篇网文总结了一些:
http://www.360doc.com/content/13/0614/22/11029609_292922372.shtml

人觉得DVWA最好,因为是基于php和mysql的,现在很多的网站都是php的,DVWA的题目包括远程执行漏洞、上传漏洞、sql注入、crfs、
xss。。。。。基本上都还算是比较新的技术。而且用DVWA的好处DVWA可以扩展增加题目,乌云有大牛基于这个扩展搞了一套。
好了废话少说。介绍如何用。

DVWA的代码在这个位置,用git下载

git clone https://github.com/RandomStorm/DVWA

attachment icon DVWA.zip 2.28MB ZIP 61次下载
这东西也不大,我直接下下来传到论坛上了
这个是logo
来自:计算机科学 / 软件综合
15
 
全部 只看作者
新版本公告
~~空空如也
smith 作者
9年10个月前 IP:广东
770857
1楼
下载下来之后把代码扔到你的web服务器目录,可以参考https://www.kechuang.org/t/70762这个帖子,用一键搭建wnmp服务器,来做服务器
然后修改配置,改DVWA\config\config.inc.php这个文件,把里面的这两行改掉,改成你的mysql账号和密码,如:


DVWA[dbuser]=root;_DVWA[ 'db_password' ] = 'xxxxx';
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年10个月前 IP:广东
770859
2楼
然后访问这个地址:http://localhost/DVWA/

注意可能提示要你输入密码账号,默认的账号是admin,密码是password。输入之后进去的界面如下: dvwa.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年10个月前 IP:广东
770861
3楼
点击那个Create / Reset database创建和重置数据库,你把这个站玩的差不多了(特别是xss)也可以用这个恢复到原来的状态。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年10个月前 修改于 9年10个月前 IP:广东
770864
4楼
一开始DVWA的难度是很高的,你可能很难找到注入点,xss也被过滤掉了,为了给自己信心还是降低难度吧,,这个页面可以调节难度。个人认为low毫无安全可言,medium才是适合的 security.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年10个月前 修改于 9年10个月前 IP:广东
770866
5楼
Brute Force 是爆破测试,也就是针对没有验证码的后台,可以用字典或者社工库去爆破[s::lol]。其实这个问题还是有不少网站有的。特别是没有验证码和登陆次数限制的网站。对黑阔来说爆破掉只是时间问题,这里推荐用burpsuite来爆破,很不错的一款工具

Command Execution 是远程命令执行漏洞,这个很少见,因为让网站在线执行shell命令风险极大,不过也有,常位于一些学校、或者网络工具的网站里面。。。一旦能利用起来那不得了,比webshell更直接。如果有合适的工具的话甚至可以直接拿root。

CSRF 算是跨站的一种,俺也在学习中,就不献丑啦

File Upload就是文件上传漏洞,过去常见的bmp/jpg/png图片马技术就属于这一种,通常的做法是传个一句话上去用菜刀连接,再传大马上去,拿webshell[s::lol]。后面是挂黑页、提权,还是通知管理员就是看个人的素质了

sql注入也是常用的技巧,不过这些年注入点越来越难找了(当然也不是没有)。

后面是个人认为最有前途的XSS,这个现在很多网站一大把,包括百度、新浪、腾讯这些巨头的站也不能避免。百度贴吧上次的xss蠕虫大爆发还是不到一年前的事情。xss的思路通常是搭一个xss平台,插入脚本获取cookie,然后拿到管理员的cookie,盲打cookie进入后台,后面想干啥就干啥了[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年10个月前 IP:广东
770869
6楼
再上传一个乌云大牛的题目,这个包括了2014年上乌云上面整理的很多种0day


attachment icon Wooyun靶场_20140811.rar 1.49MB RAR 52次下载
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年10个月前 IP:广东
770870
7楼
另外,这个训练可以了解原理,真正开搞的时候还是要注意一下的,vpn、代理是必须要有的,做完事情之后记得删除log[s::lol],挂黑页也是不好的,我从不挂黑页,不是因为我不会,而是我没成功拿站提权过[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年10个月前 IP:广东
770872
8楼
另外建议大家有空的时候,可以试试拿那些钓鱼、弹窗的站,这些站有很多有xss洞,就算是传个alert上去也好,现在这些站很猖獗也很烦人
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
默存
9年10个月前 IP:广东
770874
9楼
很有兴趣可我一点也不懂。没有方向性,只有傻傻的我也想当黑客,。但分享是件愉快的事。有空好好研究,谢谢啦
[s::loveliness:]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年10个月前 IP:广东
770876
10楼
引用 默存:
很有兴趣可我一点也不懂。没有方向性,只有傻傻的我也想当黑客,。但分享是件愉快的事。有空好好研究,谢谢啦
不要去想学什么盗号、刷钻。。。一起学好前后台程序、框架、web协议,这些才是网络安全的重点,我玩了几年的单机,网络这一块也是新手
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
chenhello
9年10个月前 IP:湖南
771010
11楼
好帖!不能潜水了。顶!感谢楼主的分享。谢谢!还有,加油!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
默存
9年10个月前 IP:广东
771090
12楼
我知道盗号、刷钻只是为了一时的开心,满足心理做贼,走后门的心里,我才不要呢,。学IT真不容易,高中再说吧,找个志同道合的会比较有动力
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
kc2038
9年10个月前 IP:北京
771685
13楼
培训平台啊
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
icebe
9年10个月前 IP:江西
773098
14楼
引用 smith:
另外,这个训练可以了解原理,真正开搞的时候还是要注意一下的,vpn、代理是必须要有的,做完事情之后记得删除log,挂黑页也是不好的,我从不挂黑页,不是因为我不会,而是我没成功拿站提权过
表示挂黑页无需提权,拿到shell就好了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年10个月前 IP:四川
773868
15楼
引用 默存:
我知道盗号、刷钻只是为了一时的开心,满足心理做贼,走后门的心里,我才不要呢,。学IT真不容易,高中再说吧,找个志同道合的会比较有动力
高中会被老师和家长的唯学习主义搞得头大,学东西要趁早。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
软件综合
上级专业
计算机科学
同级专业
计算机电子学
smith
学者 机友 笔友
文章
191
回复
2358
学术分
4
2015/01/11注册,9天8时前活动

收音机爱好者

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:广东
名片私信
作者最新文章
plutosdr或者hackrf使用OFDM传输文件
无线电smith 24天19时前
无人机模拟视频信号加密
电子技术smith 1个月16天前
RTL8812AU的原理图
无线电smith 3个月1天前
光纤图像传输研究
极客DIYsmith 5个月15天前
穿越机模拟图传改进想法
无线电smith 8个月1天前
一个简单的自主指令集的32位RISC处理器
计算机电子学smith 8个月10天前
FPGA 模拟CVBS图像处理
电子技术smith 11个月5天前
用lora模块转发航模接收机增程
极客DIYsmith 1年4个月前
python实现阿帕奇的热成像瞄准OSD界面
极客DIYsmith 1年7个月前
基于AD9361的图传hdzero图传介绍
极客DIYsmith 1年9个月前
相似文章推荐
开源!发行!超强步进伺服电机运动控制
软件综合motioncontrol 10年11个月前
【资源】Linux程序设计(第四版)(带书签)
软件综合acmilan 8年10个月前
一个VB病毒的简单分析+模拟源码+专杀
软件综合noname剑人 16年0个月前
担心就业?做一个ML工程师吧
软件综合novakon 9年5个月前
[原创软件发布]UDP Fighter 科创论坛专版
软件综合ldc 16年6个月前
调用GPU进行计算
软件综合acmilan 8年6个月前
STM32 趟坑一览
软件综合张静茹 4年2个月前
图像缩放插值算法
软件综合小俊 15年9个月前
【教程】10分钟学会用MFC写算法
软件综合acmilan 10年0个月前
[机器学习笔记#4] Neural Style 算法分析及caffe实验
软件综合Cirno 8年8个月前
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

提交成功!
笔记
{{note.content}}
{{n.user.username}}
{{fromNow(n.toc)}} {{n.status === noteStatus.disabled ? "已屏蔽" : ""}} {{n.status === noteStatus.unknown ? "正在审核" : ""}} {{n.status === noteStatus.deleted ? '已删除' : ''}}
  • 编辑
  • 删除
  • {{n.status === 'disabled' ? "解除屏蔽" : "屏蔽" }}
我也是有底线的