文号t71828
32042
15
收藏(7)
简单的网页安全训练平台搭建
smith2015/05/27软件综合 IP:广东
这年头网站漏洞难找了,平常也没有空上别人的网站闲逛,很难找到训练的地方,所以只好自己本地搭建一个平台SY一下。也算学习一下,我也是小菜,路过的大神莫喷。
训练平台相当于黑阔技术上机考试题,只不过是在本地搭建的,不会危害到什么。所以可以放心地操作。建议不要直接去搜索答案,靠自己的能力去做一遍,自己去分析发现漏洞。
可以用来训练的平台很多,这篇网文总结了一些:
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

人觉得DVWA最好,因为是基于php和mysql的,现在很多的网站都是php的,DVWA的题目包括远程执行漏洞、上传漏洞、sql注入、crfs、
xss。。。。。基本上都还算是比较新的技术。而且用DVWA的好处DVWA可以扩展增加题目,乌云有大牛基于这个扩展搞了一套。
好了废话少说。介绍如何用。

DVWA的代码在这个位置,用git下载

git clone XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

attachment icon DVWA.zip 2.28MB ZIP 61次下载
这东西也不大,我直接下下来传到论坛上了
这个是logo
来自:计算机科学 / 软件综合
15
 
全部 只看作者
已屏蔽 原因:{{ notice.reason }}已屏蔽
屏蔽解除屏蔽编辑详情
{{notice.noticeContent}}
~~空空如也
smith 作者
9年11个月前 IP:广东
770857
1楼
下载下来之后把代码扔到你的web服务器目录,可以参考https://www.kechuang.org/t/70762这个帖子,用一键搭建wnmp服务器,来做服务器
然后修改配置,改DVWA\config\XXXXXXXXXXXXXp这个文件,把里面的这两行改掉,改成你的mysql账号和密码,如:

$_DVWA[ 'db_user' ] = 'root';


$_DVWA[ 'db_password' ] = 'xxxxx';
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年11个月前 IP:广东
770859
2楼
然后访问这个地址:http://localhost/DVWA/

注意可能提示要你输入密码账号,默认的账号是admin,密码是password。输入之后进去的界面如下: dvwa.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年11个月前 IP:广东
770861
3楼
点击那个Create / Reset database创建和重置数据库,你把这个站玩的差不多了(特别是xss)也可以用这个恢复到原来的状态。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年11个月前 修改于 9年11个月前 IP:广东
770864
4楼
一开始DVWA的难度是很高的,你可能很难找到注入点,xss也被过滤掉了,为了给自己信心还是降低难度吧,,这个页面可以调节难度。个人认为low毫无安全可言,medium才是适合的 security.jpg
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年11个月前 修改于 9年11个月前 IP:广东
770866
5楼
Brute Force 是爆破测试,也就是针对没有验证码的后台,可以用字典或者社工库去爆破[s::lol]。其实这个问题还是有不少网站有的。特别是没有验证码和登陆次数限制的网站。对黑阔来说爆破掉只是时间问题,这里推荐用burpsuite来爆破,很不错的一款工具

Command Execution 是远程命令执行漏洞,这个很少见,因为让网站在线执行shell命令风险极大,不过也有,常位于一些学校、或者网络工具的网站里面。。。一旦能利用起来那不得了,比webshell更直接。如果有合适的工具的话甚至可以直接拿root。

CSRF 算是跨站的一种,俺也在学习中,就不献丑啦

File Upload就是文件上传漏洞,过去常见的bmp/jpg/png图片马技术就属于这一种,通常的做法是传个一句话上去用菜刀连接,再传大马上去,拿webshell[s::lol]。后面是挂黑页、提权,还是通知管理员就是看个人的素质了

sql注入也是常用的技巧,不过这些年注入点越来越难找了(当然也不是没有)。

后面是个人认为最有前途的XSS,这个现在很多网站一大把,包括百度、新浪、腾讯这些巨头的站也不能避免。百度贴吧上次的xss蠕虫大爆发还是不到一年前的事情。xss的思路通常是搭一个xss平台,插入脚本获取cookie,然后拿到管理员的cookie,盲打cookie进入后台,后面想干啥就干啥了[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年11个月前 IP:广东
770869
6楼
再上传一个乌云大牛的题目,这个包括了2014年上乌云上面整理的很多种0day


attachment icon Wooyun靶场_20140811.rar 1.49MB RAR 52次下载
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年11个月前 IP:广东
770870
7楼
另外,这个训练可以了解原理,真正开搞的时候还是要注意一下的,vpn、代理是必须要有的,做完事情之后记得删除log[s::lol],挂黑页也是不好的,我从不挂黑页,不是因为我不会,而是我没成功拿站提权过[s::lol]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年11个月前 IP:广东
770872
8楼
另外建议大家有空的时候,可以试试拿那些钓鱼、弹窗的站,这些站有很多有xss洞,就算是传个alert上去也好,现在这些站很猖獗也很烦人
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
默存
9年11个月前 IP:广东
770874
9楼
很有兴趣可我一点也不懂。没有方向性,只有傻傻的我也想当黑客,。但分享是件愉快的事。有空好好研究,谢谢啦
[s::loveliness:]
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
smith作者
9年11个月前 IP:广东
770876
10楼
引用 默存:
很有兴趣可我一点也不懂。没有方向性,只有傻傻的我也想当黑客,。但分享是件愉快的事。有空好好研究,谢谢啦
不要去想学什么盗号、刷钻。。。一起学好前后台程序、框架、web协议,这些才是网络安全的重点,我玩了几年的单机,网络这一块也是新手
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
chenhello
9年11个月前 IP:湖南
771010
11楼
好帖!不能潜水了。顶!感谢楼主的分享。谢谢!还有,加油!
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
默存
9年11个月前 IP:广东
771090
12楼
我知道盗号、刷钻只是为了一时的开心,满足心理做贼,走后门的心里,我才不要呢,。学IT真不容易,高中再说吧,找个志同道合的会比较有动力
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
kc2038
9年10个月前 IP:北京
771685
13楼
培训平台啊
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
icebe
9年10个月前 IP:江西
773098
14楼
引用 smith:
另外,这个训练可以了解原理,真正开搞的时候还是要注意一下的,vpn、代理是必须要有的,做完事情之后记得删除log,挂黑页也是不好的,我从不挂黑页,不是因为我不会,而是我没成功拿站提权过
表示挂黑页无需提权,拿到shell就好了
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论
acmilan
9年10个月前 IP:四川
773868
15楼
引用 默存:
我知道盗号、刷钻只是为了一时的开心,满足心理做贼,走后门的心里,我才不要呢,。学IT真不容易,高中再说吧,找个志同道合的会比较有动力
高中会被老师和家长的唯学习主义搞得头大,学东西要趁早。
引用
评论
加载评论中,请稍候...
200字以内,仅用于支线交流,主线讨论请采用回复功能。
折叠评论

想参与大家的讨论?现在就 登录 或者 注册

所属专业
软件综合
上级专业
计算机科学
同级专业
计算机电子学
smith
学者 机友 笔友
文章
191
回复
2358
学术分
4
2015/01/11注册,16时2分前活动

收音机爱好者

主体类型:个人
所属领域:无
认证方式:手机号
IP归属地:广东
名片私信
作者最新文章
plutosdr或者hackrf使用OFDM传输文件
无线电smith 1个月4天前
无人机模拟视频信号加密
电子技术smith 1个月26天前
RTL8812AU的原理图
无线电smith 3个月10天前
光纤图像传输研究
极客DIYsmith 5个月25天前
穿越机模拟图传改进想法
无线电smith 8个月10天前
一个简单的自主指令集的32位RISC处理器
计算机电子学smith 8个月20天前
FPGA 模拟CVBS图像处理
电子技术smith 11个月15天前
用lora模块转发航模接收机增程
极客DIYsmith 1年4个月前
python实现阿帕奇的热成像瞄准OSD界面
极客DIYsmith 1年7个月前
基于AD9361的图传hdzero图传介绍
极客DIYsmith 1年9个月前
相似文章推荐
【教学】COM基础选讲
软件综合acmilan 9年7个月前
解决发布VB程序时携带大量ocx、dll文件的问题
软件综合ldc 16年3个月前
CTSC2011《幸福路径》解题报告
软件综合ltl 13年11个月前
使用C++实现类似Java的对象引用的做法
软件综合acmilan 9年11个月前
好久没发东西了,这次发个暴力的,SHA-1编码SSE2版,爆破密码专用
软件综合小俊 15年4个月前
Visual C++中的工作线程分离
软件综合acmilan 9年10个月前
用机器视觉追踪四轴飞行器
软件综合novakon 8年4个月前
pthread库实现的并行Mandelbrot集合绘图
软件综合warmonkey 12年7个月前
【分享】C++/CLI同时支持Win7和Win8/10免库的解决方法
软件综合acmilan 9年7个月前
STM32 趟坑一览
软件综合张静茹 4年2个月前
插入公式
评论控制
加载中...
文号:{{pid}}
投诉或举报
加载中...
{{tip}}
请选择违规类型:
{{reason.type}}

空空如也

提交成功!
加载中...
详情
详情
推送到专栏从专栏移除
设为匿名取消匿名
查看作者
回复
只看作者
加入收藏取消收藏
收藏
取消收藏
折叠回复
置顶取消置顶
评学术分
鼓励
设为精选取消精选
管理提醒
编辑
通过审核
评论控制
退修或删除
历史版本
违规记录
投诉或举报
加入黑名单移除黑名单
查看IP
{{format('YYYY/MM/DD HH:mm:ss', toc)}}
笔记
{{note.content}}
{{n.user.username}}
{{fromNow(n.toc)}} {{n.status === noteStatus.disabled ? "已屏蔽" : ""}} {{n.status === noteStatus.unknown ? "正在审核" : ""}} {{n.status === noteStatus.deleted ? '已删除' : ''}}
  • 编辑
  • 删除
  • {{n.status === 'disabled' ? "解除屏蔽" : "屏蔽" }}
我也是有底线的