45fan.com - 路饭网

搜索: 您的位置主页 > 电脑频道 > 电脑教程 > 阅读资讯:网络安全攻防的环境配置(owaspbwa)

网络安全攻防的环境配置(owaspbwa)

2019-04-10 08:13:31 来源:www.45fan.com 【

网络安全攻防的环境配置(owaspbwa)

之前有朋友留言说介绍一下我常用的环境,在学习信息安全的过程中我们需要环境去自己练习,其中web方面的可以用复现漏洞的方式来练习。下面介绍三种自己用的练习方法(第三种较长):

  1. 合天网安实验室

网络安全攻防的环境配置(owaspbwa)
最初我开始学习的时候用的就是合天网安实验室,里面的实验偏基础,倾向于让你了解原理,适合小白入门,唯一不足的是价格有点贵,有些实验你要存好长时间的合氏币,在我以前的博客里许多用的是合天网安实验室,里面有课程也有实验。

  1. 墨者学院

网络安全攻防的环境配置(owaspbwa)
墨者学院的在线靶场难度还是有的,与CTF比赛较为类似,让你去找一个key,有些题还是有难度的,这里的相对较为便宜啊,而且漏洞也有新的,发表解题思路也可以获取墨币来兑换实验,免费的也不少。

  1. owaspbwa搭建

开放式Web应用程序安全项目(OWASP)是一个非营利组织,不附属于任何企业或财团。因此,由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用,它有一个论坛,在论坛里信息技术专业人员可以发表和传授专业知识和技能。

初学者应该听到过dvwa这个平台,是初学者复现漏洞的好地方,这个OWASP平台里面不仅有dvwa,还有其它许多的东西等待我们去发现~
接下来介绍一下怎么使用这个平台

第一步下载并解压:官网下载真的是非常慢非常慢,所以我把它放到网盘里了,需要的自取
链接:https://pan.baidu.com/s/1GmPKCe7wRT1XHKQkP7M2VQ
提取码:7nen (如果被和谐或过期请留言)

打开后如下:

网络安全攻防的环境配置(owaspbwa)
解压成功如下所示:

网络安全攻防的环境配置(owaspbwa)
第二步用vmware打开:

网络安全攻防的环境配置(owaspbwa)
用户名为 root 密码为 owaspbwa

登陆成功后如下所示:

网络安全攻防的环境配置(owaspbwa)
我们可以使用 1. 通过分配的ip地址访问。 2. 用Samba访问服务器。 3. 使用phpmyadmin访问。
这里通过这个服务器和ip地址就能满足我们的基本需求。

通过网页登陆成功如下所示:

网络安全攻防的环境配置(owaspbwa) 网络安全攻防的环境配置(owaspbwa)网络安全攻防的环境配置(owaspbwa)
dvwa就在第一张图的下方,进入后如下:

网络安全攻防的环境配置(owaspbwa)
用户名和密码都是admin

网络安全攻防的环境配置(owaspbwa)
随便点开一个漏洞,view source可以查看源码

网络安全攻防的环境配置(owaspbwa)
在某些漏洞比如文件上传,我们可以在服务器端进行查看我们上传的文件
例如,箭头所指的文件是我复现漏洞所上传的文件。

网络安全攻防的环境配置(owaspbwa)
当然这个不只有dvwa,更多的东西还等着我们发现。

如果觉得这个操作界面有点难用,不妨使用xshell,设置如下:

网络安全攻防的环境配置(owaspbwa)
箭头那里填上自己分配到的ip地址就可以了

网络安全攻防的环境配置(owaspbwa)个人感觉这个比在虚拟机里用着会舒服一点~
就说到这里,如果有问题请在留言区留言我会解答。

如需转载,请注明原文出处,作者:vergilben

 
 

本文地址:http://www.45fan.com/dnjc/100334.html
Tags: 环境 网络安全 攻防
编辑:路饭网
  • 上一篇:四月大事件 | 创想三维四月展会资讯集锦
  • 下一篇:没有了
  • 关于我们 | 联系我们 | 友情链接 | 网站地图 | Sitemap | App | 返回顶部