安装虚拟机镜像,镜像如下: Kali-Linux-2016.1-vm-amd64(https://www.kali.org/) Metasploitable2-Linux(https://sourceforge.net/projects/metasploitable/) OWASP_Broken_Web_Apps_VM_1.2(https://www.owasp.org/index.php/OWASP_Broken_Web_Applications_Project) Windows 7 meta…

前言: XAMPP是一个Web应用程序运行环境集成软件包,包括MySQL.PHP.PerI和Apache的环境及Apache.MySQL.FilleZilla.Mercury和Tomecat等组件.DVWA是一个用于练习渗透测试的脆弱系统,可作为渗透测试的演练靶场.本文将介绍使用XAMPP和DVWA搭建Web渗透测试环境. 操作环境: Windows7旗舰版 操作前的准备: 1.下载XAMPP 官网下载链接:https://www.apachefriends.org/download.html…

前言: DVWA是一个具有脆弱性的Web测试应用,需要PHP和MySQL的环境支持.我们可以手动配置DVWA所需的运行环境,也可以使用WampServer进行搭建.WampServer是集成了Apache Web服务器.PHP解释器和MySQL数据库的集成安装环境.本文将介绍使用WampServer和DVWA在Win10上搭建一个渗透测试环境. 操作环境: Windows10专业版 操作前的准备: 1.下载WampServer 下载地址:https://sourceforge.net/proje…

模拟生产搭建Standby RAC实验环境(11.2.0.4 DG) 环境:RHEL 6.5 + Oracle 11.2.0.4 GI.DB 1.需求背景介绍 2.准备工作 3.主库配置 4.备库配置 5.备库恢复数据库 6.检查同步状态 7.添加资源 1.需求背景介绍 目前,我有一套正常运行的Oracle 11.2.0.4 RAC实验环境.这是一套VirtualBox的虚拟化环境,整套环境均放在我的台式机服务器的D盘(SSD固态盘).也就是说,这套RAC环境的系统磁盘和共享磁盘均在本地D盘.…

渗透测试集成环境Faraday   Kali Linux集成了海量的渗透测试工具.但是这些工具在使用的时候,还是分离的.虽然用户可以通过Shell.日志/报告导入导出功能等方式,进行整合,但是仍然不便于分析.   Faraday提出了IPE(Integrated Penetration Environment,渗透测试集成环境)的概念.它是一款类似编程IDE的工具,他将大量的工具整合在一起.用户只需要在内置的终端进行操作,Faraday就会分析执行结果,自动进行整合,便于用户进行分析.在该软件的…

Metasploit渗透测试实验报告…

搭建服务器环境 1.下载xampp包 地址:http://www.apachefriends.org/zh_cn/xampp.html 很多人觉得安装服务器是件不容易的事,特别是要想添加MySql, PHP组件,并且要配置起来让它们能够工作就更难了.这里介绍一个好用的软件xampp,他已经把所有的工作做完了,你要做的只需下载,解压缩,启动即可.它有提供各种操作系统的版本,同时也提供安装版和便携绿色版 2.使用xampp 将下载的压缩包解压至D盘(你也可以放到你喜欢的地方,路径最好没有空格),双击…

搭这个实验环境主要是为了学习Linux-0.11的代码,那就需要修改代码再次编译来验证自己的想法.主要的实验环境来自实验楼,但是在那上面毕竟不方便,所以就以实验楼上的为基础在自己的虚拟机上搭建一个环境. 主要的实验环境和Linux-0.11的源代码已经打包在我的github上了:Linux0.11-Lab Get start 我的实验环境在ubuntu18.04中,其它版本应该也同理,但是编译Linux 0.11内核需要低版本的gcc,所以需要先安装gcc-3.4. 依次执行下面的命令,来安装g…

VirtualBox中有如下几种网络连接方式: NAT(NAT到宿主机IP地址) NAT Network (NAT到宿主机所在的网段,即使用相同的网关和掩码) Bridged Adapter Internal Host-only Adapter 1.虚拟机的网络设置: 本人使用双网卡配置虚拟机,第一块网卡用host only模式,用于虚拟机与宿主机之间相互通信.第二块卡用NAT Network模式,用于虚拟机通过宿主机连接外网.  注意:网卡服务启动时,会先加载eth0,再加载eth1.这意味着…

3. Packet tracer实验环境 3.1 设置网络拓扑图 (1)配置路由器局域网和广域网接口,如上图(可双击相应的图标,然后在命令行或图形界面上进行IP地址等配置) ①本例采用“Generic(通用)”设备,可省去配置模块和接口. ②同种设备(如两交换机之间),两者之间应使用双绞线连接.不同设备如PC与交换机之间可采用直通线(如“Copper Straight-Though”) ③两个路由器之间(广域网)通过Serial串口来连接.因时钟同步的需要,两者之间的接线采用带时钟符号的“Ser…

metasploitable winxpensp2 owasp_broken_web_apps win2k3 metasploitable 链接:https://pan.baidu.com/s/1oZ3fkiByrDWs6LsBPNOazQ 密码:p73s 一定要用vmworkstations打开,要不然xp的就不能用…

1.apt-get install python-nmap 2.apt-get install python-setuptools 正在读取软件包列表... 完成 正在分析软件包的依赖关系树       正在读取状态信息... 完成       python-setuptools 已经是最新的版本. python-setuptools 已设置为手动安装. 下列软件包是自动安装的并且现在不需要了:   libct4 libmapi0 libmapiadmin0 libocpf0 libsubuni…

首先利用给的提示: 所以用户名是 ichunqiu 密码是adab29e084ff095ce3eb 可以确定一般密码都是md5的,但是这个20位 应该去掉ada b29e084ff095ce3e才是正确的md5 这是dede md5加密的特性 破解后: only_system 接下来就是找后台目录. 先用御剑扫: 但是这些目录都不可利用.member更是被关闭了. 最后根据dede的漏洞,可以从报错文件中查找: 所以后台应该就是 lichunqiul 成功登陆后台. 接下来就是用菜刀连接了 先设…

渗透测试实验环境搭建 下载虚拟机镜像 5个虚拟机镜像,其中Linux攻击机我选择用最新的kali Linux镜像,其余的均使用本书配套的镜像. 网络环境配置 VMware虚拟网络编辑器配置: 将VMnet1和VMnet8分别设置IP为192.168.10.0/24和10.10.10.0/24. 虚拟机镜像配置 攻击机配置 攻击机为kali linux,网络适配器选择VMnet8(NAT模式),然后打开虚拟机. 确认攻击机的IP地址为10.10.10.128,若不是则手工将IP设置为此. 在终端中…

首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性.以实践为导向,既详细讲解了Metasploit渗透测试的技术.流程.方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想.   本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写.内容系统.广泛.有深度,不仅详细讲解了Metasploit渗透测试的技术.流程.方法和技巧,而且深刻揭示了渗透测试平台背后蕴含…

标签:Linux 域名 Nginx 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://xpleaf.blog.51cto.com/9315560/1901284 0.说明 使用Nginx可以配置基于域名的虚拟主机.基于端口的虚拟主机和基于端口的虚拟主机,比较常用的是基于域名的虚拟主机,这里要做的配置是基于域名的虚拟主机,并且是配置多个基于域名的虚拟主机. 关于Nginx配置文件的说明可以参考官方文档,同时也可以参考老男孩老师的书…

数据库基础概述  大部分互联网公司都选择MySQL作为业务数据存储数据库,除了MySQL目前还有很多公司使用Oracle(甲骨文).SQLserver(微软).MongoDB等. 从使用成本来区分可以将数据库分为企业版数据库(商业化)及社区版开源数据库:企业版数据库属于收费型软件,需要购买License或者Key,否则会在使用中受限于用户或数据大小的控制:开源数据库属于免费公开的类型,使用者不用花钱购买许可就可以使用.  像Oracle(甲骨文)企业版.SQL server(微软).MySQL(…

在学习 OpenStack 各服务之前,让我们先搭建起一个实验环境. 毋庸置疑,一个看得到摸得着而且允许我们随便折腾的 OpenStack 能够提高我们的学习效率. 因为是我们自己学习用的实验环境,CloudMan 推荐使用 DevStackhttp://docs.openstack.org/developer/devstack/DevStack 丰富的选项让我们能够灵活地选取和部署想要的 OpenStack 服务,非常适合学习和研究. 部署拓扑 首先我们来设计 OpenStack 的部署拓扑.…

一.搭建JAVA实验环境 1.JDK的下载 (1)打开 IE 浏览器,输入网址“http://www.oracle.com/index.html”,浏览 Oracle 官方主页.鼠标双击Downloads.  (2)在Downloads界面鼠标下滑,找到Java下的Java(JDK)for Developers的链接. (3)找到如图所示的“JDK Download”,并双击下载 (4)如图,点击“Accept License Agreement”接受许可协议,并根据自己电脑系统是32位还是64…

本文作者:i春秋签约作家——shuteer 前言 内网渗透测试资料基本上都是很多大牛的文章告诉我们思路如何,但是对于我等小菜一直是云里雾里.于是使用什么样的工具才内网才能畅通无阻,成了大家一直以来的渴求.今天小菜我本着所有师傅们无私分享的精神,特将三年内求师傅,求妹子,求神器所得,经过整理后,关键的知识点写出来.相关知识点总结如下: 免杀payload的生成,请使用Veil msf在meterpreter下的提权尝试 msf在meterpreter下的bypassuac尝试 内网渗透测试过程中的…

首先欢迎新萌入坑.哈哈.你可能抱着好奇心或者疑问.DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的.如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA. 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境.如果你有一定的基础,可以直接看下面一章节. 0x00 前言我这里用的是win7 系统,为啥要用win7.因为刚好我这里有现成的系统.其实你用windows 2008 等等的都是可以的. 我只是用win7 举个栗子,请看好下面. 0x01 安装PH…

操作系统内核Hack:(一)实验环境搭建 三四年前,心血来潮,入手<Orange's:一个操作系统的实现>学习操作系统内核,还配套买了王爽的<汇编语言(第二版)>和<80X86汇编语言程序设计教程>,虽然Orang's只看了不到三分之一,但当时还是很认真的,练习也做了不少.唯一遗憾的就是没有留下文字记录,导致现在忘得差不多一干二净了,后悔不已!如今想再捡起来,弥补当时的懒惰,虽然困难重重,但这么优秀的国产书怎么能看完就算了呢!而且当年还是在Windows下练习的,现在终…

首先欢迎新萌入坑.哈哈.你可能抱着好奇心或者疑问.DVWA 是个啥? DVWA是一款渗透测试的演练系统,在圈子里是很出名的.如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA. 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境.如果你有一定的基础,可以直接看下面一章节. 0x00 前言 我这里用的是win7 系统,为啥要用win7.因为刚好我这里有现成的系统.其实你用windows 2008 等等的都是可以的. 我只是用win7 举个栗子,请看好下面. 0x01 VMw…

DVWA(Damn Vulnerable Web Application)是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程 因为工作需要,最近在学习web安全测试方面的知识,感觉“很难!”.“很专业!”,有点无从下手的感觉,最后决定还是先从web安全测试相关的概念入手,再根据每种类型的漏洞模拟演练一下.网上一番冲浪后,发现了十大渗透测试演练系统:http://www.free…

通过sqlmap检测sql注入漏洞 安装SQLmap漏洞查看工具 安装渗透测试演练系统DVWA 使用SQLmap进行sql注入并获得后台管理员adnim帐号和密码 环境介绍 安装SQLmap:Rich七哥64.cn IP:192.168.1.64 渗透测试演练系统DVWA:Rich七哥63.cn IP:192.168.1.63 sql注入概述: 所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令. 它是利用现有应用程序…

DVWA是一款渗透测试的演练系统,在圈子里是很出名的.如果你需要入门,并且找不到合适的靶机,那我就推荐你用DVWA. 我们通常将演练系统称为靶机,下面请跟着我一起搭建DVWA测试环境.如果你有一定的基础,可以直接看下面一章节. 0.前言     这里用的是win7 系统,为啥要用win7.因为刚好我这里有现成的系统.其实你用windows 2008 等等的都是可以的,如下为windows 2008搭建. 1.安装PHP集成环境 我这里用的是phpstudy 2016,这个使用起来比较方便.下面是…

目录 docker简介 docker的安装 docker.centos7.windows10(博主宿主机系统)之间相互通信 -docker容器中下载weblogic12c(可以略过不看) docker容器中下载vulhub漏洞环境 验证Weblogic T3反序列化漏洞(CVE-2017-10271) 用wireshark抓渗透过程的包 docker简介 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windo…

一．配置KALI Linux和渗透测试环境 在这一章,我们将覆盖以下内容: 在Windows和Linux上安装VirtualBox 创建一个Kali Linux虚拟机 更新和升级Kali Linux 为渗透测试配置web浏览器 创建一个属于自己的靶机 为正确的通信配置虚拟机 了解易受攻击的虚拟机上的web应用程序 介绍 在第一章中,我们将介绍如何准备我们的Kali Linux安装,以便能够遵循书中所有的方法,并使用虚拟机建立一个具有脆弱web应用程序的实验室. 1.1.在Windows和Linu…

bwapp是一个渗透测试靶场,他其中中含有100多个Web漏洞  基本涵盖了所有主要的已知Web漏洞,包括OWASP Top 10的各种 首先要去搜索一下  看一下有哪些镜像可以下载    docker search bwapp 又这么多   我们一般去选择第一个  因为第一个通常都是官方封装的镜像  比较稳定 之后去下载  docker pull +你要下载的镜像的 NAME        (新换的阿里云的加速源快多了) 下载好了之后直接看一下存不存在本地   docker images 显示…

因 搜到一篇写渗透测试步骤比较详细的文章,转过来学习,方便时常看看. 内容如下: 一.信息搜集 主动/被动搜集 信息搜集分为主动信息搜集和被动信息搜集. 主动信息搜集就是通过直接访问和扫描信息的方式进行收集信息,缺点是会记录自己的操作信息: 被动信息搜集就是通过第三方服务进行信息搜集,缺点是收集信息有限. 信息搜集是很重要的一部分,信息越全面对后面的攻击越有帮助,可以先尽最大努力的使用被动信息搜集方式最大效果的搜集信息,再使用主动信息搜集的方式搜集非被动搜集不到的信息. 常用套路 1. 搜集网站…