网络安全入门(靶场搭建)
作者:互联网
靶场搭建DVWA (综合类型靶场)
可以用phpstudy wamp搭建 本文以phpstudy为例
下载安装 phpstudy
把DVWA原码解压后放置phpstudy安装目录的www文件夹中
进入DVWA/config目录,将config.inc.php.dist的.dist 删除
打开config.inc.php文件,修改db_user和db_password root root
打开浏览器访问127.0.0.1/dvwa/setup.php 点击下方的 create database
最后访问127.0.0.1/dvwa 输入 username admin password dvwa
搭建upload-labs (一个用于练习文件上传漏洞的靶场)
下载解压后直接放置到phpstudy www文件夹下即可
sqli-labs(一个用来学习sql注入的靶场)
下载解压后,修改配置文件db_creds.inc的usermane和password即可
docker环境搭建(以kali系统为例)
一个开源的应用引擎
查看系统信息
umane -a
查看系统内核信息
umane -v
更改apt源
路径: /etc/apt/sources.list
sudo vim /etc/apt/sources.list
按a/i/o进入编辑模式,复制 以下的url进去后按esc冒号wq退出(:wq)保存退出
一下源码三选一即可
#kali官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
#中科大的源
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云源
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free
deb-src http://mirrors.aliyun.com/kali-security/ kali-rolling main contrib non-free
更新apt源
sudo apt-get update
安装docker
sudo apt-get install -y docker docker-compose
查看版本
docker --version
docker-compose --version
管理docker开启、停止
sudo systemctl start/stop/restart docker 启动、停止、重启
在docker配置vulhub靶场环境和vulapps环境
install vulhub
git clone https://github.com/vulhub/vulhub
如何运行漏洞靶场
cd vulhub
cd tomcat/tomcat8
docker-compose build 建立容器
docker-compose up -d 启动漏洞环境
访问 ip:8080即可
docker-compose down 关闭漏洞环境
install vulapps
官方网站:http://vulapps.evalbug.com/
github地址:https://github.com/Medicean/VulApps/
拉取VulAp镜像到本地
docker pull medicean/vulapps:t_thinkphp_2
启动环境
docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2
-p 80:80 前面的第一个 80 代表物理机的端口,可随意指定,后面的80不要修改
访问 http://你的 IP 地址:端口号/, 假设启动的端口号为 80, 然后根据提示进行操作;
标签:网络安全,non,http,入门,80,kali,靶场,docker 来源: https://www.cnblogs.com/NePock/p/16463673.html