首页
学习
活动
专区
工具
TVP
发布

黑客入门适合新手学习渗透测试

日常学习安全知识的过程中,时常需要有个练习环境,但如果我们去网络上随意找个网站就进行测试,这样是违法的。所以,我们需要靶场。靶场就是我们用来进行渗透测试学习的一个漏洞检测环境。下面分享一个不错的靶场。

1

WeBug环境介绍

WeBug名称定义为“我们的漏洞”靶场环境。基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞。所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中,这个靶场基本包括了各种各样的常见漏洞,十分适合新手入门。

2

Webug安装使用

此安装包webug是3.0版本,所有的漏洞环境都已经搭建好了,解压后只要在vm虚拟机内打开,就可直接使用测试,无需繁琐的环境配置。

具体操作:选择全部下载好的安装包用winrar将安装包解压,

用VM虚拟机打开解压文件里的win2003虚拟机文件。一个后缀为VMX的文件,直接虚拟机运行,前提你得安装vm虚拟机

进入虚拟机系统后,会提示如下图

然后叫你输入密码 密码是123456《因为这系统是封装好的》

好的,这就进入系统了

打开PHPstudy和中间件等等·················

打开命令行,输入:ipconfig,查看虚拟机的IP地址,

然后直接在物理机的浏览器上输入该IP地址,就可以直接进入靶场了。前提你得

PS如果你不会打开中间件这些,别着急看下图操作,恢复下快照就行了,因为是封装虚拟机文件,所以这些我的打开的,然后直接在物理机输入IP即可使用

3

webug包含的漏洞

目前该靶场包含以下漏洞(超全!特别适合练手):

get注入;图片破解;信息收集练习——目录端口收集;暴力破解练习;x-forwarded-for注入;支付漏洞;垂直越权;CSRF;url跳转;GET任意文件下载;POST任意文件下载;无验证上传;反射型XSS;存储型XSS;校验扩展名上传;验证来源去向的url跳转;文件包含;POST文件包含;HOST注入;APK破解;延时注入;DZ7.2论坛sql注入;aspcms注入;phpmyadmin任意文件包含漏洞;齐博系统SQL注入;海盗云商getshell;PHP168任意代码执行GET SHELL;ecshop 注入;ShopXp系统SQL注射漏洞;Dcore(轻型CMS系统)注入漏洞;MetInfo 任意文件包含漏洞可getshell;Metinfo news.php盲注;Metinfo img.php盲注;万众电子期刊在线阅读系统PHP和ASP最新版本通杀SQL注入;BEESCMS sql注入,无视防御;ourphp 注入;phpwind 命令执行漏洞;metinfo 任意用户密码修改;DZ 3.2 存储型XSS;DedeCMS flink.php友情链接注入;DedeCms?recommend.php注入;BEESCMS 小于等于V4四处注入+无需密码直接进后台;海洋 x-forwarded-for注入;php截断利用;st2-016;jboss命令执行;tomcat弱口令;hfs远程命令执行;st2-052命令执行;flash远程命令执行;gh0st远程溢出;IIS6.0远程溢出

以上,大家安装后就去慢慢练习吧~

想了解更多请

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180213G01VJY00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券