网络安全-web渗透环境搭建-BWAPP(基础篇)
01--所需系统环境:
虚拟主机系统部署(vmware,虚拟主机创建、虚拟主机网络配置(桥接,便于网络中多个主机都能访问虚拟主机)、虚拟软件功能,快照、克隆、镜像文件加载,ova文件制作)
Bridged(桥接模式):虚拟机和本地主机好比是再同一网络下的两台电脑。
NAT(网络地址转换模式):NAT模式虚拟机通过主机进行联网。
Host-Only(主机模式):主机模式虚拟机与外网隔开,只能让虚拟机与虚拟机之间联网。
(模拟被攻击者、攻击者、通讯方)
windows 2003/2008
windows 7/10
linux系统 kail/contos
02--网站服务架构平台
linux LNMP LAMP LNMT
windows IIS+ASP架构平台
windows中构建 LNMP LAMP LNMT(可以使用phpstudy构建)
https://www.xp.cn/download.html 推荐使用phpstudy2018
注意:安装时目录结构最好不要有空格,特殊符号、中文等 ,避免后面出现无法识别的情况。
安装完后,就相当于有了LAMP网站架构平台
03--网站平台上部署项目代码(部署可以攻防测试的网站)
网上开源的代码应该是做了安全防范,可能根本就攻不破,所有需要一些有漏洞的项目代码。
环境包括:(其实部署一个就行了)
bwapp:漏洞演示平台,包含有100多个漏洞。
1.上传代码信息;
攻防环境代码(部署bwapp)
bwapp项目文件下载地址:http://www.itsecgames.com/download.htm
部署学习视频:https://www.bilibili.com/video/av516946895/?vd_source=d8016dc4c7b9da9a93b0899049532f6c
虚拟机镜像下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/
安装包下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/
2.初始化导入代码信息。(将需要的数据导入现有架构资源中)
如何连接数据库?
放到默认指定目录中,然后修改settings中的密码,这里我将用户名和密码都设置为root
bwapp管理页面初始密码是bee/bug
(其他的漏洞平台pikachu;DVWA;搭建方法见链接:https://blog.csdn.net/JackFCH/article/details/127203135;phpcms;;mysql注入环境)
参考视频:https://www.bilibili.com/video/BV1XV4y1J78m?p=13&spm_id_from=pageDriver&vd_source=d8016dc4c7b9da9a93b0899049532f6c
3.访问网站页面进行测试。
本地主机访问:127.0.0.1/bwapp/bWAPP/install.php
bwapp/bWAPP/install.php这一串是我install在www下的路径
本地访问页面如下,接下来可以尝试进行漏洞测试了
此外,
也可以使用本地localhost/bwapp/bWAPP/install.php访问,
---------------------------------------------------可能遇到的问题及解决方法--------------------------------------------------------------------------------------------------------------------------
注意,如果访问失败可以cmd-->ping localhost看一下,然后解决方法如下:
https://www.jianshu.com/p/a5d4901f0146
如果没有修改hosts文件的权限,修改hosts文件内容获取权限的方式如下:
参考链接:https://blog.csdn.net/zym0218/article/details/126750738
(1)运行框中输入gpedit.msc
(2)打开计算机本地组策略编辑器:选择计算机配置,windows设置,安全设置,本地策略,安全选项。
(3)在右侧找到用户账户控制:以管理员批准模式运行所有管理员,双击打开.
(4)打开后,系统默认是已经启用了的,设置为已禁用,点击确定,重启电脑即可。
----------------------------------------------------------------------------------------------------------------------
如果网络已经配置好,ping通后,还可以在另一台计算机上进行访问。
同样的在浏览器输入:IP地址/bwapp/bWAPP/install.php
以上就是bwapp网络攻防环境的安装,在后期的学习中,比如sql注入等,可能还会涉及到其他的攻防环境。
相关文章:
网络安全-web渗透环境搭建-BWAPP(基础篇)
01--所需系统环境: 虚拟主机系统部署(vmware,虚拟主机创建、虚拟主机网络配置(桥接,便于网络中多个主机都能访问虚拟主机)、虚拟软件功能,快照、克隆、镜像文件加载,ova文件制作&am…...
当算法遇到线性代数(三):实对称矩阵
实对称矩阵的理论与应用 线性代数系列相关文章(置顶) 1.当算法遇到线性代数(一):二次型和矩阵正定的意义 2.当算法遇到线性代数(二):矩阵特征值的意义 3.当算法遇到线性代数&#x…...
WayLand的架构和协议
WayLand的架构和协议 1. Wayland简介 1.1 Wayland是啥?为啥它这么重要? 嘿,你知道吗?有时候咱们用电脑的时候,是不是觉得图形界面有点慢、有点卡?那是因为我们还在用一个叫X Window System (X11)的老伙计…...
STM32学习(十)
I2C模块内部结构 I2C(Inter-Integrated Circuit)模块是一种由Philips公司开发的二线式串行总线协议,用于短距离通信,允许多个设备共享相同的总线。 硬件连接简单:I2C通信仅需要两条总线,即SCL&…...
进阶篇-Day17:JAVA的日志、枚举、类加载器、反射等介绍】
目录 1、日志1.1 日志概念1.2 日志框架(1) Logback框架:(2)配置文件介绍: 2、枚举3、类加载器3.1 类加载器的介绍3.2 类加载器的加载过程:加载、链接、初始化3.3 类加载器的分类3.4 双亲委派模式…...
Java设计模式 —— 【行为型模式】责任链模式(Chain-of-responsibility Pattern) 详解
文章目录 模式介绍优缺点适用场景模式结构案例实现 模式介绍 责任链模式又名职责链模式,它是一种对象行为的设计模式,为了避免请求发送者与多个请求处理者耦合在一起,将所有请求的处理者通过前一对象记住其下一个对象的引用而连成一条链&…...
C++和Python中负数取余结果的区别
C中的负数取余规则(取模%)规则 在C中,取余运算( % )的结果符号与被除数相同。从数学定义角度看,C遵循的是尽量让商向零取整的规则。例如计算 -7/3,商是 -2 (向零取整)&a…...
rust学习——环境搭建
rust安装:https://kaisery.github.io/trpl-zh-cn/ch01-01-installation.html 1、vscode装插件: toml语法支持 依赖管理 rust语法支持 2、创建demo 3、查看目录 4、执行文件的几种方式: rust安装:https://www.rust-lang.org/z…...
Linux系统中解决端口占用问题
在日常的 Linux 系统管理和开发过程中,端口占用是一个常见且令人头疼的问题。无论是部署新服务、调试应用程序,还是进行系统维护,遇到端口被占用都可能导致服务无法正常启动或运行。本文将详细介绍在 Linux 系统中如何识别和解决端口占用问题…...
现代软件架构设计:14个质量属性的定义、权衡与最佳实践
1. 引言 1.1 技术架构的重要性 技术架构是指导软件系统设计和开发的核心,它定义了系统的高层结构及关键技术选型。一个优秀的技术架构可以提高开发效率、系统稳定性和扩展能力,确保项目成功落地。面对复杂业务场景,技术架构的设计至关重要&…...
【UE5 C++课程系列笔记】25——多线程基础——FGraphEventRef的简单使用
目录 概念 使用示例1 使用示例2 概念 FGraphEventRef 本质上是对一个异步任务或者一组相关异步任务在虚幻引擎任务图系统中的一种引用(reference)。虚幻引擎的任务图系统用于高效地调度和管理各种异步任务,协调它们的执行顺序以及处理任务…...
计算机网络之---信号与编码
信号 在物理层,信号是用来传输比特流的物理量,它可以是电压、电流、光强度等形式,通常通过电缆、光纤或者无线信道等媒介传播。 信号主要分为以下两种类型: 模拟信号(Analog Signal):信号在时间…...
linux下用命令行给串口写数据和读数据
在 Linux 系统中,串口设备(如 /dev/ttyS3)可以通过命令行进行读写操作。您遇到的问题是因为 Bash 解释了命令行中的字符串 “dis vlan\n”,但并没有按预期向串口设备发送数据。你应该将数据通过重定向发送到串口设备。 下面是如何…...
【生物信息】如何使用 h5py 读取 HDF5 格式文件中的数据并将其转换为 NumPy 数组
data_mat h5py.File(args.data_file) x1 np.array(data_mat[X1]) x2 np.array(data_mat[X2]) if not args.no_labels: y np.array(data_mat[Y]) data_mat.close() 这段代码展示了如何使用 h5py 读取 HDF5 格式文件中的数据并将其转换为 NumPy 数组。以下是代码的详细解释&a…...
纯手工(不基于maven的pom.xml、Web容器)连接MySQL数据库的详细过程(Java Web学习笔记)
1 引言 最近读一些Java Web开发类的书籍时,发现书中的连接数据库的过程缺少了一些关键性的过程,这对初学者非常不友好。为此,本文将给出详细的连接MySQL数据库的过程,并且是纯手工,不依赖于pom.xml和Web容器ÿ…...
thingsboard通过mqtt设备连接及数据交互---记录一次问题--1883端口没开,到服务器控制面板中打开安全组1883端口
1,链接不上:原因是1883端口没开,到服务器控制面板中打开安全组1883端口 2,参考链接: https://blog.csdn.net/bujingyun8/article/details/120024788...
联邦学习中的LoRA:FedLoRA
联邦学习中的LoRA:FedLoRA 联邦学习中的LoRA(Low-Rank Adaptation of Large Language Models)是一种用于在联邦学习场景下对大型语言模型进行低秩适应和高效微调的方法。以下是其原理及示例说明: 原理 低秩矩阵分解:在联邦学习中,通常会涉及到对预训练的大型模型进行微…...
PyTorch reshape函数介绍
torch.reshape 是 PyTorch 用于改变张量形状的函数之一。它不会改变张量的数据,而是重新组织其元素以适应新的形状。 reshape 的使用 torch.reshape(input, shape) → Tensorinput:输入张量。shape:新形状,使用整数或 -1 指定各维…...
Linux内核 -- 邮箱子系统之`mbox_controller` 的 `txdone_irq` 用法
Linux Kernel 中 mbox_controller 的 txdone_irq 用法 1. txdone_irq 的作用 txdone_irq 是一个布尔类型字段,用来指示邮件框控制器是否支持通过中断通知传输完成事件。 如果设置为 true: 硬件会在数据传输完成后生成中断。内核中相应的中断处理程序会…...
Linux/Ubuntu/银河麒麟 arm64 飞腾FT2000 下使用 arm64版本 linuxdeployqt 打包Qt程序
文章目录 一、前言二、环境三、准备1、下载Linuxdeployqt源码2、下载Appimagetool-aarch64.AppImage四、编译linuxdeployqt1.配置环境变量2.编译linuxdeployqt五、安装patchelf六、配置Appimagetool七、打包Qt程序重要提示:测试启动应用八、其他九、最后一、前言 因为项目需要…...
台达AS系列PLC的Modbus TCP通信C#源代码及生产数据监控与Excel表格生成
台达AS系列PLC modbus TCP网口上位机通信,项目现场使用设备的C#源代码,监控设备每月每天的生产数据并生成Excel表格。最近在工业现场折腾台达AS系列PLC的Modbus TCP通讯,发现这玩意儿的协议实现和常规设备还真有点不一样。项目需求是抓取设备…...
Win11Debloat:如何让Windows 11重获新生?一个开源工具的全方位解决方案
Win11Debloat:如何让Windows 11重获新生?一个开源工具的全方位解决方案 【免费下载链接】Win11Debloat A simple, lightweight PowerShell script that allows you to remove pre-installed apps, disable telemetry, as well as perform various other …...
Calico IPIP 使用指南延
本课概览 Microsoft Agent Framework (MAF) 提供了一套强大的 Workflow(工作流) 框架,用于编排和协调多个智能体(Agent)或处理组件的执行流程。 本课将以通俗易懂的方式,帮助你理解 MAF Workflow 的核心概念…...
科研级时间序列解析:从 ARIMA 到 Mamba,深度学习与频域分析的全栈技术方案
时间序列是水文、气象等领域中最为常见的数据类型,对时间序列数据的预测、分类以及异常值检测等也是这些领域最常见的任务;但是,时间序列分析技术从二十世纪二十年代兴起,一百年以来已经变的非常繁杂。以实践序列分析为主线&#…...
SMUDebugTool专业级实战指南:Ryzen系统深度调试与优化
SMUDebugTool专业级实战指南:Ryzen系统深度调试与优化 【免费下载链接】SMUDebugTool A dedicated tool to help write/read various parameters of Ryzen-based systems, such as manual overclock, SMU, PCI, CPUID, MSR and Power Table. 项目地址: https://gi…...
Redis命令处理机制源码探究疗
一、项目背景与核心价值 1. 解决的核心痛点 Navicat的数据库连接密码并非明文存储,而是通过AES算法加密后写入.ncx格式的XML配置文件中。一旦用户忘记密码,常规方式只能重新配置连接,效率极低。本项目只作为学习研究使用,不做其他…...
FanControl深度配置指南:解决Windows散热控制三大痛点
FanControl深度配置指南:解决Windows散热控制三大痛点 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trending/fa…...
OpenClaw语音交互:百川2-13B量化模型+Whisper实现语音控制
OpenClaw语音交互:百川2-13B量化模型Whisper实现语音控制 1. 为什么需要本地语音助手? 去年冬天的一个深夜,我正在整理项目文档时突然冒出一个想法:如果能用语音直接操控电脑完成文件整理、代码执行这些重复操作,至少…...
批量设计元素替换:提升设计师效率的智能工作流解决方案
批量设计元素替换:提升设计师效率的智能工作流解决方案 【免费下载链接】illustrator-scripts Adobe Illustrator scripts 项目地址: https://gitcode.com/gh_mirrors/il/illustrator-scripts 在现代UI设计和品牌视觉开发流程中,设计师经常面临需…...
3步掌握microeco:微生物网络分析的完整指南
3步掌握microeco:微生物网络分析的完整指南 【免费下载链接】microeco An R package for data analysis in microbial community ecology 项目地址: https://gitcode.com/gh_mirrors/mi/microeco 还在为复杂的微生物网络分析而头疼吗?面对海量的物…...