0基础入门渗透测试第六课-靶机环境搭建

首页 » 小白专享 » 0基础入门渗透测试第六课-靶机环境搭建

通过前几课的基础学习,本节正式进入渗透测试的靶机环境搭建。
本来打算只演示dvwa与皮卡丘,在昨天白帽汇发布了一款新的docker靶场,比较方便 顺便搭建一下 使用上还是比DVWA、皮卡丘要好一点,即用即开
温馨提示:有问题先百度,问群友俩小时,自己百度两分钟

环境:

Windows 2008
phpstudy
https://www.xp.cn/
DVWA
http://www.dvwa.co.uk/
皮卡丘
https://github.com/zhuifengshaonianhanlu/pikachu

DVWA

下载phpstudy:https://www.xp.cn/
安装过程略过 (请一定一定一定下载最新版~)
启动Apache、MySQL
0基础入门渗透测试第六课-靶机环境搭建

下载DVWA

http://www.dvwa.co.uk/

新建服务器

0基础入门渗透测试第六课-靶机环境搭建

配置DVWA

访问
0基础入门渗透测试第六课-靶机环境搭建
此时我们需要将 config/config.inc.php.dist 重命名为 config/config.inc.php
0基础入门渗透测试第六课-靶机环境搭建
配置config.inc.php
0基础入门渗透测试第六课-靶机环境搭建
再次访问 进行安装
0基础入门渗透测试第六课-靶机环境搭建
安装完成
0基础入门渗透测试第六课-靶机环境搭建
默认账号
username:admin
password:password
登录后设置难易度
0基础入门渗透测试第六课-靶机环境搭建

皮卡丘

github:
https://github.com/zhuifengshaonianhanlu/pikachu

下载皮卡丘

Windows下载
0基础入门渗透测试第六课-靶机环境搭建
linux下载
apt install git
git clone https://github.com/zhuifengshaonianhanlu/pikachu

部署皮卡丘

部署皮卡丘与DVWA一致。
0基础入门渗透测试第六课-靶机环境搭建

Docker部署皮卡丘

docker build -t "pikachu"
docker run -d -p8080:80 pikachu #### vulfocus
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

安装docker

sudo apt-get install docker.io

部署vulfocus

docker pull vulfocus/vulfocus:latest

docker run -d -p 80:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xxx.xxx.xxx.xxx vulfocus/vulfocus
其中 -v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互文件, -e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器IP,不能为 127.0.0.1。

拉取镜像

0基础入门渗透测试第六课-靶机环境搭建

访问

添加了几个漏洞文件测试发现还是比较好用
0基础入门渗透测试第六课-靶机环境搭建
0基础入门渗透测试第六课-靶机环境搭建

添加镜像

docker镜像库:https://hub.docker.com/r/vulfocus/
使用文本
0基础入门渗透测试第六课-靶机环境搭建
漏洞名称、Rank自定义
镜像栏目填写镜像名称
0基础入门渗透测试第六课-靶机环境搭建
0基础入门渗透测试第六课-靶机环境搭建

免责声明:本站所提供工具、技术文章,仅供技术学习交流、请勿用于非法行为,请遵守相关法律规定,否则后果自负。作者:administrator, 转载或复制请以 超链接形式 并注明出处 大老李的Blog|渗透测试论坛|红蓝对抗|大型Web安全问答社区
原文地址:《0基础入门渗透测试第六课-靶机环境搭建》 发布于2020-04-23

分享到:
赞(3) 打赏 生成海报

评论 2

评论前必须登录!

  注册

  1. #1

    小白实名迷茫,靶机是什么,干啥用的=。=

    shaolinkai3个月前 (06-19)
    • 靶机是用来给新手练手用,非实战环境,但里面包含多种漏洞环境,有助于技术增长。

      管理员administrator3个月前 (06-20)

长按图片转发给朋友

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏

关于渗透测试入门到进阶教学
后期的系列课程、问答以及工具、思路分享将会在星球发布
切换注册

登录

忘记密码 ?

切换登录

注册