生活日常科创茶话
 
 
简单的网页安全训练平台搭建
smith 2015-5-27 19:01:01
这年头网站漏洞难找了,平常也没有空上别人的网站闲逛,很难找到训练的地方,所以只好自己本地搭建一个平台SY一下。也算学习一下,我也是小菜,路过的大神莫喷。
训练平台相当于黑阔技术上机考试题,只不过是在本地搭建的,不会危害到什么。所以可以放心地操作。建议不要直接去搜索答案,靠自己的能力去做一遍,自己去分析发现漏洞。
可以用来训练的平台很多,这篇网文总结了一些:
http://www.360doc.com/content/13/0614/22/11029609_292922372.shtml

人觉得DVWA最好,因为是基于php和mysql的,现在很多的网站都是php的,DVWA的题目包括远程执行漏洞、上传漏洞、sql注入、crfs、
xss。。。。。基本上都还算是比较新的技术。而且用DVWA的好处DVWA可以扩展增加题目,乌云有大牛基于这个扩展搞了一套。
好了废话少说。介绍如何用。

DVWA的代码在这个位置,用git下载

git clone https://github.com/RandomStorm/DVWA
DVWA.zip2.28M1次

这东西也不大,我直接下下来传到论坛上了
这个是logo
2015-5-27 19:04:54
smith(作者)
1楼
下载下来之后把代码扔到你的web服务器目录,可以参考https://www.kechuang.org/t/70762这个帖子,用一键搭建wnmp服务器,来做服务器
然后修改配置,改DVWA\config\config.inc.php这个文件,把里面的这两行改掉,改成你的mysql账号和密码,如:

$_DVWA[ 'db_user' ] = 'root';


$_DVWA[ 'db_password' ] = 'xxxxx';
smith(作者)
2楼
然后访问这个地址:http://localhost/DVWA/

注意可能提示要你输入密码账号,默认的账号是admin,密码是password。输入之后进去的界面如下:243671

smith(作者)
3楼
点击那个Create / Reset database创建和重置数据库,你把这个站玩的差不多了(特别是xss)也可以用这个恢复到原来的状态。
smith(作者)
4楼
一开始DVWA的难度是很高的,你可能很难找到注入点,xss也被过滤掉了,为了给自己信心还是降低难度吧,,这个页面可以调节难度。个人认为low毫无安全可言,medium才是适合的243674

[修改于 3 年前 - 2015-05-27 20:09:07]

smith(作者)
5楼
Brute Force 是爆破测试,也就是针对没有验证码的后台,可以用字典或者社工库去爆破[s::lol]。其实这个问题还是有不少网站有的。特别是没有验证码和登陆次数限制的网站。对黑阔来说爆破掉只是时间问题,这里推荐用burpsuite来爆破,很不错的一款工具

Command Execution 是远程命令执行漏洞,这个很少见,因为让网站在线执行shell命令风险极大,不过也有,常位于一些学校、或者网络工具的网站里面。。。一旦能利用起来那不得了,比webshell更直接。如果有合适的工具的话甚至可以直接拿root。

CSRF 算是跨站的一种,俺也在学习中,就不献丑啦

File Upload就是文件上传漏洞,过去常见的bmp/jpg/png图片马技术就属于这一种,通常的做法是传个一句话上去用菜刀连接,再传大马上去,拿webshell[s::lol]。后面是挂黑页、提权,还是通知管理员就是看个人的素质了

sql注入也是常用的技巧,不过这些年注入点越来越难找了(当然也不是没有)。

后面是个人认为最有前途的XSS,这个现在很多网站一大把,包括百度、新浪、腾讯这些巨头的站也不能避免。百度贴吧上次的xss蠕虫大爆发还是不到一年前的事情。xss的思路通常是搭一个xss平台,插入脚本获取cookie,然后拿到管理员的cookie,盲打cookie进入后台,后面想干啥就干啥了[s::lol]

[修改于 3 年前 - 2015-05-27 21:02:21]

smith(作者)
6楼
再上传一个乌云大牛的题目,这个包括了2014年上乌云上面整理的很多种0day

smith(作者)
7楼
另外,这个训练可以了解原理,真正开搞的时候还是要注意一下的,vpn、代理是必须要有的,做完事情之后记得删除log[s::lol],挂黑页也是不好的,我从不挂黑页,不是因为我不会,而是我没成功拿站提权过[s::lol]
smith(作者)
8楼
另外建议大家有空的时候,可以试试拿那些钓鱼、弹窗的站,这些站有很多有xss洞,就算是传个alert上去也好,现在这些站很猖獗也很烦人
9楼
很有兴趣可我一点也不懂。没有方向性,只有傻傻的我也想当黑客,。但分享是件愉快的事。有空好好研究,谢谢啦
[s::loveliness:]
smith(作者)
10楼
引用 默存:
很有兴趣可我一点也不懂。没有方向性,只有傻傻的我也想当黑客,。但分享是件愉快的事。有空好好研究,谢谢啦
不要去想学什么盗号、刷钻。。。一起学好前后台程序、框架、web协议,这些才是网络安全的重点,我玩了几年的单机,网络这一块也是新手
2015-5-29 00:27:23
11楼
好帖!不能潜水了。顶!感谢楼主的分享。谢谢!还有,加油!
12楼
我知道盗号、刷钻只是为了一时的开心,满足心理做贼,走后门的心里,我才不要呢,。学IT真不容易,高中再说吧,找个志同道合的会比较有动力
2015-6-4 08:03:00
13楼
培训平台啊
2015-6-13 11:20:03
14楼
引用 smith:
另外,这个训练可以了解原理,真正开搞的时候还是要注意一下的,vpn、代理是必须要有的,做完事情之后记得删除log,挂黑页也是不好的,我从不挂黑页,不是因为我不会,而是我没成功拿站提权过
表示挂黑页无需提权,拿到shell就好了
2015-6-17 22:29:24
15楼
引用 默存:
我知道盗号、刷钻只是为了一时的开心,满足心理做贼,走后门的心里,我才不要呢,。学IT真不容易,高中再说吧,找个志同道合的会比较有动力
高中会被老师和家长的唯学习主义搞得头大,学东西要趁早。

想参与大家的讨论?现在就 登录 或者 注册

nkc production server  https://github.com/kccd/nkc.git

科创研究院 (c)2001-2018

蜀ICP备11004945号-2 川公网安备51010802000058号