DVWA渗透平台搭建与测试渗透平台简介.PDF

DVWA WEB安全训练平台 李康柏 fsd010@ DVWA渗透平台搭建与测试 内容： 1.DVWA渗透平台的搭建 2.基于kali对平台进行渗透测试 DVWA渗透平台搭建与测试 渗透平台简介 十大渗透测试演练系统 1、DVWA (Dam Vulnerable Web Application) 2、mutillidaemutillidae 3、SQLolSQLol 4 、hackxorhackxor 5、BodgeItBodgeIt 6、Exploit KB / exploit.co.il 7、WackoPickoWackoPicko 8、WebGoatWebGoat 9、OWASP HackademicOWASP Hackademic 10、XSSeducationXSSeducation 国内渗透平台：ZVulDrill 基于kali环境搭建 一、DVWA搭建 1.开启系统自带下的Apache 基于kali环境搭建 2.服务开启成功并验证是否正常运行服务 基于kali环境搭建 3.服务默认根目录是/var/www ，并将下载最新版DVWA解压到该目录 基于kali环境搭建 如果需要更改配置文件可以到/etc/apache修改相应的配置文件 这里可以修改解析根目录 基于kali环境搭建 渗透平台测试sql注入时需要连接到数据库，所以我们得把mysql开启 为了方便测试和数据库操作我们安装下phpmyadmin 基于kali环境搭建 选择Apache然后，配置mysql的账户密码至完成即可。 基于kali环境搭建 安装完毕后再Apache增加一个alias 基于kali环境搭建 测试访问 基于kali环境搭建 以上步骤完成后就可以进行渗透平台的安装。 1.修改DVWA的配置文件 基于kali环境搭建 2.创建数据库 3.开始安装 基于kali环境搭建 ok~安装成功了 DWVA渗透平台测试 主页正常访问 DWVA渗透平台测试 默认账户密码是admin:password 现在我们来假设一个场景，后台登录界面没有验证机制，对其进行暴力破解。 首先对提交数据进行一个抓包……使用Burpsuite进行抓包和爆破。 DWVA渗透平台测试 从抓包结果来看，提交数据并没有以加密的形式提交，并且没有设置验证机制， 分析提交后所返回的页面 可以看到这里有个location的位置：进行一个跳转，说明跳转到另一个页面， 则密码正确。 下面进行对其暴力破解，需要用到字典来进行穷破解 DWVA渗透平台测试 设置标记点 这里将密码设置为标记点。 设置payloads DWVA渗透平台测试 好的……设置完成后可以开始破解了 DWVA渗透平台测试 好了~可以对比location的位置，大家可以发现到位置从原来的login.php变 成了index.php，说明密码正确，登录跳转了…… 下面我们来测试password密码是否可以登录。 登录成功 DWVA渗透平台测试 一、恶意注册 以上的暴力破解登录原理同样可以应用到恶意注册上，使数据库过度冗余， 使正常查询数据库的应用不能有效查询或导致查询时间过长而降低使用性。所以好 的验证机制可以有效避免这种影响。这里我们可以看看渗透平台给的一个例子，是 前面暴力破解登陆的一个源码。