想入门渗透行业呢光有理论基础是不够的,更重要的是实践经验。
接下来我会分享一些入门级靶场,从环境搭建一直到通关教程。
入门级靶场会分享:pikachu、DVWA、XSS-labs、sql-labs、upload-labs等内容。
目录
一、环境准备
1 搭建环境
2 下载链接
二、安装教程
1. 首先我们需要搭建好PHP study:
2. 下载pkachu靶场源码
3. 解压缩并放入如下文件夹(网站根目录)
4. 修改配置文件(mysql 用户名:root 密码:root 保存)
5. 修改完保存,安装初始化界面
6. 点击安装/初始化,显示如下界面则安装完成
7. 提一下pikachu xss后台
三、专栏分享
一、环境准备
1 搭建环境
Windows10 + phpstudy + pikachu
由于现在电脑基本上是win10,在这里就以win10为例、linux的搭建pikachu大同小异。
我用的是phpstudy2018版本,用其他版本也是可以的,看个人习惯。
pikachu直接再GitHub上下载,下面我会给出下载链接。
想我上面提到的靶场源码都是可以再GitHub上下载的。
2 下载链接
Pikachu靶机下载地址:
https://github.com/zhuifengshaonianhanlu/pikachu
phpstudy集成开发环境搭建:
[ 靶场环境篇 ] phpstudy 集成环境安装教程(特别详细)
二、安装教程
下载完环境我们就开始进行安装。
1. 首先我们需要搭建好PHP study:
[ 靶场环境篇 ] phpstudy 集成环境安装教程(特别详细)
2. 下载pkachu靶场源码
GitHub下载zip压缩包(链接)
编辑
3. 解压缩并放入如下文件夹(网站根目录)
建议修改文件名称为
编辑
4. 修改配置文件(mysql 用户名:root 密码:root 保存)
强调一下:数据库密码默认为root,如果你修改了数据库密码,这里要跟着修改
编辑
注意:我的数据库密码是123456,默认为root,我是改过的
123456这个位置写你们自己的数据库密码(默认root)
编辑
5. 修改完保存,安装初始化界面
编辑
6. 点击安装/初始化,显示如下界面则安装完成
编辑
编辑
至此所有安装步骤已结束
7. 提一下pikachu xss后台
用作xss攻击的,在后续会有详解。
编辑
编辑
三、专栏分享
推荐阅读:[ 渗透入门篇 ] 渗透行业必备术语大集合(一)
每个专栏都在持续更新中~~~
渗透测试自学篇
网络基础
web基础知识点
操作系统篇
python爬虫
闲聊
面试总结
python
通讯安全
靶场
