安全在互聯(lián)網(wǎng)行業(yè)字支,是一個對專業(yè)性較強(qiáng)凤藏,且敏感的一個領(lǐng)域奸忽,所謂"一念成佛堕伪,一念入魔",安全技術(shù)利用得當(dāng)栗菜,可以為你的產(chǎn)品欠雌、網(wǎng)站更好的保駕護(hù)航,而如果心術(shù)不正疙筹,利用安全漏洞去做一些未法牟利富俄,則容易造成承擔(dān)不必要的違法責(zé)任。
在日常很容易被大家忽略的一點(diǎn)而咆,在非授權(quán)的情況下霍比,對網(wǎng)站進(jìn)行滲透攻擊測試,也是屬于非合規(guī)操作暴备,是觸及法律法規(guī)的悠瞬。因此對于大家在學(xué)習(xí)安全測試過程中,通常建議是直接在本地直接搭建安全演練靶場環(huán)境涯捻,盡量避免直接對非授權(quán)的網(wǎng)站進(jìn)行測試浅妆。
掌握安全測試是測試開發(fā)工程師進(jìn)階的一項(xiàng)硬技能,今天這篇文章障癌,就來給大家分享兩款常用安全測試演練靶場項(xiàng)目凌外。
1. WebGoat
WebGoat是由OWASP組織研制出的用于進(jìn)行Web漏洞實(shí)驗(yàn)的Java靶場程序。提供的訓(xùn)練課程有30多個涛浙,其中包括:跨站點(diǎn)腳本攻擊(XSS)康辑、訪問控制、線程安全轿亮、操作隱藏字段晾捏、操縱參數(shù)、弱會話cookie哀托、SQL盲注惦辛、數(shù)字型SQL注入、字符串型SQL注入仓手、web服務(wù)胖齐、Open Authentication失效玻淑、危險(xiǎn)的HTML注釋等等。WebGoat提供了一系列web安全學(xué)習(xí)的教程呀伙,某些課程也給出了視頻演示补履,指導(dǎo)用戶利用這些漏洞進(jìn)行攻擊。
項(xiàng)目地址:
https://github.com/WebGoat/WebGoat
1.1 安裝前置條件說明
進(jìn)入到項(xiàng)目地址剿另,選擇WebGoat的jar版本箫锤,由于WebGoat 8的jar文件已自帶了tomcat和數(shù)據(jù)庫,所以不需要再另外安裝tomcat和mysql雨女,只需要安裝jdk用于運(yùn)行jar文件即可谚攒。
需要說明的是查辩,WebGoat8.0以上的版本晒旅,需要安裝依賴JDK11以上。
下載完成后名扛,其中:
-
webgoat-server-8.1.0.jar對應(yīng)的是webgoat服務(wù)讼稚,用于啟動WebGoat括儒。 -
webwolf-8.1.0另一個含有漏洞的輔助系統(tǒng),非必需锐想。
1.2 啟動方法
通過java -jar xxx.jar分別啟動webgoat和webwolf兩個jar程序帮寻,例如:
執(zhí)行成功后,就可以通過鏈接
http://127.0.0.1:8080/WebGoat訪問Webgoat赠摇。
首先需要注入一個賬號固逗,然后登陸后,按照WebGoat的側(cè)邊順序一項(xiàng)一項(xiàng)進(jìn)行測試蝉稳。
目前WebGoat分為三類抒蚜,Lesson、Challenges/CTF耘戚、WebWolf嗡髓。
其中Lesson為課程,每個課程中包括漏洞描述收津,成因饿这,以及練習(xí),
WebWolf的啟動方式基本一致撞秋,WebWolf的默認(rèn)端口為9090长捧,登錄地址
http://127.0.0.1:9090/WebWolf/login,WebWolf的賬戶與WebGoat是相通的吻贿,使用WebGoat的賬戶可以直接登錄WebWolf串结。
2. DVWA
DVWA(Damn Vulnerable Web Application)是一款比較著名的漏洞靶場,采用PHP+Mysql編寫的一套用于常規(guī)WEB漏洞教學(xué)和檢測的WEB脆弱性測試程序。包含了SQL注入肌割、XSS卧蜓、盲注等常見的一些安全漏洞。旨在為安全專業(yè)人員測試自己的專業(yè)技能和工具提供合法的環(huán)境把敞,幫助web開發(fā)者更好的理解web應(yīng)用安全防范的過程弥奸。
官網(wǎng):
https://dvwa.co.uk/
DVWA共有十個模塊,分別是:
- 1.Brute Force(暴力(破解))
- 2.Command Injection(命令行注入)
- 3.CSRF(跨站請求偽造)
- 4.File Inclusion(文件包含)
- 5.File Upload(文件上傳)
- 6.Insecure CAPTCHA (不安全的驗(yàn)證碼)
- 7.SQL Injection(SQL注入)
- 8.SQL Injection(Blind)(SQL盲注)
- 9.XSS(Reflected)(反射型跨站腳本)
- 10.XSS(Stored)(存儲型跨站腳本)
2.1 搭建方法
如果是在Windows上搭建DVWA奋早,安裝過程主要分為兩步:
- phpstudy下載以及安裝盛霎。
- DVWA下載及配置。
1耽装、 由于DVWA需要運(yùn)行在有數(shù)據(jù)庫/服務(wù)器等多種環(huán)境下愤炸,我們一般選用集成了這些環(huán)境的phpStudy: https://www.xp.cn/,這個工具可以在官網(wǎng)下載,如下:
2剂邮、下載完成摇幻,按要求横侦,傻瓜式安裝即可挥萌,安裝完成后,打開啟動Apache枉侧、MySQL兩個服務(wù)引瀑。
3、下載DVWA榨馁,將壓縮包解壓到phpstudy的WWW目錄下憨栽。并且找到DVWA\config下面的config.ini.php.dist文件,修改其中的用戶名密碼翼虫,按需修改即可屑柔。最后將后綴.dist刪除,文件名為:config.inc.php珍剑,內(nèi)容如下:
<?php
# If you are having problems connecting to the MySQL database and all of the variables below are correct
# try changing the 'db_server' variable from localhost to 127.0.0.1. Fixes a problem due to sockets.
# Thanks to @digininja for the fix.
# Database management system to use
$DBMS = 'MySQL';
#$DBMS = 'PGSQL'; // Currently disabled
# Database variables
# WARNING: The database specified under db_database WILL BE ENTIRELY DELETED during setup.
# Please use a database dedicated to DVWA.
#
# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
# See README.md for more information on this.
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '123456';
$_DVWA[ 'db_port'] = '3306';
$_DVWA[ 'allow_url_include'] = 'on';
$_DVWA[ 'allow_url_fopen'] = 'on';
# ReCAPTCHA settings
# Used for the 'Insecure CAPTCHA' module
# You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ] = 'mikezhou';
$_DVWA[ 'recaptcha_private_key' ] = 'mikezhou';
# Default security level
# Default value for the security level with each session.
# The default is 'impossible'. You may wish to set this to either 'low', 'medium', 'high' or impossible'.
$_DVWA[ 'default_security_level' ] = 'impossible';
# Default PHPIDS status
# PHPIDS status with each session.
# The default is 'disabled'. You can set this to be either 'enabled' or 'disabled'.
$_DVWA[ 'default_phpids_level' ] = 'disabled';
# Verbose PHPIDS messages
# Enabling this will show why the WAF blocked the request on the blocked request.
# The default is 'disabled'. You can set this to be either 'true' or 'false'.
$_DVWA[ 'default_phpids_verbose' ] = 'false';
?>
4掸宛、訪問http://localhost/dvwa/setup.php,點(diǎn)擊創(chuàng)建數(shù)據(jù)庫招拙。
5唧瘾、創(chuàng)建成功,會自動跳轉(zhuǎn)到登錄頁面别凤,需要輸入用戶名密碼饰序。默認(rèn)用戶名:admin ,默認(rèn)密碼:password规哪。
到這里求豫,我們已經(jīng)完成了,安全漏洞靶場環(huán)境的搭建。怎么樣蝠嘉,你學(xué)會了嗎猾蒂?
繁忙之余,原創(chuàng)不易是晨,如果你覺得文章還不錯肚菠,可點(diǎn)贊、轉(zhuǎn)發(fā)罩缴、關(guān)注 蚊逢,因?yàn)檫@將是持續(xù)輸出更多優(yōu)質(zhì)文章的最強(qiáng)動力!
