BTS渗透测试实验室----安装与实战

一、简介

BTS渗透测试实验室是一个开放源码的脆弱的Web应用程序,创建的网络安全和隐私的基础(www.cysecurity.org)。它可以用来了解许多不同类型的Web应用程序漏洞。

目前,该应用程序包含以下类型的漏洞:

● SQL注入
● XSS(包括Flash XSS)
● CSRF
● 点击劫持
● SSRF
● 文件包含
● 执行代码
● 不安全的直接对象引用
● 不受限制的文件上传漏洞
● 打开URL重定向
● 服务器端包含(SSI)注入

二、安装与配置

首先下载源码,这里可以下载我汉化好的中文版:http://download.csdn.net/detail/u011781521/9768345  下载下来之后,解压到集成环境中的WWW目录,我这里使用的是"PHPstudy"。

修改文件夹下的config.PHP配置正确的数据库连接信息

然后访问: http://localhost/btslab/setup.php

点击"Setup"进行数据库初始化,初始化之后就会进入首页

然后点击登录,输入用户名与密码,这里的用户名是admin,但是密码他是通过sh1加过密的

所以直接输password是登陆不进去的,如果嫌麻烦就直接改代码或者数据库。

三、实战

这个平台包含很多东西,具体的如下

先以手工注入来演示下"SQL注入1"

[html] view plain copy

  1. http://localhost/btslab/vulnerability/ForumPosts.php?id=1

先判断是否存在注入,在地址后面加上一个单引号

直接报错!然后猜解字段数 order by 4

正确说明字段数为4,然后猜解表名

[html] view plain copy

  1. http://localhost/btslab/vulnerability/ForumPosts.php?id=1 union select 1,2,3,4 from posts

然后猜解字段内容,把2,3,4替换成你想要猜解的字段内容名字。

[html] view plain copy

  1. http://localhost/btslab/vulnerability/ForumPosts.php?id=1 union select 1,database(),version(),4 from posts

时间: 2024-10-14 20:20:47

BTS渗透测试实验室----安装与实战的相关文章

dSploitzANTI渗透教程之安装zANTI工具

dSploitzANTI渗透教程之安装zANTI工具 Dsploit/zANTI基础知识 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络.支持中间人攻击测试.端口扫描.Cookie获取及路由安全测试等操作.该工具是由以色列移动安全公司Zimperium开发的.本章将对zANTI工具进行简单介绍. zANTI概述 zANTI是一款Android平台下的渗透测试工具,支持嗅探已连接的网络.支持中间人攻击测试.端口扫描.Cookie获取及路由安全测试等操作,如图1.1所示.这

Kali Linux Web 渗透测试视频教程— 第四课 google hack 实战

Kali Linux Web 渗透测试— 第四课 google hack 实战 文/玄魂 目录 shellKali Linux Web 渗透测试—... 1 第四课 google hack 实战... 1 课程目录... 2 Googlehack基础知识... 3 寻找持续构建工具Jenkins的管理面板... 3 搞定xampp. 4 后门查找... 6 关于google hack database . 6 教程地址:第四课 google hack 实战 课程目录      1.寻找持续构建工

Kali Linux Web 渗透测试视频教程— 第二课 google hack 实战

Kali Linux Web 渗透测试— 第二课 代理简介 文/玄魂 课程地址: http://edu.51cto.com/course/course_id-1887.html 目录 shellKali Linux Web 渗透测试—... 1 第二课代理简介... 1 课程目录... 2 Proxy基本原理... 2 正向代理(Forward Proxy)3 反向代理(reverse proxy)... 3 透明代理(transparente proxy)... 3 Kali linux中的代

【渗透测试学习平台】 web for pentester -1.介绍与安装

web for pentester是国外安全研究者开发的的一款渗透测试平台,通过该平台你可以了解到常见的Web漏洞检测技术. 官网:https://www.pentesterlab.com 下载地址:https://www.pentesterlab.com/exercises/web_for_pentester_II 安装流程: 1.新建一个空白的虚拟机 2.选择web_for_pentester.iso,然后点击开始运行虚拟机即可. 3.网络设置,一般设置NAT自动获取ip即可,用ifconf

渗透测试(1):Virtualbox 安装kali Linux

1,关于Kali linux Kali Linux是基于Debian的Linux发行版, 设计用于数字取证和渗透测试.由Offensive Security Ltd维护和资助.最先由Offensive Security的Mati Aharoni和Devon Kearns通过重写BackTrack来完成,BackTrack是他们之前写的用于取证的Linux发行版 [1]. Kali Linux预装了许多渗透测试软件,包括nmap (端口扫描器).Wireshark (数据包分析器).John th

记一次渗透测试实战

0x00 渗透测试目标 目标:荷兰某厂商(不好意思,厂商信息不能写) 内容:渗透测试 0x01 信息收集 服务器:Microsoft-IIS/7.5 Web应用:ASP.NET 数据库:Access(数据库也太小了) 目标端口:扫描了没啥有用的. Whois: 0x02 SQL注入 找到注入了.但是由于数据库太low,跑得太慢了,暂停深入. 0x03 猜后台&爆破 很容易猜到后台了,但是爆破不太顺利.估计密码设置超复杂,暂停不猜,继续换姿势. 0x04 未授权访问 发现网站在添加管理员页面存在未

渗透测试大起底——从攻击者视角探究实战技巧

渗透测试方法及流程: 分析目标网站内容及功能 (1)  首先确定网站采用何种语言编写.或者是否有混用的情况.此处可以通过查看网站源文件,观察网站链接,捕获提交请求等方式获取. (2)  爬行网站目录,使用工具对网站目录进行爬行,可以辅助上一步让结果更加精准.将爬行结果存档,如果可以,此处应分析出网站是否使用通用程序,如果是,记录下来.进行下一步. (3)  根据上一步的爬行结果,对网站根目录或者关键目录进行暴力目录探测,如果网站为通用程序,判读是否有过二次开发,如非通用程序,在探测到的目录中寻找

Metasploit渗透测试魔鬼训练营

首本中文原创Metasploit渗透测试著作,国内信息安全领域布道者和资深Metasploit渗透测试专家领衔撰写,极具权威性.以实践为导向,既详细讲解了Metasploit渗透测试的技术.流程.方法和技巧,又深刻阐释了渗透测试平台背后蕴含的思想. 本书是Metasploit渗透测试领域难得的经典佳作,由国内信息安全领域的资深Metasploit渗透测试专家领衔撰写.内容系统.广泛.有深度,不仅详细讲解了Metasploit渗透测试的技术.流程.方法和技巧,而且深刻揭示了渗透测试平台背后蕴含的思

Android 渗透测试学习手册 第三章 Android 应用的逆向和审计

第三章 Android 应用的逆向和审计 作者:Aditya Gupta 译者:飞龙 协议:CC BY-NC-SA 4.0 在本章中,我们将查看 Android 应用程序或.apk文件,并了解其不同的组件. 我们还将使用工具(如 Apktool,dex2jar 和 jd-gui)来逆向应用程序. 我们将进一步学习如何通过逆向和分析源代码来寻找 Android 应用程序中的各种漏洞. 我们还将使用一些静态分析工具和脚本来查找漏洞并利用它们. 3.1 Android 应用程序拆解 Android 应