• OWASP Hakcing Lab在线漏洞环境


    OWASP Hakcing Lab在线漏洞环境

     

    OWASP hakcing-lab 是一个提供免费的远程安全(Web)挑战和 OWASP TOP 10,OWASP WebGoat,OWASP Hackademics ,和其他易受攻击的应用程序的网站。网站有着独特的教师应用程序。每个挑战都是要求弱点、利用、缓解。你可以发送您的方案给OWASP教师评分。

    OWASP hakcing-lab 在线漏洞环境

    一、注册账号

    访问:www.hacking-lab.com,选择sign up , 输入对应的邮箱和密码即可完成注册。

    二、下载环境

    这是一个在线的漏洞环境,需要搭建虚拟机安装对应的虚拟机包,然后挂载VPN才可以创建实验的。

    下载链接:https://media.hacking-lab.com/installation/vmware/

    三、使用过程

    1、下载完成后打开虚拟机,右键左上角的VPN图标,选择connect hacking-lab。

    OWASP hakcing-lab 在线漏洞环境

    2、输入对应的你之前注册的账号密码即可完成链接,当VPN变成绿色时就代表链接成功。

    3、在虚拟机中打开www.hacking-lab.com  ,登录自己的账号,点开Security Events可以看到有这些实验,我们尝试做一下owasp top ten里面的实验

    OWASP hakcing-lab 在线漏洞环境

    4、我们点开以后可以看到任务列表,我们查看一下A4实验

    OWASP hakcing-lab 在线漏洞环境

    5、看到点进去任务的要求,有4个部分要注意

    introduction(任务介绍)

    Requirements(要求)

    Goal(目标)

    Security Questions(安全问题)

    OWASP hakcing-lab 在线漏洞环境

    OWASP hakcing-lab 在线漏洞环境

    我们可以点击灰色的链接 Vulnerable Hacking-Lab Application  进入实验。

    然后在做的过程中提交writeup需要有三个部分

    1、解释安全问题  

    2、解释你的攻击。(利用,截图,黑客日记)  

    3、解释缓解(补救)

    提交方案的地址在每个题目的下方,记住writeup里面的内容不能带有中文,要不然老外会说,你这写的是什么东西?提交后会过一段时间等待审核,审核成功以后会有邮件提醒。

    OWASP hakcing-lab 在线漏洞环境

    OWASP hakcing-lab 在线漏洞环境

    hacking-lab相对于其他漏洞环境来说,自由度更高一些,有点像学生交作业,老师打分评比这种感觉。大多数平台里面的老师都是老外,所以在提交writeup的时候一定要用英文。在审核的过程里,老师都会给你一些建议,既能提升自己的渗透,还能提高自己写文档的能力。

    这里面还有很多漏洞环境,偶尔会有CTF比赛。

  • 相关阅读:
    Warning: $HADOOP_HOME is deprecated解决方法
    配置hadoop-1.2.1 eclipse开发环境
    Retinex图像增强算法代码
    XML 处理利器 : XStream
    #一周五# win10通用平台,无处不在的Xamarin,msbuild开源,MVP卢建晖的Asp.NET 5系列 (视频)
    javascript两种声明函数的方式的一次深入解析
    Spring AOP (二)
    Spring AOP (一)
    如何成为Android高手
    模拟 POJ 2993 Emag eht htiw Em Pleh
  • 原文地址:https://www.cnblogs.com/HacTF/p/8094585.html
Copyright © 2020-2023  润新知