开发者社区> 科技小能手> 正文

网络安全系列之三 搭建Web渗透平台(ASP)

简介:
+关注继续查看

在学习或是讲授网络安全方面的课程时,最大的麻烦就是如何设置各种实验。若是找真实的网站练手,一方面有漏洞的网站已经很难找了,另一方面即使能找到存在漏洞的网站,那也存在法律方面的风险,所以最好的途径还是自己来搭建实验环境。

在实验环境中,系统平台当然还是选择VMWare+Win2003(Win2003是进行网络安全方面实验的首选操作系统);困难在于渗透平台怎么解决?渗透平台要包括Web服务器和漏洞网站两部分。经过在51cto一番翻箱倒柜之后,终于找到了解决的方法。在这里先介绍如何搭建一个ASP的Web渗透平台。

 

一、搭建Web服务器

搭建支持ASP的Web服务器,正规方法应该是IIS+ACCESS或是IIS+MSSQL,但在实验环境中这样搭建服务器过于繁琐。这里推荐一个快速搭建ASP服务器的软件——小旋风ASPWeb服务器。这个软件完全支持ACCESS和MSSQL数据库,安装好软件之后,只要将网站文件复制到软件安装目录下的wwwroot文件夹里即可。

wKiom1QwgGfQ_PY9AAFfxf1yryE443.jpg

软件下载地址:http://down.51cto.com/data/1879905

 

二、配置渗透目标网站

在51cto好不容易找到了一个2.0版本的南方数据网站模板,这么老旧的模板估计没人会再去用,但却为我们提供了一个绝佳的实验平台,因为这个网站里存在着各种的经典漏洞。我将这个网站做了一些简单处理,使之更符合我们的实验要求,下载地址:http://down.51cto.com/data/1879906

使用时,只要将解压后的所有文件复制到wwwroot文件夹即可。网站的首页界面:

wKioL1QwhBixTFJOAANNobbEDM0749.jpg

 

 这样,一个ASP渗透平台就搭建好了,接下来就可以进行SQL注入了。



本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1560660

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
[Chromium]如何安全的使用PostTask
PostTask参数决策树 如何传递绑定的对象 官方的解释总是最权威,有疑问看这里或者直接看代码中的说明: bind_helpers.h.  传值方式 描述 this 或 对象指针 如果对象本身是一个RefCountedThread...
1289 0
分享录制的正则表达式入门、高阶以及使用 .NET 实现网络爬虫视频教程
我发布的「正则表达式入门以及高阶教程」,欢迎学习。 课程简介 正则表达式是软件开发必须掌握的一门语言,掌握后才能很好地理解到它的威力; 课程采用概念和实验操作 4/6 分隔,帮助大家理解概念后再使用大量的实例加深对概念的理解; 实例操作是对概念最好的理解,也是学习新语言最有效的办法; 在课程中也穿插着大量软件开发的技巧和大家分享; 应该是把晦涩的正则表达式讲解的最生动的课程; 掌握了正则表达式后,您一定会觉得这是一门最值得掌握的语言。
1020 0
Python+大数据计算平台,PyODPS架构手把手教你搭建
在2016年10月的云栖社区在线培训上,来自阿里云大数据事业部的秦续业分享了《双剑合壁——Python和大数据计算平台的结合实战》。他主要介绍了数据分析和机器学习的方法、DataFrame整体架构以及基础API、前端、后端、机器学习的具体实现方法。
16664 0
ASP.NET Web API(二):安全验证之使用HTTP基本认证
在前一篇文章ASP.NET Web API(一):使用初探,GET和POST数据中,我们初步接触了微软的REST API: Web API。 我们在接触了Web API的后就立马发现了有安全验证的需求,所以这篇文章我们先来讨论下安全验证一个最简单的方法:使用HTTP基本认证。
868 0
23704
文章
0
问答
文章排行榜
最热
最新
相关电子书
更多
JS零基础入门教程(上册)
立即下载
性能优化方法论
立即下载
手把手学习日志服务SLS,云启实验室实战指南
立即下载