学习渗透知识,最重要的是学以致用要加强实战来增强知识的积累,hackxor是由albino开发的一个online黑客游戏,可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。

(1)下载https://sourceforge.net/projects/hackxor/

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(1)

下载1

(2)部署,下载文件为vm 虚拟机文件,直接使用vmworkstation 打开

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(2)

加载1

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(3)

加载2

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(4)

加载3

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(5)

加载4

登录账号:root 密码:hackxor

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(6)

登录1

进入路径 /usr/share/tomcat6 ./start.sh 运行start后启动渗透平台服务

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(7)

启动服务

修改win11 主机host 文件C:\Windows\System32\drivers\etc ,在host 文件上点右键把只读去掉。然后修改host 文件。

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(8)

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(9)

验证渗透平台是否部署成功。在外部主机浏览器上输入http://wraithmail:8080

kalilinux无线网络渗透测试教程(KALI安全渗透测试学习系列)(10)

出现上图说明渗透平台部署成功,下一步开始研究XSS、CSRF、SQL注入、RCE等漏洞渗透。

,