学习渗透知识,最重要的是学以致用要加强实战来增强知识的积累,hackxor是由albino开发的一个online黑客游戏,可以下载安装完整版进行部署,包括常见的WEB漏洞演练。包含常见的漏洞XSS、CSRF、SQL注入、RCE等。
(1)下载https://sourceforge.net/projects/hackxor/
下载1
(2)部署,下载文件为vm 虚拟机文件,直接使用vmworkstation 打开
加载1
加载2
加载3
加载4
登录账号:root 密码:hackxor
登录1
进入路径 /usr/share/tomcat6 ./start.sh 运行start后启动渗透平台服务
启动服务
修改win11 主机host 文件C:\Windows\System32\drivers\etc ,在host 文件上点右键把只读去掉。然后修改host 文件。
验证渗透平台是否部署成功。在外部主机浏览器上输入http://wraithmail:8080
出现上图说明渗透平台部署成功,下一步开始研究XSS、CSRF、SQL注入、RCE等漏洞渗透。
,