逸足跡-新發現-OWASP Security Shepherd安全靶機開發調試安裝

1.什么是OWASP Security Shepherd

    OWASP Security Shepherd(安全牧羊人)靶場,是OWASP Broken Web Apps中集成的一個靶場,開發語言JAVA。OWASP是一個開源的、非盈利的全球性安全組織,致力于應用軟件的安全研究。我們的使命是使應用軟件更加安全,使企業和組織能夠對應用安全風險做出更清晰的決策。目前OWASP全球擁有250個分部近7萬名會員,共同推動了安全標準、安全測試工具、安全指導手冊等應用安全技術的發展。近幾年,OWASP峰會以及各國OWASP年會均取得了巨大的成功,推動了數以百萬的IT從業人員對應用安全的關注以及理解,并為各類企業的應用安全提供了明確的指引。

2.如何本地開發調試

1.下載原代碼

      github的地址:[https://github.com/OWASP/SecurityShepherd/tree/v3.1](https://github.com/OWASP/SecurityShepherd/tree/v3.1)
      這里我們使用的是最新的3.1版本的源碼

2.下載需要運行的環境

       github上有我們手動部署的說明書[https://github.com/OWASP/SecurityShepherd/wiki/Manual-Shepherd-Setup](https://github.com/OWASP/SecurityShepherd/wiki/Manual-Shepherd-Setup)

由于是java編寫的,所以我們需要先搭建java開發環境,這里就不展開了,搭建好后。需要按照說明,下載tomcat8.5和MariaDb Server 10.6 .(必須是10.6版本,不然啟動后連不上數據庫)。我們使用的是idea啟動,所以集成一下tomcat8.5,選擇你寫的地址


image.png

然后運行,就會自動打開網站讓你選擇db,就是MariaDb Server 10.6的地址(一定要10.6),這里我們選擇提前下載到本地運行


image.png

3.注冊賬號

選擇完數據庫連接后,就要注冊一個管理員的賬號密碼


image.png

4.管理員功能

開啟"作弊"模式

管理員后臺配置:
Admin->Configuration->Configure Cheat Sheets
可以允許在做題時,直接查看答案提示信息

開啟積分功能

Admin->Configuration->Scoreboard Configuration
每個題都有分數,作對了獲得對應分數

修改做題模式

Admin->Module Management->Change Module Layout
有CTF模式: 必須做完當前題 才能查看下一個題
Tournament模式: 會顯示所有題, 可自由選擇
Open Floor模式: 分為課程和挑戰 兩個大的級別進行展示

開/關 某個題

Admin->Module Management->Open and Close Modules
選中對應的題(支持多選)可以打開或關閉對應的題

開/關 某類題

Admin->Module Management->Open or Close by Category
選中對應的題(支持多選)可以打開或關閉對應的題

創建新用戶

  • 必須先創建個分類
    Admin->User Management->Create Class
  • 在創建用戶
    Admin->User Management->Add Players
  • 批量刪除用戶
    默認mysql賬號和密碼: root/CowSaysMoo
    根據分類刪除用戶
    delete from users where classId in (select classId from class where className = '2023-6');
    update users set userPass=SHA2('admin',512) where classId in (select classId from class where className = '2023-6');
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容