安装 Java 环境

下载 Java

Java 环境安装

验证 Java 环境是否安装成功:

验证 Java 环境是否安装成功

配置环境变量

image-20240508103905919

安装 Tomcat

提权

image-20240508104037624

环境变量

image-20240508104128275

新建系统变量

image-20240508104255153

image-20240508104456072

验证 javac

image-20240508104534407

启动 Tomcat

image-20240508104615873

image-20240508104718611

靶机安装 MySQL

安装

image-20240508105818143

image-20240508110009217

image-20240508110313610

安装成功,启动数据库

image-20240508110446927

安装

image-20240508110831890

激活 Navicat

image-20240508110857545

image-20240508110909625

image-20240508110930869

打开桌面的 Navicat,连接数据库,密码是 123456

image-20240508110948725

image-20240508110959411

确认连接

image-20240508111104172

新建数据库

image-20240508111140048

目录部署

image-20240508111201146

运行 SQL 文件

image-20240508111216729

image-20240508111225935

image-20240508111232966

重启 Tomcat

image-20240508111248463

下载安装 AWVS

安装完成

image-20240508112005567

运行激活软件

image-20240508112044706

AWVS 登录

image-20240508112137328

进行许可证激活

image-20240508112157227

image-20240508112204042

image-20240508112227315

image-20240508112234640

输入命令

以管理员身份运行 cmd,输入以下命令
cacls“C:\AWVS\shared\license\license_info.json” /t /p everyone:r
cacls “C:\ProgramData\Acunetix\shared\license\wa_data.dat” /t /p everyone:r

image-20240508112323960

成功登录

image-20240508112339707

打开 Acunetix,添加目标

查看本机地址

image-20240508112414246

添加目标

image-20240508112432796

image-20240508112442492

image-20240508112448954

开始扫描

image-20240508112508096

扫描结果出现威胁

image-20240508112524274

image-20240508112538830

导出漏扫报告

image-20240508112611453

攻击机安装 Python

image-20240508112656720

利用 Torshammer 攻击

安装 Torshammer

image-20240508113129539

开始攻击

image-20240508113155410

此时,在地址栏输入目标网站地址,已无法对该网站进行正常访问

停止 torshammer.py 攻击进程后,即可恢复目标网站的正常访问关闭 cmd 命令窗口后,出现界面