비박스 환경을 활용한 웹 모의해킹 완벽 실습 -

bee-box 환경 구성, bWAPP 실행

Cyber Security

2020-01-22 12:15:49

안녕하세요. 오늘은 웹 취약점 점검 VM인 bWAPP을 실행하고 실습 환경을 구성해 보도록 하겠습니다.

• bee-box란 mysql과 php로 만들어진 bWAPP이 설치되어 있는 리눅스 VM이다. bWAPP은 100여 가지가 넘는 웹 취약점이 있고 이를 해킹 및 대응할 수 있어 테스트와 공부하기 좋은 사이트입니다.

1. bee-box site 접속 및 bee-box_v1.6.7z download(VM)

vm 실행 및 서비스 시작

• 실습 환경 구성

2. 각자의 기호에 맞춰 구성, 포트포워딩 이용해 호스트 피시에서 서비스 접근 가능하도록 설정

(NAT-port forwarding)

3. 호스트 피시에서 접근

VM 시작 및 실습환경 구성 끝.

HTML 인젝션

low level login

id : bee