비박스란?
비박스는 mysql과 php로 만들어진 bWAPP이 설치되어 있는 리눅스 VM이다.
bWAPP은 100여 가지가 넘는 웹 취약점이 있고 이를 해킹 및 대응할 수 있어 테스트와 공부하기 좋은 사이트이다.
다운로드 링크
https://sourceforge.net/projects/bwapp/files/bee-box/
bWAPP - Browse /bee-box at SourceForge.net
×
sourceforge.net
위 주소에서 다운로드를 하면 bee-box_v1.6.7z라는 압축파일이 다운되는데 이를 압축 해제하여 vm웨어에 추가하여 주면 된다.
비박스 설치
Open a Virtual Machine을 눌러 가상 머신을 열어준다.
bee-box를 선택하고 열기 버튼을 누른다.
위 사진처럼 생성이 완료되었으면 이제 설정을 해준다.
네트워크 설정을 NAT으로 설정을 하고 OK를 누른다.
이제 설정이 완료되었으니 Power on this virual machine을 눌러 전원을 켠다.
이러한 창이 나오면 I Copied It을 눌러 넘겨준다.
이제 bWAPP - Start를 눌러 bWAPP를 접속하여 다양한 웹 취약점을 찾고 대응을 하면 된다.
아이디와 비밀번호는 bee/bug이고 root 비밀번호 또한 bug이다.
터미널 창에서 키보드 입력이 안 되는 문제가 있는데 이를 한국어로 설정해줘야 한다.
다음 글에서 키보드 입력 설정을 하도록 하겠습니다.
'취약점 > Bee-Box' 카테고리의 다른 글
| HTML Injection - Stored (Blog) (0) | 2019.11.29 |
|---|---|
| HTML Injection - Reflected (Current URL) bWAPP (0) | 2019.11.28 |
| HTML Injection - Reflected (POST) bWAPP (0) | 2019.11.27 |
| HTML Injection - Reflected (get) bWAPP (0) | 2019.11.27 |
| 비박스 키보드 설정 (0) | 2019.11.25 |