<img src="https://socialify.git.ci/linjiananallnt/ElectricRat/image?description=1&font=Bitter&name=1&pattern=Floating%20Cogs&theme=Light" alt="ElectricRat" width="640" height="320" />
[中文文档](https://github.com/linjiananallnt/ElectricRat)
[English documentation](https://github.com/linjiananallnt/ElectricRat/blob/master/EN_README.md)
# ⛱ 项目介绍
电气鼠靶场系统是一种带有漏洞的Web应用程序,旨在为Web安全渗透测试学习者提供学习和实践的机会。靶场系统包含了各种常见的Web安全漏洞,例如SQL注入、跨站脚本攻击、文件包含漏洞、代码注入漏洞等等,以帮助学习者熟悉和掌握这些漏洞的原理和实际利用方法。
通过在靶场系统上进行实际漏洞攻击和利用,学习者可以更好地理解和掌握Web安全渗透测试的技术和方法,以及如何保护Web应用程序免受攻击。靶场系统的实际攻击模拟也有助于学习者提高他们的安全意识,了解常见的攻击手段和漏洞利用方式,从而更好地保护他们自己和他们所负责的Web应用程序。
靶场系统通常是以虚拟机的形式提供,学习者可以在虚拟机中安装和配置靶场系统,然后使用各种渗透测试工具和技术进行漏洞攻击和利用。靶场系统还提供了漏洞利用的详细说明和步骤,以帮助学习者了解漏洞利用的过程和方法。此外,靶场系统通常还包括一些练习题和挑战,以测试学习者的能力和技能。
一些漏洞案例的编写上借鉴了使用PHP语言编写的 Pikachu 靶场。
# 🚀 安装和使用说明
此系统没有后门木马,但是实际的功能上可以让黑客轻松的攻击您的服务器。不建议将此系统安装到公网的云服务器最好的方案是在虚拟机中安装docker并使用docker安装ElectricRat。
1. 点击下载[下载最新发布](https://github.com/linjiananallnt/ElectricRat/releases)。
2. 解压并进入到项目目录下打开操控终端。
3. 输入命令,使用`docker-compose`启动项目,并且导入数据库。
```
sudo docker-compose up -d
sudo docker exec electricrat-mysql /bin/bash -c 'cd /data && mysqladmin -u root -pAAsd123rdsgA create mycms && mysqladmin -u root -pAAsd123rdsgA create mycms_gbk && mysql -u root -pAAsd123rdsgA -Dmycms < dump-mycms.sql && mysql -u root -pAAsd123rdsgA -Dmycms_gbk < dump-mycms_gbk.sql'
```
4. 访问 `http://127.0.0.1:12666/ElectricRat/index.html` 。
> 值得注意的是,为了解决runc版本问题,我在创建 electricrat-web 时使用了 privileged: true。这会造成 docker 逃逸漏洞,考虑到安全问题,搭建时不应放在公网,或者其他可能造成风险的地方。
# 👩🏼💻 电气鼠上的漏洞类型列表如下:
- Burt Force(暴力破解漏洞)
- XSS(跨站脚本漏洞)
- CSRF(跨站请求伪造)
- SQL-Inject(SQL注入漏洞)
- RCE(远程命令执行)
- 任意文件上传
- 任意文件下载
- 目录遍历漏洞
- JAVA反序列化漏洞
- XXE(XML实体注入漏洞)
- 不安全的URL重定向
- SSRF(服务器端请求伪造)
- SPEL(表达式注入)
- SSTI(模板注入)
- 文件包含漏洞
- 敏感信息泄露漏洞
- 越权漏洞
# ✨ 效果图
# ⚡️ 技术栈和依赖项
- 中间件:Apache-Tomcat-10.1.5
- 数据库:MySQL Server 8.0
- SDK版本:OpenJDK 19.0.1
- 构建:Maven
- 数据库连接池:Druid-1.2.15
# 😘 贡献指南
非常渴望对该系统的各种良好的建议,鼓励大家提交PR。
# Star增长曲线
电气鼠靶场系统是一种带有漏洞的Web应用程序 (256个子文件) 
mvnw.cmd 7KB conf 979B adminlte.css 1.49MB adminlte.min.css 1.33MB adminlte.light.css 970KB adminlte.light.min.css 855KB adminlte.core.css 794KB adminlte.core.min.css 699KB adminlte.components.css 384KB adminlte.components.min.css 350KB adminlte.plugins.css 310KB adminlte.plugins.min.css 284KB all.css 72KB fontawesome.css 70KB all.min.css 58KB fontawesome.min.css 57KB v4-shims.css 40KB adminlte.extra-components.css 39KB adminlte.extra-components.min.css 34KB v4-shims.min.css 26KB OverlayScrollbars.css 23KB OverlayScrollbars.min.css 20KB adminlte.pages.css 19KB adminlte.pages.min.css 16KB svg-with-js.css 8KB svg-with-js.min.css 6KB regular.css 734B brands.css 732B solid.css 727B regular.min.css 677B brands.min.css 675B solid.min.css 669B fa-solid-900.eot 198KB fa-brands-400.eot 131KB fa-regular-400.eot 33KB .gitignore 490B
sqli_update.html 28KB move_file.html 24KB csrf_get.html 20KB clientcheck.html 18KB blacklist.html 17KB csrf_post.html 16KB csrf_token.html 16KB sqli_del.html 15KB servercheck.html 15KB serialize_view.html 15KB vertical.html 14KB horizontal.html 14KB xss_reflected_post.html 13KB xss_01.html 13KB include_local.html 12KB xss_stored.html 12KB bf_token.html 12KB sqli_multiple.html 12KB bf_server.html 12KB sqli_fuzzy.html 12KB sqli_str.html 11KB bf_client.html 11KB xml_parse.html 11KB sqli_blind_b.html 10KB xss_blind.html 10KB rce_ping.html 10KB rce_cmd.html 10KB get_remote_img.html 10KB sqli_blind_t.html 10KB dir_list.html 8KB sqli_filter.html 8KB index.html 8KB sqli_id.html 8KB bf_form.html 8KB xss_02.html 7KB ssti_view.html 7KB include_remote.html 7KB jndi_inject.html 7KB urlredirect_server.html 7KB spel_view.html 7KB xss_reflected_get.html 6KB html_file_leak.html 6KB xss_04.html 6KB urlredirect.html 6KB xss_dom_x.html 5KB index.html 5KB index.html 5KB index.html 5KB xss_03.html 5KB index.html 5KB index.html 5KB index.html 5KB index.html 4KB index.html 4KB index.html 4KB index.html 4KB unzip.html 4KB index.html 4KB xss_dom.html 4KB index.html 4KB index.html 4KB index.html 4KB index.html 4KB index.html 4KB共 256 条
- 1
- 2
- 3
资源评论
