Bee-box LDAP注入环境配置指南

环境概述

Bee-box是一个专门用于安全测试的虚拟机，包含多种漏洞环境，其中包括LDAP注入漏洞场景。以下是配置Bee-box进行LDAP注入测试的详细步骤。

准备工作

1. 下载Bee-box虚拟机

   • 从官方或可信来源下载Bee-box OVA文件
   • 官方下载地址：https://www.bwapp.org/bee-box/

2. 虚拟机软件

   • 安装VirtualBox或VMware Workstation Player

安装配置步骤

1. 导入Bee-box虚拟机

1. 打开VirtualBox/VMware
2. 选择"File" > "Import Appliance"
3. 浏览并选择下载的Bee-box OVA文件
4. 按照向导完成导入

2. 网络配置

1. 右键Bee-box虚拟机 > Settings > Network
2. 确保网络适配器设置为"Bridged Adapter"或"NAT"
3. 建议分配至少1GB内存

3. 启动Bee-box

1. 启动虚拟机
2. 登录信息：
   - 用户名: root
   - 密码: bee

4. 访问Bee-box Web界面

1. 在主机浏览器中输入：http://[bee-box-IP]/
2. 默认首页会显示bee-box的欢迎页面

5. 确认LDAP注入环境

1. 导航到：http://[bee-box-IP]/bWAPP/ldap_login.php
2. 或通过主页选择：
   - "Choose your bug" > "LDAP Injection (Login Form)"

LDAP注入测试环境验证

基本测试

1. 正常登录测试

   用户名: admin
   密码: admin
   

2. LDAP注入测试示例

   用户名: *)(uid=*))(|(uid=*
   密码: 任意
   

故障排除

1. 无法访问Web界面

   • 检查虚拟机IP: ifconfig
   • 确保网络连接正常
   • 检查防火墙设置

2. LDAP服务未运行

   • 检查LDAP服务状态: service slapd status
   • 启动LDAP服务: service slapd start

3. 重置环境

   cd /var/www/html/bWAPP/admin/
   php reset.php
   

安全注意事项

1. 仅在本地测试环境中使用
2. 不要将bee-box暴露在公共网络
3. 测试完成后关闭虚拟机

通过以上配置，您就可以在bee-box环境中进行LDAP注入漏洞的学习和测试了。