第一部分:基础环境搭建
1.1 PHPStudy环境搭建
我们要学习渗透测试,首先要在本地搭建环境,因为私自渗透别人网站是非法的哦!!!谨记!!!
选择PHPStudy这个软件是可以满足我们多种的网络环境,并且可以随意进行版本切换,主要是节省时间.
说明 : 我们安装的所有软件一定不要有中文路径,不然会出现各种奇葩不好排查的问题.
![图片[1]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594306504.png)
![图片[2]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594306517.png)
![图片[3]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594306537.png)
根据提示我们缺少微软的某些库文件,我们可以直接安装V11和V14;
也可以安装库合集—->建议直接安装微软运行库合集比较方便.![图片[4]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594306588.png)
![图片[5]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594306632.png)
![图片[6]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594306657.png)
![图片[7]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594306670.png)
在本地浏览器打开,能访问到http://localhost/phpinfo.php如下图所示,表示环境正常![图片[8]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594306708.png)
说明: 端口如果被占用,通过下图位置修改端口即可. 能正常启动就不用设置.
如图选项中没有√表示已经开启; 空表示没有开启.
![图片[9]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594307780.png)
我们点击下图的”允许目录列表”,有√为正确.
说明: 这里我们实验环境为了方便开启,实际场景为了不让别人随意看到我们的目录结构,一般都会关闭.![图片[10]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594307637.png)
我们把测试网站php和l.php打包放到aaa目录里,否则无法直接读取根目录下的目录.
![图片[11]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594307648.png)
![图片[12]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594307660.png)
1.2 DVWA环境搭建
说明:下边靶机源码可以通过百度搜索获取(这里略.)
所有的靶机源码要放到phpstudy的网站根路径下才可以.
![图片[13]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594308531.png)
-
下载dvwa源码,并解压放到www目录下(主文件命名为dvwa)
-
修改配置文件 D:\phpStudy\PHPTutorial\WWW\dvwa\config\config.inc.php 中的数据库用户名和密码为root
如果dvwa目录下最开始文件名叫config.inc.php.dist修改为config.inc.php即可.
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'root'; -
访问localhost/dvwa也会自动跳转;不能就手工输入localhost/dvwa/setup.php
说明:默认远程文件包含是关闭状态.
![图片[14]-Web渗透环境搭建 – 作者:zhijian-安全小百科](https://aqxbk.com/wp-content/themes/zibll/img/thumbnail-lg.svg)
-
默认登录的用户名密码是:admin/password
![图片[14]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594308148.png)
![图片[15]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594308166.png)
![图片[16]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594308179.png)
![图片[17]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594308211.png)
1.3 Picachu环境搭建
-
靶机说明:含有多种web漏洞的靶机渗透测试环境,比较全.
-
把源码解压,并重命名为pikachu,放到www根目录下
-
修改mysql连接文件:D:\phpStudy\PHPTutorial\WWW\pikachu\inc\config.inc.php
define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 'root');//将root修改为连接mysql的用户名
define('DBPW', 'root'); //将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//数据库端口
![图片[18]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594308887.jpg)
![图片[19]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594308901.jpg)
1.4 sqli环境搭建
- 把sqlilab-master解压,并重命名为sqli文件夹放到www(D:\phpStudy\PHPTutorial\WWW)根目录下.一定要注意目录结构
-
修改数据库连接配置文件D:\phpStudy\PHPTutorial\WWW\sqli\sql-connections\db-creds.inc文件
<?php
//give your mysql connection username n password
$dbuser ='root'; #连接数据库用户名
$dbpass ='root'; #连接数据库密码
$dbname ="security"; #数据库名
$host = 'localhost';
$dbname1 = "challenges";
?> -
浏览器访问,创建数据库
![图片[20]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594309714.jpg)
![图片[21]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594309736.jpg)
![图片[22]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594309748.jpg)
1.5 bwapp环境搭建
-
靶机说明 : 针对常见web漏洞和会话劫持等环境进行模拟.
phpstudy下载网站: windows版phpstudy下载
phpstudy2018
-
搭建过程
(1)把bmapp源码放到www目录下
(2)修改WWW\bwapp\bwapp\admin\settings文件
(3)配置说明
#Database connection settings:当前连接数据库的用户名和密码
$db_server = "localhost";
$db_username = "root";
$db_password = "bug"; #改为root
$db_name = "bwapp";
#默认登录账号和密码
$login = "bee";
$password = "bug";
(4)安装数据库
http://localhost/bwapp/bwapp/install.php
![图片[23]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594309884.png)
![图片[24]-Web渗透环境搭建 – 作者:zhijian-安全小百科](http://aqxbk.com/./wp-content/uploads/freebuf/image.3001.net/images/20200709/1594309899.jpg)
来源:freebuf.com 2020-07-09 23:58:59 by: zhijian
请登录后发表评论
注册