搭建漏洞环境

搭建漏洞环境

1.在Windows系统上安装WAMP

WAMP是Windows中Apache,Mysql和PHP的应用环境,操作步骤如下:

在官网下载并解压:DirectX Repair V3.8 (Enhanced Edition)

搭建漏洞环境

 打开后点击检测并修复:

搭建漏洞环境

虚拟机下载这个是需要联网并更新的:

 

搭建漏洞环境

 更新完成后:点确定后即可

搭建漏洞环境

 接下来安装wampserver2.5:

next后点我同意相关协议

搭建漏洞环境

 可以不用选择浏览器,防火墙设置允许访问

搭建漏洞环境

安装完成。如果出现Apache或MySQL启动失败,应当先卸载Apache或MySQL服务,然后重新安装Apache或MySQL服务。

如果Apache出现端口80冲突错误,可在Apache这里找到:

搭建漏洞环境

打开后将下面的端口80改为8088即可。

搭建漏洞环境
搭建漏洞环境

然后打开phpMyAdmin时,url连接的端口要顺势改为8088.

2.2搭建DVWA漏洞环境

DVWA是一款开源的渗透测试漏铜练习平台,其中包含XSS,SQL注入,文件上传,文件包含,CSRF和暴力破解等各个难度的测试环境。在本书同步网站下载其安装文件。相应的操作步骤如下:

将DVWA解压后复制到WAMP的www目录下,并将DVWA中的config拓展名改成如下:

搭建漏洞环境
 
搭建漏洞环境

 用记事本打开此文件:

搭建漏洞环境

 

搭建漏洞环境
端口号改为3306

打开PHPmyadmin,新建dvwa数据库:

搭建漏洞环境

 在浏览器上登录:127.0.0.1/dvwa/

搭建漏洞环境

出现的是登录界面,但后台没有数据库,需要在登录127.0.0.1/dvwa然后还需要登录:127.0.0.1/dvwa/setup.php

 

搭建漏洞环境

搭建漏洞环境

  需要将出现的这个Disabled这个红色字体改为绿色。

 

搭建漏洞环境

 返回刚才的界面,刷新一下,

搭建漏洞环境

搭建漏洞环境

2.3搭建SQL注入平台

sqli-labs 是一款学习SQL注入的开源平台,共有75种不同类型的注入,复制其源码粘贴到网站的目录中,进入MYSQL管理的PHPMyAdmin中,打开相应网站,操作步骤如下:

将文件解压并复制到www目录下:

搭建漏洞环境

 创建security数据库:

搭建漏洞环境

点击导入,找到sql文件中的sql-lab.sql文件导入数据库中,如图:

搭建漏洞环境

打开数据库中这个文件的:

搭建漏洞环境

 查看如下即可后关闭

搭建漏洞环境

 接下来在浏览器输入127.0.0.1/sql,出现以下界面即配置成功。

搭建漏洞环境

                       

点击阅读全文

上一篇 2023年 5月 27日 am11:14
下一篇 2023年 5月 27日 am11:15