最全的靶场环境搭建方法,从零基础到精通,收藏这篇就够了!

温馨提示: 本文仅供技术研究,严禁用于非法用途。任何非法使用行为与本文作者无关,后果自负哦!请务必遵守法律法规,做个遵纪守法的好网民!

郑重声明: 本文部分内容来源于网络,如有侵权,请立即告知,我立刻删除,绝不含糊!

想学渗透测试,又怕一不小心触犯法律?别慌!自从《网络安全法》颁布以来,未经授权的渗透测试可是明令禁止的。所以,咱们得自己动手,丰衣足食,搭建一个属于自己的“练功房”——靶机环境。

也许你听说过一些在线攻防平台,但自己动手搭建靶机环境,才能让你对整个流程理解得更透彻,就像亲手组装一台电脑,比直接买一台现成的更有成就感!

搭建靶机环境,就像盖房子,虽然复杂,但万变不离其宗,离不开这几个关键角色:

  • 网站程序代码: 就像房子的设计图纸,包括前端的“花里胡哨”和后端的“硬核逻辑”。
  • Web 服务应用程序: 相当于房子的地基,常用的有 Nginx、Apache、Tomcat、IIS 等。
  • 数据库: 就像房子的承重墙,常用的有 MySQL、Oracle、SQL Server (MSSQL)、MongoDB 等。

简单来说,网站程序代码 + Web 服务应用程序 + 数据库 = 一个完整的网站!

当然,组合方式千变万化,比如:

  • HTML + Python + Nginx + MySQL + Linux
  • HTML + Java + Nginx + MySQL
  • HTML + PHP + Nginx + MySQL
  • HTML + Java + Nginx + Oracle

看到这么多角色,是不是有点头大?别怕!咱们的目标是快速搭建靶机环境,没必要啥都自己撸。所以,我们需要一个神器—— phpStudy! 它可以帮你一键搞定多种网站环境组合,简直是懒人福音!

也许有人会说,phpStudy 搭建的都是 PHP 网站,那其他语言开发的网站怎么办?

敲黑板!记住:网络安全和开发语言关系不大! 漏洞不分语言,只要有漏洞,啥语言写的网站都可能中招。所以,别纠结 PHP 还是 Java,重要的是学习渗透测试的整体流程和思路。

另外,咱们这次用 Windows 系统来部署项目。可能又有同学要问了,企业里都用 Linux 啊!没错,Linux 确实是主流,但 Windows 和 Linux 只是个平台,和 Web 渗透测试关系不大。

当然,系统安全检测时,不同系统的漏洞肯定不一样。别担心,后面我们会搭建一个 Linux 系统,专门进行 Linux 系统的渗透测试实验。

好了,废话不多说,Let's get started!

phpStudy 官网地址:https://www.xp.cn/download.html

建议下载 2018 版本,稳定可靠。

phpStudy 下载页面

点击“详情”按钮,还有贴心的使用教程哦!

phpStudy 教程页面

一、Pikachu 靶场搭建:手把手教你打造本地攻防演练场

下面以 Windows 2003 系统为例,教你如何搭建 Pikachu 靶场。

  1. 解压 phpStudy:

    下载好的 phpStudy 压缩包解压后,你会看到如下文件:

    phpStudy 文件列表

  2. 复制到虚拟机:

    PhpStudy2018.exe 复制到 Win2003 虚拟机中。

    复制 phpStudy 到虚拟机

  3. 安装 phpStudy:

    双击 PhpStudy2018.exe,一路“是”下去,启动后的界面如下:

    phpStudy 启动界面

    现在,除了网站源代码,其他环境 phpStudy 都帮你搞定了!接下来,我们去找一些现成的攻防测试网站源码,放到系统里。

  4. 找到网站根目录:

    依次点击“其他选项菜单” -> “网站根目录”,找到代码存放的地方。

    phpStudy 网站根目录

  5. 放入代码:

    将下载好的代码放到网站根目录中。

    放入代码到网站根目录

    为了方便,可以把文件夹名字改短一点,比如去掉 _laster-master

  6. 查看 IP 地址:

    运行 ipconfig 命令,查看虚拟机 IP 地址。

    查看 IP 地址

  7. 访问项目:

    在浏览器中输入 http://虚拟机IP/项目名/,比如 http://192.168.4.54/bwapp/bwapp/login.php

    访问 bwapp 报错

    如果报错,说明需要初始化项目,因为这些项目需要数据库的支持。

二、Bwapp 攻防环境搭建:解决数据库连接问题

  1. 访问初始化页面:

    在浏览器中输入初始化网址,如下图:

    访问 bwapp 初始化页面

    点击 here 后,还是报错?

    点击 here 后报错

    这是因为数据库连接密码不对!我们需要修改网站连接数据库时使用的密码,这个密码在配置文件中。

  2. 找到配置文件:

    找到配置文件

  3. 查看 MySQL 密码:

    在修改配置文件之前,先看看 MySQL 数据库的 root 用户密码是多少。

    查看 MySQL 密码

    密码是 root

    MySQL 密码

  4. 修改配置文件:

    用记事本打开 settings.php 文件,修改密码。

    修改配置文件

  5. 再次访问初始化页面:

    保存修改后的文件,然后继续通过浏览器访问初始化页面,再点击 here

    初始化成功

    初始化成功!

  6. 访问登录页面:

    访问网站的登录页面,登录后才能使用攻防测试功能。

    访问登录页面

    用户名和密码在哪里?就在刚才打开的 settings.txt 文件中!

    查看用户名和密码

    用户名:bee,密码:bug

  7. 登录成功:

    登录成功

    登录成功后,就来到了 bwapp 的主界面。

    bwapp 主界面

    现在,你可以用物理主机上的浏览器直接访问这些网站,因为物理主机和虚拟机是以桥接模式连接到同一个局域网的。

三、Pikachu 攻防环境搭建:一键初始化,轻松搞定

  1. 访问 Pikachu 首页:

    刚才我们已经将 Pikachu 的文件夹放到了 WWW 目录下,所以直接可以访问了。

    访问 Pikachu 首页

    首页提示点击进行初始化安装,那就点一下!

  2. 点击初始化链接:

    Pikachu 初始化页面

    点击“安装/初始化”按钮。

  3. 初始化成功:

    Pikachu 初始化成功

    初始化成功,再次访问首页。

    Pikachu 首页

    搞定!

四、DVWA 攻防环境搭建:修改配置,创建数据库

  1. 访问 DVWA 首页:

    DVWA 的代码文件夹也已经上传到 WWW 目录下,直接可以通过浏览器访问了。

    访问 DVWA 首页

    根据报错信息,我们需要修改配置文件。

  2. 修改配置文件:

    打开配置文件,发现数据库连接密码配置不对,修改一下。

    修改 DVWA 配置文件

  3. 再次访问 DVWA 首页:

    DVWA 首页

    没问题了!

  4. 创建数据库:

    点击 create / Reset Database,创建初始的数据库。

  5. 访问登录页面:

    点击 login,跳转到登录页面。

    DVWA 登录页面

  6. 登录成功:

    点击 login,跳转到首页。

    DVWA 首页

    DVWA 环境搭建完毕!

五、phpCMS 攻防环境搭建:傻瓜式安装,轻松上手

  1. 上传代码:

    先将 phpCMS 的代码放到 2003 虚拟机上,然后将 install_package 拷贝到 WWW 目录下面,并改名为 phpcms

  2. 访问安装页面:

    在浏览器中输入 http://虚拟机IP/phpcms/install/install.php

    phpCMS 安装页面

  3. 开始安装:

    点击“开始安装”,一路“下一步”,选择安装类型,然后继续“下一步”。

    选择安装类型

  4. 设置数据库和账号信息:

    设置数据库用户信息和网站账号信息。

    设置数据库和账号信息

  5. 安装成功:

    点击“下一步”,然后来到如下页面。

    phpCMS 安装成功

    安装成功!

  6. 访问后台管理页面:

    点击“后台管理”,进入网站的后台管理页面,输入上一步设置的管理员账号密码。

    phpCMS 后台登录页面

  7. 访问前台功能页面:

    看看是否能够正常访问网站的前台功能页面。

    phpCMS 前台页面

    OK,搭建完成!

六、Webug 3.0 攻防环境搭建:虚拟机启动,一键搞定

这个环境搭建比较特殊,需要用到虚拟机。

  1. 解压文件:

    文件夹目录中有 61 个压缩文件,随便解压其中一个,都会得到一个 2003 文件夹,比如解压 webug.part001.rar

    解压 webug.part001.rar

  2. 打开虚拟机:

    打开 2003 文件夹,里面是一个 VMware 虚拟机,用 VMware 打开它。

    打开虚拟机

  3. 启动虚拟机:

    点击“继续运行此虚拟机”。

    继续运行虚拟机

    选择“我已复制该虚拟机”。

  4. 查看 IP 地址:

    这个系统的默认密码是 123456。进入系统后,查看当前虚拟机的 IP 地址。

  5. 访问 IP 地址:

    在浏览器中直接访问这个 IP 地址。

    访问 Webug 首页

    Webug 攻防环境安装完毕!

注意事项:

  1. 使用 phpStudy 部署项目时,注意代码使用的 PHP 版本,不同版本可能导致代码不兼容而报错。
  2. Win7 Win2008 IIS7 快速安装 PHP 及 phpStudy 注意事项:https://www.xp.cn/a.php/182.html

七、ASP、ASP.NET、JSP 概述:简单了解,心中有数

  • ASP (Active Server Page): 微软推出的动态网页技术,简单易学,但只能在 Windows 平台下使用。
  • ASP.NET: 新架构的动态网页技术,可以使用多种编程语言,安全性更高,需要安装 .NET Framework。
  • JSP (Java Server Pages): SUN 公司在 Java 基础上开发的动态网页技术,实现了动态页面与静态页面的分离,可以跨平台运行。

简单总结:

特性ASPASP.NETJSP
开发语言Non-type 脚本语言符合 .NET Framework 规范的编程语言Java
运行环境Windows + IISWindows + IIS + .NET Framework跨平台
扩展名.asp.aspx.jsp
数据库组合IIS + ASP + AccessIIS + ASPX + SQL Server (MSSQL)

希望这篇文章能帮助你轻松搭建自己的网络安全靶场,开启你的渗透测试之旅!记住,安全第一,技术只能用来研究,千万不要用于非法用途哦!

黑客/网络安全学习包

资料目录

  1. 成长路线图&学习规划

  2. 配套视频教程

  3. SRC&黑客文籍

  4. 护网行动资料

  5. 黑客必读书单

  6. 面试题合集

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术,作为新手一定要先学习成长路线图方向不对,努力白费

对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩


因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍:

黑客资料由于是敏感资源,这里不能直接展示哦!

4.护网行动资料

其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。

更多内容为防止和谐,可以扫描获取~

因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取

*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值