最全的靶场环境搭建方法，从零基础到精通，收藏这篇就够了！

温馨提示： 本文仅供技术研究，严禁用于非法用途。任何非法使用行为与本文作者无关，后果自负哦！请务必遵守法律法规，做个遵纪守法的好网民！

郑重声明： 本文部分内容来源于网络，如有侵权，请立即告知，我立刻删除，绝不含糊！

想学渗透测试，又怕一不小心触犯法律？别慌！自从《网络安全法》颁布以来，未经授权的渗透测试可是明令禁止的。所以，咱们得自己动手，丰衣足食，搭建一个属于自己的“练功房”——靶机环境。

也许你听说过一些在线攻防平台，但自己动手搭建靶机环境，才能让你对整个流程理解得更透彻，就像亲手组装一台电脑，比直接买一台现成的更有成就感！

搭建靶机环境，就像盖房子，虽然复杂，但万变不离其宗，离不开这几个关键角色：

• 网站程序代码： 就像房子的设计图纸，包括前端的“花里胡哨”和后端的“硬核逻辑”。
• Web 服务应用程序： 相当于房子的地基，常用的有 Nginx、Apache、Tomcat、IIS 等。
• 数据库： 就像房子的承重墙，常用的有 MySQL、Oracle、SQL Server (MSSQL)、MongoDB 等。

简单来说，网站程序代码 + Web 服务应用程序 + 数据库 = 一个完整的网站！

当然，组合方式千变万化，比如：

• HTML + Python + Nginx + MySQL + Linux
• HTML + Java + Nginx + MySQL
• HTML + PHP + Nginx + MySQL
• HTML + Java + Nginx + Oracle

看到这么多角色，是不是有点头大？别怕！咱们的目标是快速搭建靶机环境，没必要啥都自己撸。所以，我们需要一个神器—— phpStudy！ 它可以帮你一键搞定多种网站环境组合，简直是懒人福音！

也许有人会说，phpStudy 搭建的都是 PHP 网站，那其他语言开发的网站怎么办？

敲黑板！记住：网络安全和开发语言关系不大！ 漏洞不分语言，只要有漏洞，啥语言写的网站都可能中招。所以，别纠结 PHP 还是 Java，重要的是学习渗透测试的整体流程和思路。

另外，咱们这次用 Windows 系统来部署项目。可能又有同学要问了，企业里都用 Linux 啊！没错，Linux 确实是主流，但 Windows 和 Linux 只是个平台，和 Web 渗透测试关系不大。

当然，系统安全检测时，不同系统的漏洞肯定不一样。别担心，后面我们会搭建一个 Linux 系统，专门进行 Linux 系统的渗透测试实验。

好了，废话不多说，Let's get started！

phpStudy 官网地址：https://www.xp.cn/download.html

建议下载 2018 版本，稳定可靠。

点击“详情”按钮，还有贴心的使用教程哦！

一、Pikachu 靶场搭建：手把手教你打造本地攻防演练场

下面以 Windows 2003 系统为例，教你如何搭建 Pikachu 靶场。

1. 解压 phpStudy：

   下载好的 phpStudy 压缩包解压后，你会看到如下文件：

   

2. 复制到虚拟机：

   将 PhpStudy2018.exe 复制到 Win2003 虚拟机中。

   

3. 安装 phpStudy：

   双击 PhpStudy2018.exe，一路“是”下去，启动后的界面如下：

   

   现在，除了网站源代码，其他环境 phpStudy 都帮你搞定了！接下来，我们去找一些现成的攻防测试网站源码，放到系统里。

4. 找到网站根目录：

   依次点击“其他选项菜单” -> “网站根目录”，找到代码存放的地方。

   

5. 放入代码：

   将下载好的代码放到网站根目录中。

   

   为了方便，可以把文件夹名字改短一点，比如去掉 _laster 或 -master。

6. 查看 IP 地址：

   运行 ipconfig 命令，查看虚拟机 IP 地址。

   

7. 访问项目：

   在浏览器中输入 http://虚拟机IP/项目名/，比如 http://192.168.4.54/bwapp/bwapp/login.php。

   

   如果报错，说明需要初始化项目，因为这些项目需要数据库的支持。

二、Bwapp 攻防环境搭建：解决数据库连接问题

1. 访问初始化页面：

   在浏览器中输入初始化网址，如下图：

   

   点击 here 后，还是报错？

   

   这是因为数据库连接密码不对！我们需要修改网站连接数据库时使用的密码，这个密码在配置文件中。

2. 找到配置文件：

   

3. 查看 MySQL 密码：

   在修改配置文件之前，先看看 MySQL 数据库的 root 用户密码是多少。

   

   密码是 root。

   

4. 修改配置文件：

   用记事本打开 settings.php 文件，修改密码。

   

5. 再次访问初始化页面：

   保存修改后的文件，然后继续通过浏览器访问初始化页面，再点击 here。

   

   初始化成功！

6. 访问登录页面：

   访问网站的登录页面，登录后才能使用攻防测试功能。

   

   用户名和密码在哪里？就在刚才打开的 settings.txt 文件中！

   

   用户名：bee，密码：bug。

7. 登录成功：

   

   登录成功后，就来到了 bwapp 的主界面。

   

   现在，你可以用物理主机上的浏览器直接访问这些网站，因为物理主机和虚拟机是以桥接模式连接到同一个局域网的。

三、Pikachu 攻防环境搭建：一键初始化，轻松搞定

1. 访问 Pikachu 首页：

   刚才我们已经将 Pikachu 的文件夹放到了 WWW 目录下，所以直接可以访问了。

   

   首页提示点击进行初始化安装，那就点一下！

2. 点击初始化链接：

   

   点击“安装/初始化”按钮。

3. 初始化成功：

   

   初始化成功，再次访问首页。

   

   搞定！

四、DVWA 攻防环境搭建：修改配置，创建数据库

1. 访问 DVWA 首页：

   DVWA 的代码文件夹也已经上传到 WWW 目录下，直接可以通过浏览器访问了。

   

   根据报错信息，我们需要修改配置文件。

2. 修改配置文件：

   打开配置文件，发现数据库连接密码配置不对，修改一下。

   

3. 再次访问 DVWA 首页：

   

   没问题了！

4. 创建数据库：

   点击 create / Reset Database，创建初始的数据库。

5. 访问登录页面：

   点击 login，跳转到登录页面。

   

6. 登录成功：

   点击 login，跳转到首页。

   

   DVWA 环境搭建完毕！

五、phpCMS 攻防环境搭建：傻瓜式安装，轻松上手

1. 上传代码：

   先将 phpCMS 的代码放到 2003 虚拟机上，然后将 install_package 拷贝到 WWW 目录下面，并改名为 phpcms。

2. 访问安装页面：

   在浏览器中输入 http://虚拟机IP/phpcms/install/install.php。

   

3. 开始安装：

   点击“开始安装”，一路“下一步”，选择安装类型，然后继续“下一步”。

   

4. 设置数据库和账号信息：

   设置数据库用户信息和网站账号信息。

   

5. 安装成功：

   点击“下一步”，然后来到如下页面。

   

   安装成功！

6. 访问后台管理页面：

   点击“后台管理”，进入网站的后台管理页面，输入上一步设置的管理员账号密码。

   

7. 访问前台功能页面：

   看看是否能够正常访问网站的前台功能页面。

   

   OK，搭建完成！

六、Webug 3.0 攻防环境搭建：虚拟机启动，一键搞定

这个环境搭建比较特殊，需要用到虚拟机。

1. 解压文件：

   文件夹目录中有 61 个压缩文件，随便解压其中一个，都会得到一个 2003 文件夹，比如解压 webug.part001.rar。

   

2. 打开虚拟机：

   打开 2003 文件夹，里面是一个 VMware 虚拟机，用 VMware 打开它。

   

3. 启动虚拟机：

   点击“继续运行此虚拟机”。

   

   选择“我已复制该虚拟机”。

4. 查看 IP 地址：

   这个系统的默认密码是 123456。进入系统后，查看当前虚拟机的 IP 地址。

5. 访问 IP 地址：

   在浏览器中直接访问这个 IP 地址。

   

   Webug 攻防环境安装完毕！

注意事项：

1. 使用 phpStudy 部署项目时，注意代码使用的 PHP 版本，不同版本可能导致代码不兼容而报错。
2. Win7 Win2008 IIS7 快速安装 PHP 及 phpStudy 注意事项：https://www.xp.cn/a.php/182.html

七、ASP、ASP.NET、JSP 概述：简单了解，心中有数

• ASP (Active Server Page): 微软推出的动态网页技术，简单易学，但只能在 Windows 平台下使用。
• ASP.NET: 新架构的动态网页技术，可以使用多种编程语言，安全性更高，需要安装 .NET Framework。
• JSP (Java Server Pages): SUN 公司在 Java 基础上开发的动态网页技术，实现了动态页面与静态页面的分离，可以跨平台运行。

简单总结：

特性	ASP	ASP.NET	JSP
开发语言	Non-type 脚本语言	符合 .NET Framework 规范的编程语言	Java
运行环境	Windows + IIS	Windows + IIS + .NET Framework	跨平台
扩展名	.asp	.aspx	.jsp
数据库组合	IIS + ASP + Access	IIS + ASPX + SQL Server (MSSQL)

希望这篇文章能帮助你轻松搭建自己的网络安全靶场，开启你的渗透测试之旅！记住，安全第一，技术只能用来研究，千万不要用于非法用途哦！

黑客/网络安全学习包

资料目录

1. 成长路线图&学习规划

2. 配套视频教程

3. SRC&黑客文籍

4. 护网行动资料

5. 黑客必读书单

6. 面试题合集

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

1.成长路线图&学习规划

要学习一门新的技术，作为新手一定要先学习成长路线图，方向不对，努力白费。

对于从来没有接触过网络安全的同学，我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线，大家跟着这个大的方向学习准没问题。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

2.视频教程

很多朋友都不喜欢晦涩的文字，我也为大家准备了视频教程，其中一共有21个章节，每个章节都是当前板块的精华浓缩。

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*************************************

3.SRC&黑客文籍

大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录

SRC技术文籍：

黑客资料由于是敏感资源，这里不能直接展示哦！

4.护网行动资料

其中关于HW护网行动，也准备了对应的资料，这些内容可相当于比赛的金手指！

5.黑客必读书单

**

**

6.面试题合集

当你自学到这里，你就要开始思考找工作的事情了，而工作绕不开的就是真题和面试题。

更多内容为防止和谐，可以扫描获取~

因篇幅有限，仅展示部分资料，需要点击下方链接即可前往获取

*************************************优快云大礼包：《黑客&网络安全入门&进阶学习资源包》免费分享*********************************