温馨提示: 本文仅供技术研究,严禁用于非法用途。任何非法使用行为与本文作者无关,后果自负哦!请务必遵守法律法规,做个遵纪守法的好网民!
郑重声明: 本文部分内容来源于网络,如有侵权,请立即告知,我立刻删除,绝不含糊!
想学渗透测试,又怕一不小心触犯法律?别慌!自从《网络安全法》颁布以来,未经授权的渗透测试可是明令禁止的。所以,咱们得自己动手,丰衣足食,搭建一个属于自己的“练功房”——靶机环境。
也许你听说过一些在线攻防平台,但自己动手搭建靶机环境,才能让你对整个流程理解得更透彻,就像亲手组装一台电脑,比直接买一台现成的更有成就感!
搭建靶机环境,就像盖房子,虽然复杂,但万变不离其宗,离不开这几个关键角色:
- 网站程序代码: 就像房子的设计图纸,包括前端的“花里胡哨”和后端的“硬核逻辑”。
- Web 服务应用程序: 相当于房子的地基,常用的有 Nginx、Apache、Tomcat、IIS 等。
- 数据库: 就像房子的承重墙,常用的有 MySQL、Oracle、SQL Server (MSSQL)、MongoDB 等。
简单来说,网站程序代码 + Web 服务应用程序 + 数据库 = 一个完整的网站!
当然,组合方式千变万化,比如:
- HTML + Python + Nginx + MySQL + Linux
- HTML + Java + Nginx + MySQL
- HTML + PHP + Nginx + MySQL
- HTML + Java + Nginx + Oracle
看到这么多角色,是不是有点头大?别怕!咱们的目标是快速搭建靶机环境,没必要啥都自己撸。所以,我们需要一个神器—— phpStudy! 它可以帮你一键搞定多种网站环境组合,简直是懒人福音!
也许有人会说,phpStudy 搭建的都是 PHP 网站,那其他语言开发的网站怎么办?
敲黑板!记住:网络安全和开发语言关系不大! 漏洞不分语言,只要有漏洞,啥语言写的网站都可能中招。所以,别纠结 PHP 还是 Java,重要的是学习渗透测试的整体流程和思路。
另外,咱们这次用 Windows 系统来部署项目。可能又有同学要问了,企业里都用 Linux 啊!没错,Linux 确实是主流,但 Windows 和 Linux 只是个平台,和 Web 渗透测试关系不大。
当然,系统安全检测时,不同系统的漏洞肯定不一样。别担心,后面我们会搭建一个 Linux 系统,专门进行 Linux 系统的渗透测试实验。
好了,废话不多说,Let's get started!
phpStudy 官网地址:https://www.xp.cn/download.html
建议下载 2018 版本,稳定可靠。
点击“详情”按钮,还有贴心的使用教程哦!
一、Pikachu 靶场搭建:手把手教你打造本地攻防演练场
下面以 Windows 2003 系统为例,教你如何搭建 Pikachu 靶场。
-
解压 phpStudy:
下载好的 phpStudy 压缩包解压后,你会看到如下文件:
-
复制到虚拟机:
将
PhpStudy2018.exe
复制到 Win2003 虚拟机中。 -
安装 phpStudy:
双击
PhpStudy2018.exe
,一路“是”下去,启动后的界面如下:现在,除了网站源代码,其他环境 phpStudy 都帮你搞定了!接下来,我们去找一些现成的攻防测试网站源码,放到系统里。
-
找到网站根目录:
依次点击“其他选项菜单” -> “网站根目录”,找到代码存放的地方。
-
放入代码:
将下载好的代码放到网站根目录中。
为了方便,可以把文件夹名字改短一点,比如去掉
_laster
或-master
。 -
查看 IP 地址:
运行
ipconfig
命令,查看虚拟机 IP 地址。 -
访问项目:
在浏览器中输入
http://虚拟机IP/项目名/
,比如http://192.168.4.54/bwapp/bwapp/login.php
。如果报错,说明需要初始化项目,因为这些项目需要数据库的支持。
二、Bwapp 攻防环境搭建:解决数据库连接问题
-
访问初始化页面:
在浏览器中输入初始化网址,如下图:
点击
here
后,还是报错?这是因为数据库连接密码不对!我们需要修改网站连接数据库时使用的密码,这个密码在配置文件中。
-
找到配置文件:
-
查看 MySQL 密码:
在修改配置文件之前,先看看 MySQL 数据库的 root 用户密码是多少。
密码是
root
。 -
修改配置文件:
用记事本打开
settings.php
文件,修改密码。 -
再次访问初始化页面:
保存修改后的文件,然后继续通过浏览器访问初始化页面,再点击
here
。初始化成功!
-
访问登录页面:
访问网站的登录页面,登录后才能使用攻防测试功能。
用户名和密码在哪里?就在刚才打开的
settings.txt
文件中!用户名:
bee
,密码:bug
。 -
登录成功:
登录成功后,就来到了 bwapp 的主界面。
现在,你可以用物理主机上的浏览器直接访问这些网站,因为物理主机和虚拟机是以桥接模式连接到同一个局域网的。
三、Pikachu 攻防环境搭建:一键初始化,轻松搞定
-
访问 Pikachu 首页:
刚才我们已经将 Pikachu 的文件夹放到了 WWW 目录下,所以直接可以访问了。
首页提示点击进行初始化安装,那就点一下!
-
点击初始化链接:
点击“安装/初始化”按钮。
-
初始化成功:
初始化成功,再次访问首页。
搞定!
四、DVWA 攻防环境搭建:修改配置,创建数据库
-
访问 DVWA 首页:
DVWA 的代码文件夹也已经上传到 WWW 目录下,直接可以通过浏览器访问了。
根据报错信息,我们需要修改配置文件。
-
修改配置文件:
打开配置文件,发现数据库连接密码配置不对,修改一下。
-
再次访问 DVWA 首页:
没问题了!
-
创建数据库:
点击
create / Reset Database
,创建初始的数据库。 -
访问登录页面:
点击
login
,跳转到登录页面。 -
登录成功:
点击
login
,跳转到首页。DVWA 环境搭建完毕!
五、phpCMS 攻防环境搭建:傻瓜式安装,轻松上手
-
上传代码:
先将 phpCMS 的代码放到 2003 虚拟机上,然后将
install_package
拷贝到 WWW 目录下面,并改名为phpcms
。 -
访问安装页面:
在浏览器中输入
http://虚拟机IP/phpcms/install/install.php
。 -
开始安装:
点击“开始安装”,一路“下一步”,选择安装类型,然后继续“下一步”。
-
设置数据库和账号信息:
设置数据库用户信息和网站账号信息。
-
安装成功:
点击“下一步”,然后来到如下页面。
安装成功!
-
访问后台管理页面:
点击“后台管理”,进入网站的后台管理页面,输入上一步设置的管理员账号密码。
-
访问前台功能页面:
看看是否能够正常访问网站的前台功能页面。
OK,搭建完成!
六、Webug 3.0 攻防环境搭建:虚拟机启动,一键搞定
这个环境搭建比较特殊,需要用到虚拟机。
-
解压文件:
文件夹目录中有 61 个压缩文件,随便解压其中一个,都会得到一个 2003 文件夹,比如解压
webug.part001.rar
。 -
打开虚拟机:
打开 2003 文件夹,里面是一个 VMware 虚拟机,用 VMware 打开它。
-
启动虚拟机:
点击“继续运行此虚拟机”。
选择“我已复制该虚拟机”。
-
查看 IP 地址:
这个系统的默认密码是
123456
。进入系统后,查看当前虚拟机的 IP 地址。 -
访问 IP 地址:
在浏览器中直接访问这个 IP 地址。
Webug 攻防环境安装完毕!
注意事项:
- 使用 phpStudy 部署项目时,注意代码使用的 PHP 版本,不同版本可能导致代码不兼容而报错。
- Win7 Win2008 IIS7 快速安装 PHP 及 phpStudy 注意事项:https://www.xp.cn/a.php/182.html
七、ASP、ASP.NET、JSP 概述:简单了解,心中有数
- ASP (Active Server Page): 微软推出的动态网页技术,简单易学,但只能在 Windows 平台下使用。
- ASP.NET: 新架构的动态网页技术,可以使用多种编程语言,安全性更高,需要安装 .NET Framework。
- JSP (Java Server Pages): SUN 公司在 Java 基础上开发的动态网页技术,实现了动态页面与静态页面的分离,可以跨平台运行。
简单总结:
特性 | ASP | ASP.NET | JSP |
---|---|---|---|
开发语言 | Non-type 脚本语言 | 符合 .NET Framework 规范的编程语言 | Java |
运行环境 | Windows + IIS | Windows + IIS + .NET Framework | 跨平台 |
扩展名 | .asp | .aspx | .jsp |
数据库组合 | IIS + ASP + Access | IIS + ASPX + SQL Server (MSSQL) |
希望这篇文章能帮助你轻松搭建自己的网络安全靶场,开启你的渗透测试之旅!记住,安全第一,技术只能用来研究,千万不要用于非法用途哦!
黑客/网络安全学习包
资料目录
-
成长路线图&学习规划
-
配套视频教程
-
SRC&黑客文籍
-
护网行动资料
-
黑客必读书单
-
面试题合集
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
1.成长路线图&学习规划
要学习一门新的技术,作为新手一定要先学习成长路线图,方向不对,努力白费。
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图&学习规划。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
2.视频教程
很多朋友都不喜欢晦涩的文字,我也为大家准备了视频教程,其中一共有21个章节,每个章节都是当前板块的精华浓缩。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*************************************
3.SRC&黑客文籍
大家最喜欢也是最关心的SRC技术文籍&黑客技术也有收录
SRC技术文籍:
黑客资料由于是敏感资源,这里不能直接展示哦!
4.护网行动资料
其中关于HW护网行动,也准备了对应的资料,这些内容可相当于比赛的金手指!
5.黑客必读书单
**
**
6.面试题合集
当你自学到这里,你就要开始思考找工作的事情了,而工作绕不开的就是真题和面试题。
更多内容为防止和谐,可以扫描获取~
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
*************************************优快云大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享*********************************