靶场环境搭建(web安全入门01)
原创
一、windows2008 系统安装
1、vmware 虚拟机、windows2008 已经安装。
2、windows2008 能上网,最好用 NAT 模式。
3、web 服务的组件,apache、nginx、IIS 等。
在 windows 系统下用的环境:WAMP 在 linux 系统下用的环境:LAMP 分别安装比较麻烦,我们使用组件安装,例如 phpstudy、appserv、xammp 等
二、phpstudy2016
2.1 安装 phpstudy2016
1、下载网址 https://www.xp.cn/
2、安装 phpstudy2016
3、启动 ifconfig netstat -ano -p tcp 端口正常开放 80 http 3306 mysql
4、phpstudy2016 面板介绍
2.2http 服务
1、Web 根目录
[D:\phpStudy\WWW]
2、l.php 探针
3、phpinfo.php
4、phpmyadmin
5、Apache 配置文件
[D:\phpStudy\Apache\conf\httpd.conf]
6、Apache 日志文件
[D:\phpStudy\Apache\logs\]
2.3 mysql
1、默认账户密码
用户名 root
密码 root
2、配置环境变量
[D:\phpStudy\MySQL\bin]
通过配置环境变量,我们可以直接在 cmd 窗口输入 mysql 登录数据库。
3、登录 MySQL
[mysql -uroot -proot]
4、Mysql 的配置文件
[D:\phpStudy\MySQL\my.ini]
2.4php
1、环境变量
[D:\phpStudy\php\php-5.4.45]
如同 python 语言一样,能在命令行下执行。
2、配置文件
[D:\phpStudy\php\php-5.4.45\php.ini]
作用:控制 php 运行的行为
三、问题的解决方法
1、打开我们的 phpstudy,无法启动 Apache
原因:80 端口被占用
打开我们的 IIS 服务,发现 80 端口被 IIS 服务占用,我们之前有在这台虚拟机上搭建过 web 服务器将其关闭即可。
或将其永久删除(计算机右键 -- 管理)
2、apache 服务启动,80 端口开启,无法在真实机上访问。
原因一:
win2008 的防火墙未关闭,将其关闭即可
原因二:
我们的 win2008 启用的网络连接为 NAT
使其获得 ip 地址
检查主机的 VMnet8 网卡是否启用
将其启用,配置使其获取 IP 地址
访问成功
四、安装 php-cms 文件管理系统
1、直接将解压之后的文件拷贝至 Web 根目录下
D:\phpStudy\WWW
2、启动 mysql 命令行窗口,创建 cms 数据库
3、进入 D:\phpStudy\WWW\cms 目录,执行 install.sql 脚本
4、进入 D:\phpStudy\WWW\cms\include 目录,修改 database.inc.php 文件
5、访问 cms 网站
五、安装 DVWA
1、下载 DVWA
网址 https://github.com/digininja/DVWA
2、直接将解压之后的文件拷贝至 D:\phpStudy\WWW 目录下
3、打开 win2008 的浏览器
网站给我们提示,我们只需要到 config/目录下,根据提示将这个文件复制一份,重命名为 config.inc.php
4、修改配置文件
打开 config.inc.php
点击保存,刷新一下,就进入这个 DVWA 页面了
下拉到底部,点击 Create/Reset Database
创建成功直接跳转至登录页面
默认账户密码:admin:password
DVWA 给用户四个不同的安全级别,分别对应不同难度的测试环境
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。
原创声明:本文系作者授权腾讯云开发者社区发表,未经许可,不得转载。
如有侵权,请联系 cloudcommunity@tencent.com 删除。