WEB靶場(chǎng)的詳細搭建教程
發(fā)布時(shí)間:2021-09-14 11:25
來(lái)源:億速云
閱讀:0
作者:chen
欄目: 網(wǎng)絡(luò )安全
這篇文章主要介紹“WEB靶場(chǎng)的詳細搭建教程”�����,在日常操作中��,相信很多人在WEB靶場(chǎng)的詳細搭建教程問(wèn)題上存在疑惑����,小編查閱了各式資料��,整理出簡(jiǎn)單好用的操作方法���,希望對大家解答”WEB靶場(chǎng)的詳細搭建教程”的疑惑有所幫助�����!接下來(lái)��,請跟著(zhù)小編一起來(lái)學(xué)習吧��!
WEB靶場(chǎng)搭建教程
0x00 簡(jiǎn)介
滲透測試靶場(chǎng)基于“未知功焉知防”的理念��,通過(guò)模擬真實(shí)的漏洞環(huán)境不斷地訓練和提高使用者的滲透測試技巧和能力����,本次為大家帶來(lái)幾款熱門(mén)的WEB靶場(chǎng)�����。
0x01 PHPstudy
作為一名積極進(jìn)取的滲透從業(yè)者�,電腦上肯定不止一個(gè)靶場(chǎng)�,這時(shí)候想讓它們乖乖的正常運行彼此不受干擾就不可避免的會(huì )進(jìn)行WEB配置��,這時(shí)候相信大家看見(jiàn)Apache����、Tomcat�、Nginx的配置文件就頭大���,畢竟我們現階段的學(xué)習重心是滲透技巧���;所以這里推薦大家一款PHP建站神器—phpstudty
廢話(huà)不多說(shuō)����,給出如下地址
下載地址:https://www.xp.cn/download.html
安裝教程:https://www.xp.cn/wenda/389.html
搭建站點(diǎn):https://www.xp.cn/wenda/394.html
提示:安裝完成后需要手工修改數據庫root賬號密碼
此外��,phpstudy默認的數據庫管理工具phpmyadmin作者個(gè)人不怎么使用����,推薦大家使用navcat進(jìn)行連接
最后��,推薦使用WAMP組合(后續都以WAMP為基礎)
0x02 搭建SQLi-labs靶場(chǎng)
項目地址:https://github.com/Audi-1/sqli-labs/
下載鏈接:https://codeload.github.com/Audi-1/sqli-labs/zip/refs/heads/master
1 下載項目并解壓到磁盤(pán)上
2 使用phpstudy創(chuàng )建站點(diǎn)
注意:
域名隨意設置��,但是必填且唯一(即便不用)
如果不想通過(guò)域名訪(fǎng)問(wèn)就要保證端口號唯一
如果想通過(guò)域名訪(fǎng)問(wèn)就要勾選同步hosts(殺軟可能會(huì )告警����,無(wú)視即可)
php版本建議使用5.4
3 修改sql-connections目錄下的db-creds.inc
4 打開(kāi)瀏覽器訪(fǎng)問(wèn)域名�����,點(diǎn)擊Setup/Reset Database初始化數據庫
此時(shí)數據庫已初始化成功����,如果看到一堆Error就要檢查賬號密碼是否正確以及數據庫服務(wù)是否開(kāi)啟
5 測試
回到主頁(yè)點(diǎn)擊Less-1
作者提示我們他希望輸入一個(gè)數字ID作為參數��,那就來(lái)一個(gè)GET參數試試
靶場(chǎng)運行正常�!
0x03 搭建DVWA靶場(chǎng)
有了上面的基礎�����,接下來(lái)的步驟直接加速
項目地址:https://codeload.github.com/digininja/DVWA/zip/master
1 下載并解壓
2 進(jìn)入config目錄�����,復制其中文件并去掉dist后綴
3 打開(kāi)config.inc.php
由于部分小伙伴對于數據庫并不熟悉�����,所以推薦大家使用root賬號
4 使用phpstudy創(chuàng )建站點(diǎn)
5 訪(fǎng)問(wèn)域名
dvwa的檢測程序提示我們部分功能未開(kāi)啟
6 開(kāi)啟URL包含功能
打開(kāi)PHP配置文件php.ini(注意要打開(kāi)與站點(diǎn)配置相同版本的)
搜索allow_url_include�,可見(jiàn)此時(shí)是關(guān)閉的
將Off修改為On
7 回到首頁(yè)重啟WEB
8 回到瀏覽器刷新頁(yè)面
可見(jiàn)環(huán)境檢測通過(guò)
9 點(diǎn)擊Create/Reset Database初始化數據庫
10 點(diǎn)擊login
dvwa默認賬號密碼為:admin password
11 成功登錄至DVWA靶場(chǎng)
0x04 搭建upload-labs靶場(chǎng)
項目官網(wǎng):https://github.com/c0ny1/upload-labs
項目源碼:https://codeload.github.com/c0ny1/upload-labs/zip/refs/tags/0.1
說(shuō)明:該靶場(chǎng)需要修改部分配置���,可能會(huì )與其他靶場(chǎng)產(chǎn)生沖突�,如果不想被莫名其妙的問(wèn)題在折磨�,可以使用作者安裝好的環(huán)境(使用單獨一套WEB配置)����,但是需要額外注意端口沖突等問(wèn)題
如果不想自己動(dòng)手直接快進(jìn)到本節第六部分
上面兩個(gè)都是使用不同域名相同端口區分站點(diǎn)�����,接下來(lái)使用不同端口區分站點(diǎn)
1 下載并解壓文件
在根目錄下創(chuàng )建upload目錄
2 重點(diǎn)看下官網(wǎng)的介紹
PHP版本推薦5.2.17�����,開(kāi)啟gd2和exif拓展同時(shí)設置Apache以moudel方式連接
3 使用phpstudy創(chuàng )建站點(diǎn)
注意:本次端口號使用23333
4 開(kāi)啟PHP拓展
檢查gd2拓展和exif拓展(點(diǎn)擊對應的拓展名即可開(kāi)啟/關(guān)閉)
5 設置Apache以moudel方式連接
注意:當系統存在多個(gè)站點(diǎn)時(shí)(特別是PHP版本不同)不能設置此選項�,該步驟僅作為演示教學(xué)
定位php5apache2_2.dll
打開(kāi)Apache配置文件httpd.ini
增加配置
重啟WEB服務(wù)器
6 打開(kāi)站點(diǎn)測試
OK�����,可以收工了
0x05 END
靶場(chǎng)搭建完畢后就要不斷地練習練習再練習
希望各位早日成為紅隊大佬
