web渗透必学教学(WEB渗透平台搭建教程)
web渗透必学教学(WEB渗透平台搭建教程)2.1这里我们可以看到XAMPP他支持的服务,包括PHP、MYSQL、Apache等服务,我们全勾选起来点击"Next"继续。2、 首先安装XAMPP,双击打开开始安装,点击"Next"下一步DVWA:是一款渗透测试演练平台(其中包括SQL注入、XSS、盲注等一些常见的安全漏洞)如果你想入门,找不到合适的靶机,那就用DVWA安装配置简单易上手.接下来开始实际安装操作:一、将这xampp和DVWA放到虚拟机当中,我这里使用的是Windows2008 32位
最近小编的也在WEB渗透,看了很多教学视频,但是看了也就看了,然并卵,第二天睡一觉起来就忘了,网络上很多网站,但是这样未经过别人允许是犯法的,所以对于刚学渗透的人来说也是非常苦恼,今天小编教大家自己如何搭建一个简单的WEB渗透平台,只要你可以在这里面如鱼得水可以说入门了。
首先我们我们准备两个软件XAMPP和DVWA,
这里先介绍一下什么是XAMPP和DVWA
XAMPP:他是一款集成软件包,里面包括:Apche MySql PHP RERL,可以说是十分强大,它支持Windows、Linux、Solaris。Mac OS X等多种操作系统下安装使用。
DVWA:是一款渗透测试演练平台(其中包括SQL注入、XSS、盲注等一些常见的安全漏洞)如果你想入门,找不到合适的靶机,那就用DVWA安装配置简单易上手.
接下来开始实际安装操作:
一、将这xampp和DVWA放到虚拟机当中,我这里使用的是Windows2008 32位
2、 首先安装XAMPP,双击打开开始安装,点击"Next"下一步
2.1这里我们可以看到XAMPP他支持的服务,包括PHP、MYSQL、Apache等服务,我们全勾选起来点击"Next"继续。
2.2这里是选择存储的路径,我装虚拟机的时候并没有分区,所以在C盘下,点击"Next"进行下一步(ps:安装国外软件路径最好全英文,文件名也存英文,这样可以避免报错)
2.3这一步好像是要打开一个什么网页还是官网我们不用管,直接把勾取消掉就行,点击"Next"。
2.4最后一步,点击"Next"安装XAMPP,这里就配置好了,接下来就是自动安装,我们等待就行。
2.5读条读完后需要我们选择语言,这里只有一个美国和不认识的国家,所以我们选择美国就好,是英语我们也方便看,点击save保存。
2.6这时xampp也就安装好了,桌面是没有快捷方式的,所以我们要找到刚安装的那个目录,找到xampp-control.exe,双击打开,看一下xampp是否安装成功。
2.7这时我们已经安装好了,但是服务全部都是未启动,所以全是X,我们点击X,点"Yes"就可以起来,这里我们是为了做Web渗透实验所搭的服务,所以只需要启动Apache和Mysql两个服务就好。
启动服务
已经启动
开启服务我们点击"Start"就可以开启
我们的XAMPP平台就搭建好了,非常简单,这时我们配置DVWA平台,合适我们做测试的平台。
3、 我们将DVWA文件复制到C:\xampp\htdocs目录下,将DVWA文件名改为dvwa,原来后面有版本嘛,我们直接改为dvwa好记一些。
3.1放好后,我们打开DVWA这个文件,找到config文件夹,这时可以看到里面有一个config.inc.php.dist文件,用记事本打开config.inc.php.dist
3.2打开后找到下面这行
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = 'p@ssw0rd';
改为
$_DVWA = array();
$_DVWA[ 'db_server' ] = '127.0.0.1';
$_DVWA[ 'db_database' ] = 'dvwa';
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '';
意思是密码为空,改完后保存退出。(前面有空格的,别一起删了,不然会报错)
3.3改好后我们将config.inc.php.dist文件在复制一下到当前目录下,后缀改为PHP(也就是这样config.inc.php),相当于把.dist删了。
4、 我们XAMPP和DVWA都配置完成了,这时打开浏览器验证一下
4.1先输入127.0.0.1看xampp是否可以,下图出现说明没问题。
4.2打开http://127.0.0.1/DVWA/setup.php网页,找到最下面"create/Reset Database" 点击"create/Reset Database"启动数据库。
等待2-3秒会弹出登陆界面,默认用户名是:admin 密码是:password,点击login登陆。
4.3这时我们可以看到渗透环境以及搭建完成了,我们就可以在这里进行渗透实训。
4.4这时,我们用真实机访问以下,相当于模拟跨站,输入虚拟机的IP地址,大家自己CMD-》ipconfig查看自己的IP地址,我这里是:192.168.220.129
可以访问,说明我们已经搭建成功。
总结:
1.如果显示端口被占用我们win R,输入regedit(注册表),
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP;将右边"start"数值数据该为0就可以了。
具体错误我也记不了这么多,只有在配置的过程中才会遇到,每个人可能错误会出现不一样,如果你遇到错误可以来私信我,我看到就会为你解决。
感谢阅读,希望朋友们可以点个关注!