web渗透必学教学（WEB渗透平台搭建教程）

火客 2022-12-21 13:44:07 630

web渗透必学教学（WEB渗透平台搭建教程）2.1这里我们可以看到XAMPP他支持的服务，包括PHP、MYSQL、Apache等服务，我们全勾选起来点击"Next"继续。2、首先安装XAMPP，双击打开开始安装，点击"Next"下一步DVWA：是一款渗透测试演练平台（其中包括SQL注入、XSS、盲注等一些常见的安全漏洞）如果你想入门，找不到合适的靶机，那就用DVWA安装配置简单易上手.接下来开始实际安装操作：一、将这xampp和DVWA放到虚拟机当中，我这里使用的是Windows2008 32位

最近小编的也在WEB渗透，看了很多教学视频，但是看了也就看了，然并卵，第二天睡一觉起来就忘了，网络上很多网站，但是这样未经过别人允许是犯法的，所以对于刚学渗透的人来说也是非常苦恼，今天小编教大家自己如何搭建一个简单的WEB渗透平台，只要你可以在这里面如鱼得水可以说入门了。

首先我们我们准备两个软件XAMPP和DVWA，

这里先介绍一下什么是XAMPP和DVWA

XAMPP:他是一款集成软件包，里面包括：Apche MySql PHP RERL，可以说是十分强大，它支持Windows、Linux、Solaris。Mac OS X等多种操作系统下安装使用。

DVWA：是一款渗透测试演练平台（其中包括SQL注入、XSS、盲注等一些常见的安全漏洞）如果你想入门，找不到合适的靶机，那就用DVWA安装配置简单易上手.

接下来开始实际安装操作：

一、将这xampp和DVWA放到虚拟机当中，我这里使用的是Windows2008 32位

web渗透必学教学（WEB渗透平台搭建教程）(1)

2、首先安装XAMPP，双击打开开始安装，点击"Next"下一步

web渗透必学教学（WEB渗透平台搭建教程）(2)

2.1这里我们可以看到XAMPP他支持的服务，包括PHP、MYSQL、Apache等服务，我们全勾选起来点击"Next"继续。

web渗透必学教学（WEB渗透平台搭建教程）(3)

2.2这里是选择存储的路径，我装虚拟机的时候并没有分区，所以在C盘下，点击"Next"进行下一步（ps：安装国外软件路径最好全英文，文件名也存英文，这样可以避免报错）

web渗透必学教学（WEB渗透平台搭建教程）(4)

2.3这一步好像是要打开一个什么网页还是官网我们不用管，直接把勾取消掉就行，点击"Next"。

web渗透必学教学（WEB渗透平台搭建教程）(5)

2.4最后一步，点击"Next"安装XAMPP，这里就配置好了，接下来就是自动安装，我们等待就行。

web渗透必学教学（WEB渗透平台搭建教程）(6)

web渗透必学教学（WEB渗透平台搭建教程）(7)

2.5读条读完后需要我们选择语言，这里只有一个美国和不认识的国家，所以我们选择美国就好，是英语我们也方便看，点击save保存。

web渗透必学教学（WEB渗透平台搭建教程）(8)

2.6这时xampp也就安装好了，桌面是没有快捷方式的，所以我们要找到刚安装的那个目录，找到xampp-control.exe，双击打开，看一下xampp是否安装成功。

web渗透必学教学（WEB渗透平台搭建教程）(9)

2.7这时我们已经安装好了，但是服务全部都是未启动，所以全是X，我们点击X，点"Yes"就可以起来，这里我们是为了做Web渗透实验所搭的服务，所以只需要启动Apache和Mysql两个服务就好。

web渗透必学教学（WEB渗透平台搭建教程）(10)

启动服务

web渗透必学教学（WEB渗透平台搭建教程）(11)

已经启动

web渗透必学教学（WEB渗透平台搭建教程）(12)

开启服务我们点击"Start"就可以开启

web渗透必学教学（WEB渗透平台搭建教程）(13)

我们的XAMPP平台就搭建好了，非常简单，这时我们配置DVWA平台，合适我们做测试的平台。

3、我们将DVWA文件复制到C:\xampp\htdocs目录下，将DVWA文件名改为dvwa，原来后面有版本嘛，我们直接改为dvwa好记一些。

web渗透必学教学（WEB渗透平台搭建教程）(14)

3.1放好后，我们打开DVWA这个文件，找到config文件夹，这时可以看到里面有一个config.inc.php.dist文件，用记事本打开config.inc.php.dist

web渗透必学教学（WEB渗透平台搭建教程）(15)

3.2打开后找到下面这行

$_DVWA = array();

$_DVWA[ 'db_server' ] = '127.0.0.1';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ] = 'root';

$_DVWA[ 'db_password' ] = 'p@ssw0rd';

改为

$_DVWA = array();

$_DVWA[ 'db_server' ] = '127.0.0.1';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ] = 'root';

$_DVWA[ 'db_password' ] = '';

web渗透必学教学（WEB渗透平台搭建教程）(16)

意思是密码为空，改完后保存退出。（前面有空格的，别一起删了，不然会报错）

3.3改好后我们将config.inc.php.dist文件在复制一下到当前目录下，后缀改为PHP（也就是这样config.inc.php），相当于把.dist删了。

web渗透必学教学（WEB渗透平台搭建教程）(17)

4、我们XAMPP和DVWA都配置完成了，这时打开浏览器验证一下

4.1先输入127.0.0.1看xampp是否可以，下图出现说明没问题。

web渗透必学教学（WEB渗透平台搭建教程）(18)

4.2打开http://127.0.0.1/DVWA/setup.php网页，找到最下面"create/Reset Database" 点击"create/Reset Database"启动数据库。

web渗透必学教学（WEB渗透平台搭建教程）(19)

等待2-3秒会弹出登陆界面，默认用户名是：admin 密码是：password，点击login登陆。

web渗透必学教学（WEB渗透平台搭建教程）(20)

4.3这时我们可以看到渗透环境以及搭建完成了，我们就可以在这里进行渗透实训。

web渗透必学教学（WEB渗透平台搭建教程）(21)

4.4这时，我们用真实机访问以下，相当于模拟跨站，输入虚拟机的IP地址，大家自己CMD-》ipconfig查看自己的IP地址，我这里是：192.168.220.129

web渗透必学教学（WEB渗透平台搭建教程）(22)

可以访问，说明我们已经搭建成功。

总结：

1.如果显示端口被占用我们win R，输入regedit（注册表），

找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP；将右边"start"数值数据该为0就可以了。

web渗透必学教学（WEB渗透平台搭建教程）(23)

具体错误我也记不了这么多，只有在配置的过程中才会遇到，每个人可能错误会出现不一样，如果你遇到错误可以来私信我，我看到就会为你解决。

感谢阅读，希望朋友们可以点个关注！

网站首页

返回栏目