这篇文章主要介绍“WEB靶场的详细搭建教程”,在日常操作中,相信很多人在WEB靶场的详细搭建教程问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”WEB靶场的详细搭建教程”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!
WEB靶场搭建教程0x00 简介渗透测试靶场基于“未知功焉知防”的理念,通过模拟真实的漏洞环境不断地训练和提高使用者的渗透测试技巧和能力,本次为大家带来几款热门的WEB靶场。
0x01 PHPstudy作为一名积极进取的渗透从业者,电脑上肯定不止一个靶场,这时候想让它们乖乖的正常运行彼此不受干扰就不可避免的会进行WEB配置,这时候相信大家看见Apache、Tomcat、Nginx的配置文件就头大,毕竟我们现阶段的学习重心是渗透技巧;所以这里推荐大家一款PHP建站神器—phpstudty
废话不多说,给出如下地址
下载地址:https://www.xp.cn/download.html 安装教程:https://www.xp.cn/wenda/389.html 搭建站点:https://www.xp.cn/wenda/394.html提示:安装完成后需要手工修改数据库root账号密码
此外,phpstudy默认的数据库管理工具phpmyadmin作者个人不怎么使用,推荐大家使用navcat进行连接
最后,推荐使用WAMP组合(后续都以WAMP为基础)
1 下载项目并解压到磁盘上
2 使用phpstudy创建站点
注意:
域名随意设置,但是必填且唯一(即便不用)
如果不想通过域名访问就要保证端口号唯一
如果想通过域名访问就要勾选同步hosts(杀软可能会告警,无视即可)
php版本建议使用5.4
3 修改sql-connections目录下的db-creds.inc
4 打开浏览器访问域名,点击Setup/Reset Database初始化数据库
此时数据库已初始化成功,如果看到一堆Error就要检查账号密码是否正确以及数据库服务是否开启
5 测试
回到主页点击Less-1
靶场运行正常!
0x03 搭建DVWA靶场有了上面的基础,接下来的步骤直接加速
项目地址:https://codeload.github.com/digininja/DVWA/zip/master1 下载并解压
2 进入config目录,复制其中文件并去掉dist后缀
3 打开config.inc.php
由于部分小伙伴对于数据库并不熟悉,所以推荐大家使用root账号
4 使用phpstudy创建站点
5 访问域名
dvwa的检测程序提示我们部分功能未开启
6 开启URL包含功能
打开PHP配置文件php.ini(注意要打开与站点配置相同版本的)
搜索allow_url_include,可见此时是关闭的
将Off修改为On
7 回到首页重启WEB服务器
8 回到浏览器刷新页面
可见环境检测通过
9 点击Create/Reset Database初始化数据库
10 点击login
dvwa默认账号密码为:admin password
11 成功登录至DVWA靶场
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
