声明: 文章中的技术只做研究之用,禁止用来从事非法用途,如有使用文章中的技术从事非法活动,一切后果由使用者自负,与本人无关。
文章声明:本篇文章内容部分选取网络,如有侵权,请告知删除。
要学习渗透了,国家安全法出来之后,明确规定,在未授权的情况下去渗透别人的网站属于违法行为,所以我们需要自行搭建这样的攻防网站环境,这就是所谓的靶机环境。其实网上有一些在线的靶机环境网站,称之为攻防平台,可以在上面测试,有的也可以下载环境,但是我们最好还是能够自行完成环境的搭建,这样能够让你理解的更加深刻一些。
靶机环境的搭建其实和我们真实网站的流程是一样的,里面涉及到的内容在真实环境中可能会更加复杂,比如说京东、淘宝等,他们的环境架构更加复杂,一些小网站的话其实还比较简单,不管是什么网站吧,在运行环境的搭建上,逃脱不了下面的几个角色。
网站程序代码(前端代码、后端代码) web服务应用程序(常用的:nginx\\apache\\tomcat\\IIS..等) 数据库(常用的:mysql\\oracle\\sqlserver(mssql)\\mongdb..等)phpstudy
也就是说,有了这几项,才能说是一个比较完整的网站。lamp – linux apache mysql php 那么这里面就涉及到很多的组合方式了,比如html+python+nginx+mysql + linux、html+java+nginx+mysql、html+php+nginx+mysql、html+java+nginx+oracle等等那么既然涉及到这么多的角色,每个角色的开发、配置以及搭建如果都有我们自己来完成的话,那么靶机环境的搭建就太过繁琐了,主要是我们也没那么多的时间,所以我们采用市面上比较简单的搭建工具:phpstudy,它能够简单的完成多种组合的网站环境搭建,有了解它的同学可能会说,这个工具里面的网站都是是php网站类型的啊,其他开发语言的怎么办。
这里要明确说明一个事情,我们做的网络安全和你是哪个开发语言其实没有太大的关系,你要学习的是整体的流程和思路,任何语言开发的网站都有可能出现类似的漏洞,所以我们不要担心说,php网站的渗透测试会了,java的怎么办,这个是你不需要担心的。
另外我们部署项目所在的系统是windows的系统,可能还有同学疑问,怎么不用linux啊,企业中用linux部署项目的居多啊,是的,这个不否认,确实linux居多,但是不管是windows还是linux其实就是一个平台而已,就是个操作系统,和我们进行web渗透测试的关系不是很大。
只不过是我们在进行系统安全检测的时候,不同系统的漏洞不同。关于这个,我们后面会搭建一个linux系统,来进行linux系统的渗透测试实验,所以大家也不用担心,一切尽在掌握。好!开始靶机环境的搭建!
phpstudy官网地址:https://www.xp.cn/download.html
下载2018的即可
点击详情按钮之后,来到如下页面,可以发现还提供了使用教程
pikachu 搭建
window2003本地攻防环境php靶场安装
将我们下载好的phpstudy解压一下,你会看到如下文件
将PhpStudy2018.exe复制到win2003虚拟机中,如图
安装phpstudy
双击上面的PhpStudy2018.exe,弹出如下窗口,点击是,启动之后的样子:
那么大家已经看到了,其实整个网站所需要的内容,现在除了网站源代码之外,其他的phpstudy都帮你搭建好了,那么我们去找一些开发好的攻防测试网站源码,然后部署到我们的系统上,找到的几个都放到当前这个文档的所在目录了
我们先部署三个项目,这三个项目都是做攻防测试的网站。项目代码放到我们的2003系统中
找到phpstudy运行项目代码主目录:其他选项菜单-》网站根目录
下面找到的就是我们的代码要放的地方
将代码放到主目录中去
给这三个项目改改名字吧,名字有点儿长,把后面的_laster或者-master去掉
查看一下我们自己的ip地址 ipconfig
好,只要放到了phpstudy的代码主目录,我们就可以直接通过浏览器访问这些项目,如下图http://192.168.4.54/bwapp/bwapp/login.php
发现报错了,这是因为这些项目的运行都需要数据库中有一些数据(库、表、记录),所以要进行项目的初始化。
bwapp攻防环境搭建
直接在浏览器中输入这个网址,如下图
点击完here之后的效果,还是报错了
这是因为这个网站的代码进行数据库连接的时候,密码不对导致的,我们需要修改这个网站连接数据库时使用的密码,这个密码在一个配置文件中了,找到它
通过记事本打开,在修改这个文件中的密码之前,我们先看看mysql数据库的root用户密码是多少
密码是root
好了,那我们修改刚才通过记事本打开的settings.php文件
改完之后保存一下,然后我们继续通过浏览器访问那个初始化页面,然后再点击here
好,初始化成功了,我们继续访问网站的登录页面,登录之后才能使用攻防测试功能
用户名和密码去哪找啊,可以去数据库找,但其实在我们刚才打开的settings.txt文件中就有
用户名:bee 密码:bug
登录
登录成功之后来到如下页面
其实我们搭建好的这些网站都可以用我们的物理主机上的浏览器直接访问,因为物理主机和虚拟器是以桥接模式的网络连接到一起的,属于同一个局域网。
pikachu攻防环境搭建
刚才我们已经将pikachu的文件夹放到WWW目录下了,所以我们直接可以访问了。我们通过浏览器直接访问这个网站看一下效果。
发现首页是可以访问的,并且首页提示的红字显示点击进行初始化安装,好,点击一下这段红字,来到如下页面
点击安装/初始化按钮
好,初始化成功,我们访问一下首页。
初始化成功了。
DVWA攻防环境搭建
DVWA的代码文件夹我们也已经上传到WWW目录下了,也是直接可以通过浏览器访问了。
好,我们按照报错来调整文件,其实就是同一个目录然后打开文件看看配置有没有问题,发现数据库连接密码配置的不对,修改一下
再次访问
没有问题了,下面有个create / Reset Database,创建初始的数据库,我们点击这个按钮就能自行创建。点击登录,跳转到登录页面
点击login,跳转到首页
好,到这里我们的dvwa环境搭建完毕。
phpcms攻防环境搭建
先将phpcms的代码放到我们的2003虚拟机上,然后将这里面的install_package,然后拷贝到WWW目录下面,并改名为phpcms接下来我们通过浏览器直接访问这个网站
http://192.168.18.20/phpcms/install/install.php点击开始安装,直接点击下一步,选择安装类型,然后点击下一步
来到如下页面,直接下一步,设置数据库用户信息和网站账号信息
点击下一步
安装成功了,我们点击后台管理,进入到该网站的后台管理页面,输入的用户名和密码就是上一步我们设置的管理员账号密码。
点击登录来到后台管理页面
我们继续访问网站的前台功能页面来看看是否能够正常访问了
也可以了,那么搭建完成。
webug3.0攻防环境搭建
这个环境搭建是比较繁琐的,大家看效果,文件夹目录中有61个压缩文件,随便解压其中一 个,都会得到一个2003文件夹,比如解压 webug.part001.rar看效果:
然后打开2003文件夹看一下里面的内容,原来是一个vmware虚拟机,好,我们通过vmware打开这个虚拟机看一下
然后就看到如下虚拟机,点击继续运行此虚拟机,提示如下内容
点击我已复制该虚拟机,这个系统的默认密码是123456,进入系统后,查看一下当前虚拟机的ip地址
好,我们通过浏览器直接访问这个ip地址看看效果
好,到这里webug攻防环境安装完毕。
注意点
注意:
1. 使用phpstudy的来部署你的项目代码的时候,一定要注意你的代码使用的是php语言的哪个版本,不同的版本可能导致代码中的一些方法不兼容而报错.
2. win7 win2008 IIS7快速安装PHP及phpStudy注意事项: https://www.xp.cn/a.php/182.html
asp、asp.net、jsp的概述
从微软推出了ASP(Active Server Page)后,它以其强大的功能,简单易学的特点而受到广大WEB开发人员的喜欢。 但是它却有微软产品的通病,只能在Windows平台下使用,虽然它可以通过增加控件而在LINUX下使用,但是其功能最强大的DCOM控件 却不能使用。 而SUN公司在JAVA的基础下开发出的JSP(Java Server Pages)实现了动态页面与静态页面的分离,脱离了硬件平台的束缚,以 及编译后运行等方式大大提高了其执行效率而逐渐成为因特网上的主流开发工具. asp是以前的动态网页技术,是用脚本在服务器上经解释后生成客户端页面,用这种技术开发的网页的文件扩 展名也是asp; asp.net是新架构的动态网页技术,在服务器上存放的是经过编译的程序和页面模板,aspx则正是asp.net 页面模板的文件扩展名。 ASP的开发语言仅局限于使用non-type脚本语言,给客户端脚本添加代码和给页面添加ASP代码的方法是一样的。 ASP.NET的开发语言更为广泛,能够使用符合NET Framework规范的任何一种功能完善的strongly-type 编程语言(比如Visual Basic、C#)。 ASP的运行环境是Windows操作系统及IIS。 ASP.NET的运行环境除了Windows操作系统及IIS,还需要安装.NET Framework。 一、编写不同 1、asp:asp支持visual studio 编写,编写效率更低。 2、aspx:aspx支持visual studio .net编写,编写效率更高。 二、安全性不同 1、asp:asp的安全性较低,程序可在客户端运行,也可在服务器端运行。 2、aspx:aspx的安全性较高,程序必须都在服务器端运行。 三、文件扩展名不同 1、asp:asp是属于asp文件类型的文件后缀名。 2、aspx:aspx是属于asp.net文件类型的文件后缀名。 JSP全称Java Server Pages,是一种动态网页开发技术。它使用JSP标签在HTML网页中插入Java代码。标 签通常以<%开头以%>结束。 JSP是一种Java servlet,主要用于实现Java web应用程序的用户界面部分。网页开发者们通过结合HTML 代码、XHTML代码、XML元素以及嵌入JSP操作和命令来编写JSP。 JSP通过网页表单获取用户输入数据、访问数据库及其他数据源,然后动态地创建网页。 JSP标签有多种功能,比如访问数据库、记录用户选择信息、访问JavaBeans组件等,还可以在不同的网页中 传递控制信息和共享信息。 四、组合 iis+asp+access iis+aspx+sql server(简称:mssql)网络安全学习资源分享:
给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
因篇幅有限,仅展示部分资料,朋友们如果有需要全套《网络安全入门+进阶学习资源包》,请看下方扫描即可前往获取
