WEB靶场的详细搭建教程

发布时间:2021-07-06 11:54:43 作者:chen
来源:亿速云 阅读:1817

这篇文章主要介绍“WEB靶场的详细搭建教程”,在日常操作中,相信很多人在WEB靶场的详细搭建教程问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法,希望对大家解答”WEB靶场的详细搭建教程”的疑惑有所帮助!接下来,请跟着小编一起来学习吧!

WEB靶场搭建教程

0x00 简介

渗透测试靶场基于“未知功焉知防”的理念,通过模拟真实的漏洞环境不断地训练和提高使用者的渗透测试技巧和能力,本次为大家带来几款热门的WEB靶场。

0x01 PHPstudy

作为一名积极进取的渗透从业者,电脑上肯定不止一个靶场,这时候想让它们乖乖的正常运行彼此不受干扰就不可避免的会进行WEB配置,这时候相信大家看见Apache、Tomcat、Nginx的配置文件就头大,毕竟我们现阶段的学习重心是渗透技巧;所以这里推荐大家一款PHP建站神器—phpstudty

废话不多说,给出如下地址

下载地址:https://www.xp.cn/download.html

安装教程:https://www.xp.cn/wenda/389.html

搭建站点:https://www.xp.cn/wenda/394.html

提示:安装完成后需要手工修改数据库root账号密码

WEB靶场的详细搭建教程

此外,phpstudy默认的数据库管理工具phpmyadmin作者个人不怎么使用,推荐大家使用navcat进行连接

最后,推荐使用WAMP组合(后续都以WAMP为基础)

WEB靶场的详细搭建教程

0x02 搭建SQLi-labs靶场

项目地址:https://github.com/Audi-1/sqli-labs/

下载链接:https://codeload.github.com/Audi-1/sqli-labs/zip/refs/heads/master

1 下载项目并解压到磁盘上

WEB靶场的详细搭建教程

2 使用phpstudy创建站点

WEB靶场的详细搭建教程

注意:

  1. 域名随意设置,但是必填且唯一(即便不用)

  2. 如果不想通过域名访问就要保证端口号唯一

  3. 如果想通过域名访问就要勾选同步hosts(杀软可能会告警,无视即可)

  4. php版本建议使用5.4

3 修改sql-connections目录下的db-creds.inc

WEB靶场的详细搭建教程

WEB靶场的详细搭建教程

4 打开浏览器访问域名,点击Setup/Reset Database初始化数据库

WEB靶场的详细搭建教程

此时数据库已初始化成功,如果看到一堆Error就要检查账号密码是否正确以及数据库服务是否开启

5 测试

回到主页点击Less-1

WEB靶场的详细搭建教程

WEB靶场的详细搭建教程作者提示我们他希望输入一个数字ID作为参数,那就来一个GET参数试试

WEB靶场的详细搭建教程

靶场运行正常!

0x03 搭建DVWA靶场

有了上面的基础,接下来的步骤直接加速

项目地址:https://codeload.github.com/digininja/DVWA/zip/master

1 下载并解压

WEB靶场的详细搭建教程

2 进入config目录,复制其中文件并去掉dist后缀

WEB靶场的详细搭建教程

3 打开config.inc.php

WEB靶场的详细搭建教程

由于部分小伙伴对于数据库并不熟悉,所以推荐大家使用root账号

WEB靶场的详细搭建教程

4 使用phpstudy创建站点

WEB靶场的详细搭建教程

5 访问域名

WEB靶场的详细搭建教程

dvwa的检测程序提示我们部分功能未开启

6 开启URL包含功能

打开PHP配置文件php.ini(注意要打开与站点配置相同版本的)

WEB靶场的详细搭建教程

搜索allow_url_include,可见此时是关闭的

WEB靶场的详细搭建教程

将Off修改为On

WEB靶场的详细搭建教程

7 回到首页重启WEB服务器

WEB靶场的详细搭建教程

8 回到浏览器刷新页面

WEB靶场的详细搭建教程

可见环境检测通过

9 点击Create/Reset Database初始化数据库

WEB靶场的详细搭建教程

10 点击login

WEB靶场的详细搭建教程

dvwa默认账号密码为:admin password

11 成功登录至DVWA靶场

WEB靶场的详细搭建教程

0x04 搭建upload-labs靶场

项目官网:https://github.com/c0ny1/upload-labs

项目源码:https://codeload.github.com/c0ny1/upload-labs/zip/refs/tags/0.1

说明:该靶场需要修改部分配置,可能会与其他靶场产生冲突,如果不想被莫名其妙的问题在折磨,可以使用作者安装好的环境(使用单独一套WEB配置),但是需要额外注意端口冲突等问题

如果不想自己动手直接快进到本节第六部分

上面两个都是使用不同域名相同端口区分站点,接下来使用不同端口区分站点

1 下载并解压文件

WEB靶场的详细搭建教程

在根目录下创建upload目录

WEB靶场的详细搭建教程

2 重点看下官网的介绍

WEB靶场的详细搭建教程

PHP版本推荐5.2.17,开启gd2和exif拓展同时设置Apache以moudel方式连接

3 使用phpstudy创建站点

WEB靶场的详细搭建教程

注意:本次端口号使用23333

4 开启PHP拓展

检查gd2拓展和exif拓展(点击对应的拓展名即可开启/关闭)

WEB靶场的详细搭建教程

5 设置Apache以moudel方式连接

注意:当系统存在多个站点时(特别是PHP版本不同)不能设置此选项,该步骤仅作为演示教学

定位php5apache2_2.dll

WEB靶场的详细搭建教程

打开Apache配置文件httpd.ini

WEB靶场的详细搭建教程

增加配置

WEB靶场的详细搭建教程

WEB靶场的详细搭建教程

重启WEB服务器

6 打开站点测试

WEB靶场的详细搭建教程

OK,可以收工了

0x05 END

靶场搭建完毕后就要不断地练习练习再练习

希望各位早日成为红队大佬

到此,关于“WEB靶场的详细搭建教程”的学习就结束了,希望能够解决大家的疑惑。理论与实践的搭配能更好的帮助大家学习,快去试试吧!若想继续学习更多相关知识,请继续关注亿速云网站,小编会继续努力为大家带来更多实用的文章!

推荐阅读:
  1. AMH面板+wordpress搭建个人博客详细教程(下)
  2. 搭建MYSQL+PHP网站的详细教程

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

web靶场

上一篇:php局域网怎么获取所有用户的电脑IP和主机名、mac地址

下一篇:什么是mmap

相关阅读

您好,登录后才能下订单哦!

密码登录
登录注册
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》