作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场!
一、前言
网站是由中间件、网站程序、数据库等组成的。中间件可以选择Apache、Nginx、IIS等,网站程序可以选择PHP、JSP、ASP等,数据库可以选择MySQL等。有时候可单独安装,有时也可使用便捷的集成环境来安装。
网站搭建常见集成环境:Phpstudy 、XMAPP、Wamp。
二、Phpstudy集成环境搭建
1、Phpstudy介绍
其中PhpStudy是国内12年老牌公益软件,集安全,高效,功能与一体,已获得全球用户认可安装,运维也高效。支持一键
LAMP,LNMP,集群,监控,网站,FTP,数据库,JAVA等100多项服务器管理功能。
2、Phpstudy下载
Windows版phpstudy下载 - 小皮面板(phpstudy)
3、Phpstudy安装
以下以PhpStudy2018为例讲解。
3.1 将PhpStudy2018传到windows虚拟机上,然后双击,出现如下弹窗,点击文件选择要安装的目录,点击是。就会出现解压进度条。
3.2 解压完成后,出现如下界面,点击启动,则可以看到项目已经启动
3.3 通过ipconfig查看win7虚拟机的ip,然后在主机浏览器访问,出现"Hello World",则表示项目访问成功
三、DVWA靶场搭建
1、dvwa靶场介绍
DVWA (Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
DWA可以手动调整靶机源码的安全级别,分别为Low,Medium, High,Impossible,级别越高,安全防护越严格,渗透难度越大。
内容包括:暴力破解、命令行注入、跨站请求伪造(CSRF)、文件包含、文件上传、不安全的验证码、SQL注入、SQL盲注、反射型跨站脚本(XSS(Reflected) )、存储型跨站脚本(XSS(Stored)。
2、dvwa安装包下载
下载地址:https://github.com/digininja/DvWA/archive/master.zip
3、dvwa靶场安装
3.1 下载后解压对应文件,并将解压文件拖动到虚拟机的phpstudy/PHPTutorial/WWW,修改文件名为dvwa
3.2 浏览器输入如下地址dvwa项目,出现config file not found!需要Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.
3.3 进入到dvwa/config目录,复制config.inc.php.dist为config.inc.php。打开config.inc.php,修改其数据用户名及密码为phpstudy中账号密码root、root,并保存
3.4 浏览器输入对应ip/dvwa,拉到最后面点击Create / Reset Databse
3.5 跳转到登录页面,输入用户名admin 密码为password,点击登录。
3.6 在DVWA Security一栏, 可选择靶场难度,一般可从Low开始,点击Submit。然后就可以愉快地开始靶场练习了。
学无止境,行以致远!