91超碰碰碰碰久久久久久综合_超碰av人澡人澡人澡人澡人掠_国产黄大片在线观看画质优化_txt小说免费全本

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

WEB靶場的詳細搭建教程

發布時間:2021-07-06 11:54:43 來源:億速云 閱讀:1801 作者:chen 欄目:網絡管理

這篇文章主要介紹“WEB靶場的詳細搭建教程”,在日常操作中,相信很多人在WEB靶場的詳細搭建教程問題上存在疑惑,小編查閱了各式資料,整理出簡單好用的操作方法,希望對大家解答”WEB靶場的詳細搭建教程”的疑惑有所幫助!接下來,請跟著小編一起來學習吧!

WEB靶場搭建教程

0x00 簡介

滲透測試靶場基于“未知功焉知防”的理念,通過模擬真實的漏洞環境不斷地訓練和提高使用者的滲透測試技巧和能力,本次為大家帶來幾款熱門的WEB靶場。

0x01 PHPstudy

作為一名積極進取的滲透從業者,電腦上肯定不止一個靶場,這時候想讓它們乖乖的正常運行彼此不受干擾就不可避免的會進行WEB配置,這時候相信大家看見Apache、Tomcat、Nginx的配置文件就頭大,畢竟我們現階段的學習重心是滲透技巧;所以這里推薦大家一款PHP建站神器—phpstudty

廢話不多說,給出如下地址

下載地址:https://www.xp.cn/download.html

安裝教程:https://www.xp.cn/wenda/389.html

搭建站點:https://www.xp.cn/wenda/394.html

提示:安裝完成后需要手工修改數據庫root賬號密碼

WEB靶場的詳細搭建教程

此外,phpstudy默認的數據庫管理工具phpmyadmin作者個人不怎么使用,推薦大家使用navcat進行連接

最后,推薦使用WAMP組合(后續都以WAMP為基礎)

WEB靶場的詳細搭建教程

0x02 搭建SQLi-labs靶場

項目地址:https://github.com/Audi-1/sqli-labs/

下載鏈接:https://codeload.github.com/Audi-1/sqli-labs/zip/refs/heads/master

1 下載項目并解壓到磁盤上

WEB靶場的詳細搭建教程

2 使用phpstudy創建站點

WEB靶場的詳細搭建教程

注意:

  1. 域名隨意設置,但是必填且唯一(即便不用)

  2. 如果不想通過域名訪問就要保證端口號唯一

  3. 如果想通過域名訪問就要勾選同步hosts(殺軟可能會告警,無視即可)

  4. php版本建議使用5.4

3 修改sql-connections目錄下的db-creds.inc

WEB靶場的詳細搭建教程

WEB靶場的詳細搭建教程

4 打開瀏覽器訪問域名,點擊Setup/Reset Database初始化數據庫

WEB靶場的詳細搭建教程

此時數據庫已初始化成功,如果看到一堆Error就要檢查賬號密碼是否正確以及數據庫服務是否開啟

5 測試

回到主頁點擊Less-1

WEB靶場的詳細搭建教程

WEB靶場的詳細搭建教程作者提示我們他希望輸入一個數字ID作為參數,那就來一個GET參數試試

WEB靶場的詳細搭建教程

靶場運行正常!

0x03 搭建DVWA靶場

有了上面的基礎,接下來的步驟直接加速

項目地址:https://codeload.github.com/digininja/DVWA/zip/master

1 下載并解壓

WEB靶場的詳細搭建教程

2 進入config目錄,復制其中文件并去掉dist后綴

WEB靶場的詳細搭建教程

3 打開config.inc.php

WEB靶場的詳細搭建教程

由于部分小伙伴對于數據庫并不熟悉,所以推薦大家使用root賬號

WEB靶場的詳細搭建教程

4 使用phpstudy創建站點

WEB靶場的詳細搭建教程

5 訪問域名

WEB靶場的詳細搭建教程

dvwa的檢測程序提示我們部分功能未開啟

6 開啟URL包含功能

打開PHP配置文件php.ini(注意要打開與站點配置相同版本的)

WEB靶場的詳細搭建教程

搜索allow_url_include,可見此時是關閉的

WEB靶場的詳細搭建教程

將Off修改為On

WEB靶場的詳細搭建教程

7 回到首頁重啟WEB服務器

WEB靶場的詳細搭建教程

8 回到瀏覽器刷新頁面

WEB靶場的詳細搭建教程

可見環境檢測通過

9 點擊Create/Reset Database初始化數據庫

WEB靶場的詳細搭建教程

10 點擊login

WEB靶場的詳細搭建教程

dvwa默認賬號密碼為:admin password

11 成功登錄至DVWA靶場

WEB靶場的詳細搭建教程

0x04 搭建upload-labs靶場

項目官網:https://github.com/c0ny1/upload-labs

項目源碼:https://codeload.github.com/c0ny1/upload-labs/zip/refs/tags/0.1

說明:該靶場需要修改部分配置,可能會與其他靶場產生沖突,如果不想被莫名其妙的問題在折磨,可以使用作者安裝好的環境(使用單獨一套WEB配置),但是需要額外注意端口沖突等問題

如果不想自己動手直接快進到本節第六部分

上面兩個都是使用不同域名相同端口區分站點,接下來使用不同端口區分站點

1 下載并解壓文件

WEB靶場的詳細搭建教程

在根目錄下創建upload目錄

WEB靶場的詳細搭建教程

2 重點看下官網的介紹

WEB靶場的詳細搭建教程

PHP版本推薦5.2.17,開啟gd2和exif拓展同時設置Apache以moudel方式連接

3 使用phpstudy創建站點

WEB靶場的詳細搭建教程

注意:本次端口號使用23333

4 開啟PHP拓展

檢查gd2拓展和exif拓展(點擊對應的拓展名即可開啟/關閉)

WEB靶場的詳細搭建教程

5 設置Apache以moudel方式連接

注意:當系統存在多個站點時(特別是PHP版本不同)不能設置此選項,該步驟僅作為演示教學

定位php5apache2_2.dll

WEB靶場的詳細搭建教程

打開Apache配置文件httpd.ini

WEB靶場的詳細搭建教程

增加配置

WEB靶場的詳細搭建教程

WEB靶場的詳細搭建教程

重啟WEB服務器

6 打開站點測試

WEB靶場的詳細搭建教程

OK,可以收工了

0x05 END

靶場搭建完畢后就要不斷地練習練習再練習

希望各位早日成為紅隊大佬

到此,關于“WEB靶場的詳細搭建教程”的學習就結束了,希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習,快去試試吧!若想繼續學習更多相關知識,請繼續關注億速云網站,小編會繼續努力為大家帶來更多實用的文章!

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

四平市| 阳西县| 屯昌县| 如皋市| 惠水县| 金湖县| 吴川市| 项城市| 抚顺市| 高碑店市| 拜泉县| 阳城县| 平泉县| 呼和浩特市| 静安区| 崇阳县| 上蔡县| 宜丰县| 上虞市| 尉犁县| 新邵县| 阿瓦提县| 扶风县| 平定县| 英山县| 定南县| 革吉县| 桐庐县| 花垣县| 略阳县| 万荣县| 阳新县| 青岛市| 乐业县| 毕节市| 揭西县| 四会市| 天台县| 武川县| 云林县| 延长县|