WEB靶場的詳細(xì)搭建教程

這篇文章主要介紹“WEB靶場的詳細(xì)搭建教程”，在日常操作中，相信很多人在WEB靶場的詳細(xì)搭建教程問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對(duì)大家解答”WEB靶場的詳細(xì)搭建教程”的疑惑有所幫助！接下來，請(qǐng)跟著小編一起來學(xué)習(xí)吧！

創(chuàng)新互聯(lián)建站專注于溫江網(wǎng)站建設(shè)服務(wù)及定制，我們擁有豐富的企業(yè)做網(wǎng)站經(jīng)驗(yàn)。 熱誠為您提供溫江營銷型網(wǎng)站建設(shè)，溫江網(wǎng)站制作、溫江網(wǎng)頁設(shè)計(jì)、溫江網(wǎng)站官網(wǎng)定制、成都微信小程序服務(wù)，打造溫江網(wǎng)絡(luò)公司原創(chuàng)品牌,更為您提供溫江網(wǎng)站排名全網(wǎng)營銷落地服務(wù)。

WEB靶場搭建教程

0x00 簡介

滲透測試靶場基于“未知功焉知防”的理念，通過模擬真實(shí)的漏洞環(huán)境不斷地訓(xùn)練和提高使用者的滲透測試技巧和能力，本次為大家?guī)韼卓顭衢T的WEB靶場。

0x01 PHPstudy

作為一名積極進(jìn)取的滲透從業(yè)者，電腦上肯定不止一個(gè)靶場，這時(shí)候想讓它們乖乖的正常運(yùn)行彼此不受干擾就不可避免的會(huì)進(jìn)行WEB配置，這時(shí)候相信大家看見Apache、Tomcat、Nginx的配置文件就頭大，畢竟我們現(xiàn)階段的學(xué)習(xí)重心是滲透技巧；所以這里推薦大家一款PHP建站神器—phpstudty

廢話不多說，給出如下地址

下載地址：https://www.xp.cn/download.html

安裝教程：https://www.xp.cn/wenda/389.html

搭建站點(diǎn)：https://www.xp.cn/wenda/394.html

提示：安裝完成后需要手工修改數(shù)據(jù)庫root賬號(hào)密碼

此外，phpstudy默認(rèn)的數(shù)據(jù)庫管理工具phpmyadmin作者個(gè)人不怎么使用，推薦大家使用navcat進(jìn)行連接

最后，推薦使用WAMP組合(后續(xù)都以WAMP為基礎(chǔ))

0x02 搭建SQLi-labs靶場

項(xiàng)目地址：https://github.com/Audi-1/sqli-labs/

下載鏈接：https://codeload.github.com/Audi-1/sqli-labs/zip/refs/heads/master

1 下載項(xiàng)目并解壓到磁盤上

2 使用phpstudy創(chuàng)建站點(diǎn)

注意：

1. 域名隨意設(shè)置，但是必填且唯一(即便不用)

2. 如果不想通過域名訪問就要保證端口號(hào)唯一

3. 如果想通過域名訪問就要勾選同步hosts(殺軟可能會(huì)告警，無視即可)

4. php版本建議使用5.4

3 修改sql-connections目錄下的db-creds.inc

4 打開瀏覽器訪問域名，點(diǎn)擊Setup/Reset Database初始化數(shù)據(jù)庫

此時(shí)數(shù)據(jù)庫已初始化成功，如果看到一堆Error就要檢查賬號(hào)密碼是否正確以及數(shù)據(jù)庫服務(wù)是否開啟

5 測試

回到主頁點(diǎn)擊Less-1

作者提示我們他希望輸入一個(gè)數(shù)字ID作為參數(shù)，那就來一個(gè)GET參數(shù)試試

靶場運(yùn)行正常！

0x03 搭建DVWA靶場

有了上面的基礎(chǔ)，接下來的步驟直接加速

項(xiàng)目地址：https://codeload.github.com/digininja/DVWA/zip/master

1 下載并解壓

2 進(jìn)入config目錄，復(fù)制其中文件并去掉dist后綴

3 打開config.inc.php

由于部分小伙伴對(duì)于數(shù)據(jù)庫并不熟悉，所以推薦大家使用root賬號(hào)

4 使用phpstudy創(chuàng)建站點(diǎn)

5 訪問域名

dvwa的檢測程序提示我們部分功能未開啟

6 開啟URL包含功能

打開PHP配置文件php.ini(注意要打開與站點(diǎn)配置相同版本的)

搜索allow_url_include，可見此時(shí)是關(guān)閉的

將Off修改為On

7 回到首頁重啟WEB服務(wù)器

8 回到瀏覽器刷新頁面

可見環(huán)境檢測通過

9 點(diǎn)擊Create/Reset Database初始化數(shù)據(jù)庫

10 點(diǎn)擊login

dvwa默認(rèn)賬號(hào)密碼為：admin password

11 成功登錄至DVWA靶場

0x04 搭建upload-labs靶場

項(xiàng)目官網(wǎng)：https://github.com/c0ny1/upload-labs

項(xiàng)目源碼：https://codeload.github.com/c0ny1/upload-labs/zip/refs/tags/0.1

說明：該靶場需要修改部分配置，可能會(huì)與其他靶場產(chǎn)生沖突，如果不想被莫名其妙的問題在折磨，可以使用作者安裝好的環(huán)境(使用單獨(dú)一套WEB配置)，但是需要額外注意端口沖突等問題

如果不想自己動(dòng)手直接快進(jìn)到本節(jié)第六部分

上面兩個(gè)都是使用不同域名相同端口區(qū)分站點(diǎn)，接下來使用不同端口區(qū)分站點(diǎn)

1 下載并解壓文件

在根目錄下創(chuàng)建upload目錄

2 重點(diǎn)看下官網(wǎng)的介紹

PHP版本推薦5.2.17，開啟gd2和exif拓展同時(shí)設(shè)置Apache以moudel方式連接

3 使用phpstudy創(chuàng)建站點(diǎn)

注意：本次端口號(hào)使用23333

4 開啟PHP拓展

檢查gd2拓展和exif拓展(點(diǎn)擊對(duì)應(yīng)的拓展名即可開啟/關(guān)閉)

5 設(shè)置Apache以moudel方式連接

注意：當(dāng)系統(tǒng)存在多個(gè)站點(diǎn)時(shí)(特別是PHP版本不同)不能設(shè)置此選項(xiàng)，該步驟僅作為演示教學(xué)

定位php5apache2_2.dll

打開Apache配置文件httpd.ini

增加配置

重啟WEB服務(wù)器

6 打開站點(diǎn)測試

OK，可以收工了

0x05 END

靶場搭建完畢后就要不斷地練習(xí)練習(xí)再練習(xí)

希望各位早日成為紅隊(duì)大佬

到此，關(guān)于“WEB靶場的詳細(xì)搭建教程”的學(xué)習(xí)就結(jié)束了，希望能夠解決大家的疑惑。理論與實(shí)踐的搭配能更好的幫助大家學(xué)習(xí)，快去試試吧！若想繼續(xù)學(xué)習(xí)更多相關(guān)知識(shí)，請(qǐng)繼續(xù)關(guān)注創(chuàng)新互聯(lián)網(wǎng)站，小編會(huì)繼續(xù)努力為大家?guī)砀鄬?shí)用的文章！

網(wǎng)站欄目：WEB靶場的詳細(xì)搭建教程
網(wǎng)頁鏈接：http://www.jiaotiyi.com/article/gsddhp.html