本帖最后由 北回归线 于 2017-6-18 21:45 编辑
防火墙测试的过程中,为了给客户演示防火墙对各种攻击防护效果,我们需要部署一个用于web攻击测试的环境,今天给大家介绍下如何来快速的搭建一个web攻击测试环境。
一、工具准备 作为一名网络工程师,我们的小书包里面经常就是背着一台window系统的笔记本,下面我们演示下在win10环境上部署一个web攻击测试的环境,当然其他的win7和win2008环境同样适用。需要用到的工具如下:
1、php的集成环境:xampp(集成了php、apache、mysql、ftp等等) XAMPP(某公司+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。
2、测试的WEB系统源码:DVWA DVWA(dema vulnerable web application)是一个基于PHP/MYSQL环境写的一个web应用。DVWA是一个包含有很多漏洞的web系统,如果你想学习web渗透测试测试遇见DVWA是你的幸运。 DVWA是randomstorm的一个开源项目。如果你了解更多,你可以访问他们官方网站http://www.dvwa.co.uk/。
二、环境部署 1、下载xampp安装包进行安装,安装步骤不复杂,需要注意选择安装的路径即可。
a、开始安装
b、选择需要安装的一些可选的模块,如果不清楚就全部安装好了。
c、选择安装的目录;
d、继续下一步即可
e、启动xampp,开启apache和mysql即可。
f、点击界面上的启动按钮即可启动模块。经常会遇到启动apache的时候失败,可以看下提示,一般都是80端口被其他程序占用导致,如果您想用80端口,就要去找找您电脑中使用了80端口的程序,比如说IIS。
g、遇到上面的情况,如果找不到是什么端口冲突,那么我们可以来编辑apache的侦听端口。情况下面步骤,将端口改为其他端口即可。
h、测试程序是否可用,访问在浏览器中访问本机网口的IP即可进行测试,出现下面页面表示安装成功。
2、部署DVWA代码
a、打开apache网站目录,点击xampp程序界面上的explorer,在弹出的资源管理器界面中找到htdocs目录,将目录中的文件删除(这些文件只是演示页面);
b、部署DVWA代码,将下载的DVWA代码解压到htdocs目录下。
c、安装DVWA,进入config目录将config.inc.php.dist文件改名为config.inc.php,随后编辑这个文件,将数据库连接密码数字为空。。
d、在浏览器中输入本地网卡ip加端口访问进入安装程序。安装程序会对当前的运行环境进行检测,有异常的会显示为红色上图中显示红色部分显示php的有模块未开启,程序要求开启此模块。在xampp界面中点击config,编辑php的配置文件,将allow_url_include=Off改为on状态重启apache再次刷新页面。
e、完成安装,点击界面下方的按钮完成DVWA的安装。
三、登录DVWA 1、登录DVWA,默认的账号密码为admin/password
2、更多关于DVWA的使用教程,大家可以百度一下或者期待下一波的分享。 | 
发表于 2017-6-17 22:53
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
发表于 2017-6-19 08:45
技术员2级 
