Web攻防测试之部署web攻击测试环境

     防火墙测试的过程中，为了给客户演示防火墙对各种攻击防护效果，我们需要部署一个用于web攻击测试的环境，今天给大家介绍下如何来快速的搭建一个web攻击测试环境。

一、工具准备

     作为一名网络工程师，我们的小书包里面经常就是背着一台window系统的笔记本，下面我们演示下在win10环境上部署一个web攻击测试的环境，当然其他的win7和win2008环境同样适用。需要用到的工具如下：

1、php的集成环境：xampp（集成了php、apache、mysql、ftp等等）

XAMPP（某公司+MySQL+PHP+PERL）是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP，但是为了避免误解，最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用，支持多语言：英文、简体中文、繁体中文、韩文、俄文、日文等。

下载链接：http://sw.bos.baidu.com/sw-searc ... -VC11-installer.exe

或者在官网下载：https://www.apachefriends.org/zh_cn/index.html（官网下载比较慢）

2、测试的WEB系统源码：DVWA

DVWA(dema vulnerable web application)是一个基于PHP/MYSQL环境写的一个web应用。DVWA是一个包含有很多漏洞的web系统，如果你想学习web渗透测试测试遇见DVWA是你的幸运。

DVWA是randomstorm的一个开源项目。如果你了解更多，你可以访问他们官方网站http://www.dvwa.co.uk/。

下载链接：https://codeload.github.com/ethicalhack3r/DVWA/zip/master

二、环境部署

1、下载xampp安装包进行安装，安装步骤不复杂，需要注意选择安装的路径即可。

a、开始安装

b、选择需要安装的一些可选的模块，如果不清楚就全部安装好了。

c、选择安装的目录；

d、继续下一步即可

e、启动xampp，开启apache和mysql即可。

f、点击界面上的启动按钮即可启动模块。经常会遇到启动apache的时候失败，可以看下提示，一般都是80端口被其他程序占用导致，如果您想用80端口，就要去找找您电脑中使用了80端口的程序，比如说IIS。

g、遇到上面的情况，如果找不到是什么端口冲突，那么我们可以来编辑apache的侦听端口。情况下面步骤，将端口改为其他端口即可。

h、测试程序是否可用，访问在浏览器中访问本机网口的IP即可进行测试，出现下面页面表示安装成功。

2、部署DVWA代码

a、打开apache网站目录，点击xampp程序界面上的explorer，在弹出的资源管理器界面中找到htdocs目录，将目录中的文件删除（这些文件只是演示页面）；

b、部署DVWA代码，将下载的DVWA代码解压到htdocs目录下。

c、安装DVWA，进入config目录将config.inc.php.dist文件改名为config.inc.php，随后编辑这个文件，将数据库连接密码数字为空。。

d、在浏览器中输入本地网卡ip加端口访问进入安装程序。安装程序会对当前的运行环境进行检测，有异常的会显示为红色上图中显示红色部分显示php的有模块未开启，程序要求开启此模块。在xampp界面中点击config，编辑php的配置文件，将allow_url_include=Off改为on状态重启apache再次刷新页面。

e、完成安装，点击界面下方的按钮完成DVWA的安装。

三、登录DVWA

1、登录DVWA，默认的账号密码为admin/password

2、更多关于DVWA的使用教程，大家可以百度一下或者期待下一波的分享。

好帖，赞一个！！！                  

有用的分享，感谢！

学习一下！

厉害厉害

有用的分享，感谢！
要是还有咱们AF的防护效果就更好啦，欢迎社区的小伙伴们一起来补充！

感谢分享！

我也想知道！