×

Web攻防测试之部署web攻击测试环境
  

北回归线 7527

{{ttag.title}}
本帖最后由 北回归线 于 2017-6-18 21:45 编辑

     防火墙测试的过程中,为了给客户演示防火墙对各种攻击防护效果,我们需要部署一个用于web攻击测试的环境,今天给大家介绍下如何来快速的搭建一个web攻击测试环境。

一、工具准备
     作为一名网络工程师,我们的小书包里面经常就是背着一台window系统的笔记本,下面我们演示下在win10环境上部署一个web攻击测试的环境,当然其他的win7和win2008环境同样适用。需要用到的工具如下:

1、php的集成环境:xampp(集成了php、apache、mysql、ftp等等)
XAMPP(某公司+MySQL+PHP+PERL)是一个功能强大的建站集成软件包。这个软件包原来的名字是 LAMPP,但是为了避免误解,最新的几个版本就改名为 XAMPP 了。它可以在Windows、Linux、Solaris、Mac OS X 等多种操作系统下安装使用,支持多语言:英文、简体中文、繁体中文、韩文、俄文、日文等。

或者在官网下载:https://www.apachefriends.org/zh_cn/index.html(官网下载比较慢)

2、测试的WEB系统源码:DVWA

DVWA(dema vulnerable web application)是一个基于PHP/MYSQL环境写的一个web应用。DVWA是一个包含有很多漏洞的web系统,如果你想学习web渗透测试测试遇见DVWA是你的幸运。

DVWA是randomstorm的一个开源项目。如果你了解更多,你可以访问他们官方网站http://www.dvwa.co.uk/。

二、环境部署
1、下载xampp安装包进行安装,安装步骤不复杂,需要注意选择安装的路径即可。

a、开始安装

b、选择需要安装的一些可选的模块,如果不清楚就全部安装好了。


c、选择安装的目录;

d、继续下一步即可





e、启动xampp,开启apache和mysql即可。

f、点击界面上的启动按钮即可启动模块。经常会遇到启动apache的时候失败,可以看下提示,一般都是80端口被其他程序占用导致,如果您想用80端口,就要去找找您电脑中使用了80端口的程序,比如说IIS。

g、遇到上面的情况,如果找不到是什么端口冲突,那么我们可以来编辑apache的侦听端口。情况下面步骤,将端口改为其他端口即可。






h、测试程序是否可用,访问在浏览器中访问本机网口的IP即可进行测试,出现下面页面表示安装成功。


2、部署DVWA代码

a、打开apache网站目录,点击xampp程序界面上的explorer,在弹出的资源管理器界面中找到htdocs目录,将目录中的文件删除(这些文件只是演示页面);


b、部署DVWA代码,将下载的DVWA代码解压到htdocs目录下。

c、安装DVWA,进入config目录将config.inc.php.dist文件改名为config.inc.php,随后编辑这个文件,将数据库连接密码数字为空。。

d、在浏览器中输入本地网卡ip加端口访问进入安装程序。安装程序会对当前的运行环境进行检测,有异常的会显示为红色上图中显示红色部分显示php的有模块未开启,程序要求开启此模块。在xampp界面中点击config,编辑php的配置文件,将allow_url_include=Off改为on状态重启apache再次刷新页面。





e、完成安装,点击界面下方的按钮完成DVWA的安装。


三、登录DVWA
1、登录DVWA,默认的账号密码为admin/password


2、更多关于DVWA的使用教程,大家可以百度一下或者期待下一波的分享。

打赏鼓励作者,期待更多好文!

打赏
2人已打赏

nrsheng 发表于 2017-6-18 09:19
  
我也想知道!
carl 发表于 2017-6-19 08:44
  
感谢分享!
Sangfor_闪电回_朱丽 发表于 2017-6-19 08:45
  
有用的分享,感谢!
要是还有咱们AF的防护效果就更好啦,欢迎社区的小伙伴们一起来补充!
zhangxin 发表于 2017-6-19 17:42
  
厉害厉害
nrsheng 发表于 2017-6-20 08:59
  
学习一下!
新手425884 发表于 2019-5-17 15:57
  
有用的分享,感谢!
新手486484 发表于 2021-4-29 08:15
  
好帖,赞一个!!!                  
发表新帖
热门标签
全部标签>
安全效果
西北区每日一问
技术盲盒
技术笔记
干货满满
【 社区to talk】
每日一问
信服课堂视频
GIF动图学习
新版本体验
技术咨询
2023技术争霸赛专题
功能体验
产品连连看
自助服务平台操作指引
标准化排查
秒懂零信任
技术晨报
安装部署配置
原创分享
排障笔记本
玩转零信任
排障那些事
SDP百科
技术争霸赛
深信服技术支持平台
通用技术
以战代练
升级&主动服务
社区新周刊
畅聊IT
答题自测
专家问答
技术圆桌
在线直播
MVP
网络基础知识
升级
安全攻防
上网策略
测试报告
日志审计
问题分析处理
流量管理
每日一记
运维工具
云计算知识
用户认证
解决方案
sangfor周刊
VPN 对接
项目案例
SANGFOR资讯
专家分享
技术顾问
信服故事
功能咨询
终端接入
授权
设备维护
资源访问
地址转换
虚拟机
存储
迁移
加速技术
产品预警公告
信服圈儿
S豆商城资讯
「智能机器人」
追光者计划
社区帮助指南
答题榜单公布
纪元平台
卧龙计划
华北区拉练
天逸直播
山东区技术晨报
文档捉虫活动
齐鲁TV
华北区交付直播
每周精选
2024年技术争霸赛
北京区每日一练
场景专题
故障笔记
高手请过招
高频问题集锦
POC测试案例
全能先锋系列
云化安全能力

本版版主

1
3
10

发帖

粉丝

关注

396
142
63

发帖

粉丝

关注

5
7
7

发帖

粉丝

关注

0
1
0

发帖

粉丝

关注

本版达人

新手61940...

本周建议达人

BGP网络

本周分享达人

BGP网络

本周提问达人