常见靶场的搭建

索然无味io2024-12-01 14:10

漏洞靶场

渗透测试(漏洞挖掘)切忌纸上谈兵,学习渗透测试(漏洞挖掘)知识的过程中,我们通常需要一个包含漏洞的测试环境来进行训练。而在非授权情况下,对于网站进行渗透测试攻击,是触及法律法规的, 所以我们常常需要自己搭建一个漏洞靶场,避免直接对公网非授权目标进行试。 漏洞靶场,不仅可以帮助我们锻炼渗透测试能力、可以帮助我们分析漏洞形成机理、更可以学习如何修复提高代码能力,同时也可以帮助我们检测各种各样漏洞扫描器的效果。

  • DVWA:一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用,旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
  • sqli-labs:一个印度程序员写的一个关于SQL注入的靶场,一共有65个关卡,其中关卡的类型有但不限于联合查询注入,报错注入,布尔盲注,延时盲注,POST注入,Cookie注入,WAF绕过......可以看出,涵盖的范围还是很广的,对于我们初学注入的小白来说很友好。
  • upload-labs:使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共21关,每一关都包含着不同上传方式。

环境配置

  1. 打开官网 https://www.xp.cn/,选择 Windows版 的 phpstudy 客户端。
  2. 找到 phpStudy 2018版(推荐使用这个版本)进行下载并解压。
  3. 找到解压后的文件,然后双击,会让你进行选择安装路径,可以根据自己的喜好设置路径,但是要注意解压的目录不能包含汉字或者空格。
  4. 出现提示:系统没有安装VC9,则需要安装,点击确定会自动打开浏览器进入一个网站,下载提示缺少的运行库即可,然后再启动。

环境测试

打开浏览器,访问 http://127.0.0.1,出现 "Hello World" 说明能成功访问phpSudy启动的网站。

靶场搭建

DVWA搭建

  1. 访问https://github.com/digininja/DVWA ,点击【Code】选择【Download ZIP】下载压缩包。

  2. 下载之后解压,然后把解压后的名为DVWA-master​的文件夹放到phpStudy的网站根目录,网站根目录为phpStudy安装的目录下的 PHPTutorial\WWW​ 目录。

  3. 编辑 DVWA-master\config​ 文件夹里的名为 config.inc.php.dist​ 的文件。

  4. 将该文件复制一份,并将 .dist 后缀删除掉。

  5. 使用文本编辑器或者记事本打开 config.inc.php 文件。

  6. 然后将 db_user 和 db_password 分别修改为 root ,如果你的MySQL端口也修改了,则 db_port 也需要修改为对应的端口,否则不用。

  7. 然后再编辑php的配置文件,在phpStudy里选择 其它选项菜单 里的 打开配置文件 ,选择 php-ini

  8. 打开后按 ctrl+f ​快捷键,查找 allow_url_include

  9. 将红框部分的Off修改为On,保存后点击 重启。

  10. 然后在浏览器输入 http://ip/DVWA-master/setup.php​ 进行访问(这里的ip即为你的IPV4地址,或者直接127.0.0.1),这里的 DVWA-master​ 为你的DVWA靶场的文件夹名字,如果你修改了名字,则浏览器访问也要修改。

  11. 进入成功,点击下方的 Create / Reset Database 创建数据库。

  12. 创建完成后会自动跳转到登录页面,账号:admin,密码:password

    PS:如果没有自动跳转可以手动访问:http://ip/DVWA-master/login.php​

sqli-labs搭建

  1. 访问 GitHub - Audi-1/sqli-labs: SQLI labs to test error based, Blind boolean based, Time based. 下载压缩包。

  2. 下载之后解压,然后把解压后的文件放到phpStudy的网站根目录,网站根目录为phpStudy安装的目录下的 PHPTutorial\WWW​ 目录。

  3. 编辑 sqli-labs-master\sql-connections​ 文件夹里的db-creds.inc 文件,将 $dbpass 的值修改为 root

  4. 然后在浏览器输入http://ip/sqli-labs-master/​进行访问(这里的ip即为你的IPV4地址,或者直接127.0.0.1),这里的 sqli-labs-master​ 为你的sqli-labs靶场的文件夹名字,如果你修改了名字,则浏览器访问也要修改。

  5. 然后点击 Setup/reset Database for labs​ 创建数据库。

  6. 出现以下信息说明数据库创建成功。


  7. 然后再重新访问靶场,访问箭头处的关卡。


  8. 出现如下界面说明靶场安装配置完成。


相关推荐
冬奇Lab4 小时前
每日一个开源项目(第134篇):Zvec - 阿里开源的嵌入式向量数据库,向量搜索界的 SQLite
数据库·人工智能·llm
用户30745969820711 小时前
PHP 扩展——从入门到理解
php
ClouGence14 小时前
Oracle CDC 架构优化:从主库直连到 DataGuard 备库同步
数据库·后端·oracle
无响应de神17 小时前
三、用户与权限管理
数据库·mysql
鹏仔先生1 天前
拷贝漫画APP下载页PHP程序,后台带免费AI写作
php
通信小呆呆1 天前
当算法有了“五感”:多模态数据融合如何向人体感官协同学习?
人工智能·学习·算法·机器学习·机器人
H__Rick1 天前
自动对焦学习-3
人工智能·学习·计算机视觉
Daisy Lee1 天前
量化学习-第1章-什么是量化金融
学习·金融·datawhale
qq_369224331 天前
Windows全系通用!ntdll.dll文件丢失、报错、闪退问题的完整排查与修复教程
windows·dll·dll修复·dll丢失·dll错误
Alsn861 天前
等待学习-学习目录:Docker 容器安全攻防
学习·安全·docker
热门推荐
012026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?022026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf03【AI】2026 年具身智能模型和世界模型总结04GitHub 镜像站点052026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?062026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?07Codex 下载安装指南:Windows 和 macOS 官方版下载08上线仅72小时被强制下架:Claude Fable 5 的短命09AI科技热点日报 | 2026年6月1日10HTTP 与 HTTPS 的区别:从原理到实战详解