网络安全-web渗透环境搭建-BWAPP(基础篇)

01--所需系统环境:

虚拟主机系统部署(vmware,虚拟主机创建、虚拟主机网络配置(桥接,便于网络中多个主机都能访问虚拟主机)、虚拟软件功能,快照、克隆、镜像文件加载,ova文件制作)

**Bridged(桥接模式):**虚拟机和本地主机好比是再同一网络下的两台电脑。

**NAT(网络地址转换模式):**NAT模式虚拟机通过主机进行联网。

**Host-Only(主机模式):**主机模式虚拟机与外网隔开,只能让虚拟机与虚拟机之间联网。

(模拟被攻击者、攻击者、通讯方)

windows 2003/2008

windows 7/10

linux系统 kail/contos

02--网站服务架构平台

linux LNMP LAMP LNMT

windows IIS+ASP架构平台

windows中构建 LNMP LAMP LNMT(可以使用phpstudy构建)

https://www.xp.cn/download.html 推荐使用phpstudy2018

注意:安装时目录结构最好不要有空格,特殊符号、中文等 ,避免后面出现无法识别的情况。

安装完后,就相当于有了LAMP网站架构平台

03--网站平台上部署项目代码(部署可以攻防测试的网站)

网上开源的代码应该是做了安全防范,可能根本就攻不破,所有需要一些有漏洞的项目代码。

环境包括:(其实部署一个就行了)

bwapp:漏洞演示平台,包含有100多个漏洞。

1.上传代码信息;

攻防环境代码(部署bwapp

bwapp项目文件下载地址:http://www.itsecgames.com/download.htm

部署学习视频:https://www.bilibili.com/video/av516946895/?vd_source=d8016dc4c7b9da9a93b0899049532f6c

虚拟机镜像下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/

安装包下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/

2.初始化导入代码信息。(将需要的数据导入现有架构资源中)

如何连接数据库?

放到默认指定目录中,然后修改settings中的密码,这里我将用户名和密码都设置为root

bwapp管理页面初始密码是bee/bug

(其他的漏洞平台pikachu;DVWA;搭建方法见链接:https://blog.csdn.net/JackFCH/article/details/127203135;phpcms;;mysql注入环境)

参考视频:https://www.bilibili.com/video/BV1XV4y1J78m?p=13\&spm_id_from=pageDriver\&vd_source=d8016dc4c7b9da9a93b0899049532f6c

3.访问网站页面进行测试。

本地主机访问:127.0.0.1/bwapp/bWAPP/install.php

bwapp/bWAPP/install.php这一串是我install在www下的路径

本地访问页面如下,接下来可以尝试进行漏洞测试了

此外,

也可以使用本地localhost/bwapp/bWAPP/install.php访问,

---------------------------------------------------可能遇到的问题及解决方法--------------------------------------------------------------------------------------------------------------------------

注意,如果访问失败可以cmd-->ping localhost看一下,然后解决方法如下:

https://www.jianshu.com/p/a5d4901f0146

如果没有修改hosts文件的权限,修改hosts文件内容获取权限的方式如下:

参考链接:https://blog.csdn.net/zym0218/article/details/126750738

(1)运行框中输入gpedit.msc

(2)打开计算机本地组策略编辑器:选择计算机配置,windows设置,安全设置,本地策略,安全选项。

(3)在右侧找到用户账户控制:以管理员批准模式运行所有管理员,双击打开.

(4)打开后,系统默认是已经启用了的,设置为已禁用,点击确定,重启电脑即可。


如果网络已经配置好,ping通后,还可以在另一台计算机上进行访问。

同样的在浏览器输入:IP地址/bwapp/bWAPP/install.php

以上就是bwapp网络攻防环境的安装,在后期的学习中,比如sql注入等,可能还会涉及到其他的攻防环境。

相关推荐
无奈何杨9 分钟前
扣子coze的AI工作流搭建技术,开源项目FlowGram流程搭建引擎
前端
【云轩】10 分钟前
《混沌钟的RISC-V指令集重构》
网络·安全
ElasticPDF-新国产PDF编辑器19 分钟前
Angular 项目 PDF 批注插件库在线版 API 示例教程
前端·pdf·angular.js
6武723 分钟前
Vue 数据传递流程图指南
前端·javascript·vue.js
EasyGBS28 分钟前
视频设备轨迹回放平台EasyCVR打造视频智能融合新平台,驱动智慧机场迈向数字新时代
网络·人工智能·安全·音视频
EasyGBS1 小时前
视频设备轨迹回放平台EasyCVR综合智能化,搭建运动场体育赛事直播方案
网络·安全·音视频
jakeswang1 小时前
查询条件与查询数据的ajax拼装
前端·ajax
samuel9181 小时前
axios取消重复请求
前端·javascript·vue.js
三天不学习1 小时前
JiebaAnalyzer 分词模式详解【搜索引擎系列教程】
前端·搜索引擎·jiebaanalyzer