01--所需系统环境:
虚拟主机系统部署(vmware,虚拟主机创建、虚拟主机网络配置(桥接,便于网络中多个主机都能访问虚拟主机)、虚拟软件功能,快照、克隆、镜像文件加载,ova文件制作)
**Bridged(桥接模式):**虚拟机和本地主机好比是再同一网络下的两台电脑。
**NAT(网络地址转换模式):**NAT模式虚拟机通过主机进行联网。
**Host-Only(主机模式):**主机模式虚拟机与外网隔开,只能让虚拟机与虚拟机之间联网。
(模拟被攻击者、攻击者、通讯方)
windows 2003/2008
windows 7/10
linux系统 kail/contos
02--网站服务架构平台
linux LNMP LAMP LNMT
windows IIS+ASP架构平台
windows中构建 LNMP LAMP LNMT(可以使用phpstudy构建)
https://www.xp.cn/download.html 推荐使用phpstudy2018
注意:安装时目录结构最好不要有空格,特殊符号、中文等 ,避免后面出现无法识别的情况。
安装完后,就相当于有了LAMP网站架构平台
03--网站平台上部署项目代码(部署可以攻防测试的网站)
网上开源的代码应该是做了安全防范,可能根本就攻不破,所有需要一些有漏洞的项目代码。
环境包括:(其实部署一个就行了)
bwapp:漏洞演示平台,包含有100多个漏洞。
1.上传代码信息;
攻防环境代码(部署bwapp)
bwapp项目文件下载地址:http://www.itsecgames.com/download.htm
部署学习视频:https://www.bilibili.com/video/av516946895/?vd_source=d8016dc4c7b9da9a93b0899049532f6c
虚拟机镜像下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/
安装包下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/
2.初始化导入代码信息。(将需要的数据导入现有架构资源中)
如何连接数据库?
放到默认指定目录中,然后修改settings中的密码,这里我将用户名和密码都设置为root
bwapp管理页面初始密码是bee/bug
(其他的漏洞平台pikachu;DVWA;搭建方法见链接:https://blog.csdn.net/JackFCH/article/details/127203135;phpcms;;mysql注入环境)
3.访问网站页面进行测试。
本地主机访问:127.0.0.1/bwapp/bWAPP/install.php
bwapp/bWAPP/install.php这一串是我install在www下的路径
本地访问页面如下,接下来可以尝试进行漏洞测试了
此外,
也可以使用本地localhost/bwapp/bWAPP/install.php访问,
---------------------------------------------------可能遇到的问题及解决方法--------------------------------------------------------------------------------------------------------------------------
注意,如果访问失败可以cmd-->ping localhost看一下,然后解决方法如下:
https://www.jianshu.com/p/a5d4901f0146
如果没有修改hosts文件的权限,修改hosts文件内容获取权限的方式如下:
参考链接:https://blog.csdn.net/zym0218/article/details/126750738
(1)运行框中输入gpedit.msc
(2)打开计算机本地组策略编辑器:选择计算机配置,windows设置,安全设置,本地策略,安全选项。
(3)在右侧找到用户账户控制:以管理员批准模式运行所有管理员,双击打开.
(4)打开后,系统默认是已经启用了的,设置为已禁用,点击确定,重启电脑即可。
如果网络已经配置好,ping通后,还可以在另一台计算机上进行访问。
同样的在浏览器输入:IP地址/bwapp/bWAPP/install.php
以上就是bwapp网络攻防环境的安装,在后期的学习中,比如sql注入等,可能还会涉及到其他的攻防环境。