php渗透环境搭建,Web渗透环境搭建

第一部分:基础环境搭建

1.1 PHPStudy环境搭建

我们要学习渗透测试,首先要在本地搭建环境,因为私自渗透别人网站是非法的哦!!!谨记!!!

选择PHPStudy这个软件是可以满足我们多种的网络环境,并且可以随意进行版本切换,主要是节省时间.

说明 : 我们安装的所有软件一定不要有中文路径,不然会出现各种奇葩不好排查的问题.

3dc53366672aa9f55d809ec83c0ba085.png

41e8617d5ca62eb6f9c22094ea6dbc0c.png

3998e70d7d2dcf95e9cad95fd3338d4e.png

根据提示我们缺少微软的某些库文件,我们可以直接安装V11和V14;

也可以安装库合集---->建议直接安装微软运行库合集比较方便.

5d532f9006df7acaff786f8480a67e92.png

036cc9995e67fcd1154cc2a9fdd76fa1.png

3f3f01460d8a8c6162b35a23d97ebf4e.png

b3c0a510d5660ca0c609ccf0ae2a0ab2.png

在本地浏览器打开,能访问到http://localhost/phpinfo.php如下图所示,表示环境正常

e799a9a805e19295c4aaf4746b8ed8ba.png

说明: 端口如果被占用,通过下图位置修改端口即可. 能正常启动就不用设置.

如图选项中没有√表示已经开启; 空表示没有开启.

3260cc6646cbfcbf21a0eaaf0a153d94.png

我们点击下图的"允许目录列表",有√为正确.

说明: 这里我们实验环境为了方便开启,实际场景为了不让别人随意看到我们的目录结构,一般都会关闭.

41b4350f8a5f53d7f161d429abf4cc43.png

我们把测试网站php和l.php打包放到aaa目录里,否则无法直接读取根目录下的目录.

f6fe45c7d4ba4485312143e04f71a38a.png

d885282fa0180d5a2f27d80b70f59abc.png

1.2 DVWA环境搭建

说明:下边靶机源码可以通过百度搜索获取(这里略.)

所有的靶机源码要放到phpstudy的网站根路径下才可以.

795a14a0a59cb49715e3dbdf93f72bd0.png

下载dvwa源码,并解压放到www目录下(主文件命名为dvwa)

修改配置文件 D:\phpStudy\PHPTutorial\WWW\dvwa\config\config.inc.php 中的数据库用户名和密码为root

如果dvwa目录下最开始文件名叫config.inc.php.dist修改为config.inc.php即可.

$_DVWA = array();

$_DVWA[ 'db_server' ]   = '127.0.0.1';

$_DVWA[ 'db_database' ] = 'dvwa';

$_DVWA[ 'db_user' ]     = 'root';

$_DVWA[ 'db_password' ] = 'root';

访问localhost/dvwa也会自动跳转;不能就手工输入localhost/dvwa/setup.php

说明:默认远程文件包含是关闭状态.

e35790111808e4837f5ebb073c5ee19c.png

a44f16954abba280559b0403c1ea3abe.png

daedf324722c8b3e77bd41063199ef6e.png

默认登录的用户名密码是:admin/password

fc900c0bd954d4a0f213c812d54b163c.png

1.3 Picachu环境搭建

靶机说明:含有多种web漏洞的靶机渗透测试环境,比较全.

把源码解压,并重命名为pikachu,放到www根目录下

修改mysql连接文件:D:\phpStudy\PHPTutorial\WWW\pikachu\inc\config.inc.php

define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址

define('DBUSER', 'root');//将root修改为连接mysql的用户名

define('DBPW', 'root'); //将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!

define('DBNAME', 'pikachu');//自定义,建议不修改

define('DBPORT', '3306');//数据库端口

1.4 sqli环境搭建

把sqlilab-master解压,并重命名为sqli文件夹放到www(D:\phpStudy\PHPTutorial\WWW)根目录下.一定要注意目录结构

1f791e62bad0ce40f1788162a85df30b.png

修改数据库连接配置文件D:\phpStudy\PHPTutorial\WWW\sqli\sql-connections\db-creds.inc文件

//give your mysql connection username n password

$dbuser ='root';   #连接数据库用户名

$dbpass ='root';   #连接数据库密码

$dbname ="security"; #数据库名

$host = 'localhost';

$dbname1 = "challenges";

?>

浏览器访问,创建数据库

7a3d0abc7edb46ca73f62e95fb4b9713.png

0677f0fbfbf662812e93eda0e252d922.png

1.5 bwapp环境搭建

靶机说明 : 针对常见web漏洞和会话劫持等环境进行模拟.

phpstudy下载网站: windows版phpstudy下载

phpstudy2018

搭建过程

(1)把bmapp源码放到www目录下

(2)修改WWW\bwapp\bwapp\admin\settings文件

(3)配置说明

#Database connection settings:当前连接数据库的用户名和密码

$db_server = "localhost";

$db_username = "root";

$db_password = "bug";#改为root

$db_name = "bwapp";

#默认登录账号和密码

$login = "bee";

$password = "bug";

(4)安装数据库

a5704627a78e5d0d7827e2683aece256.png

95f4295a4ebf77fd43a2fd577248cf6d.png