搭建Windows漏洞環(huán)境

這里涉及到WAMP、DVWA、XSS、sqli-labs

實(shí)驗(yàn)環(huán)境

• windows主機(jī)
• 沒了，不需要什么環(huán)境 今天干的就是搭建環(huán)境

啥是WAMP？

WAMP是windows中Apache、MySQL和PHP環(huán)境 縮寫為WAMP

創(chuàng)新互聯(lián)建站專注于企業(yè)成都營銷網(wǎng)站建設(shè)、網(wǎng)站重做改版、岐山網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作、商城網(wǎng)站制作、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為岐山等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

搭建WAMP

首先我們需要先下載一個(gè)WAMP，這里有官網(wǎng)可以直接去官網(wǎng)下載 官網(wǎng)地址
進(jìn)入官網(wǎng)以后點(diǎn)擊Download 點(diǎn)擊對應(yīng)版本下的changelog 跳轉(zhuǎn)頁面后點(diǎn)擊GetUpdates

下載完成以后 安裝軟件 打開軟件 會閃出來一個(gè)cmd窗口 就沒了
接著我們在瀏覽器中輸入127.0.0.1 會出現(xiàn)一個(gè)Server Configuration界面

這樣我們的WAMP就搭建完成了
下載完成后點(diǎn)擊快捷方式只是彈出cmd的窗口接著就沒了，這是正常的，不要像我一樣以為沒裝好點(diǎn)半天

搭建DVWA漏洞環(huán)境

啥是DVWA？

DVWA是一款開源的***測試漏洞練習(xí)平臺，其中內(nèi)帶XSS、SQL注入、文件上傳、CSRF、暴力破解等測試環(huán)境

搭建DVWA

是不是還以為去官網(wǎng)下載DVWA就行了？
NO NO NO
我們還缺少集成環(huán)境 這里就需要php study了
先下載php study 官網(wǎng)地址
由于最新版的還在內(nèi)測現(xiàn)在還沒有開放下載，如果非要用最新版就在官網(wǎng)上加他們的QQ群，在群里下載最新版
不挑的話可以下載2018版本的使用，都一樣沒什么太大差別，新版的還在測試中，可能不太穩(wěn)定
下載完成后，安裝后打開

直接點(diǎn)擊啟動就可以了
測試環(huán)境是否成功，我們打開瀏覽器輸入 127.0.0.1/phpmyadmin/
安裝成功的話會出現(xiàn)登錄界面

這里可以不用先登錄，你非想登的話也不知道密碼
不知道沒關(guān)系，我們看一下就好了
打開DVWA的安裝目錄 在php-study\PHPTutorial\WWW\DVWA-master 下找到config文件
config下有一個(gè) config.inc.php 用記事本打開

接下來 修改數(shù)據(jù)庫的用戶名、密碼、數(shù)據(jù)庫名

改完以后我們回到登錄界面 開始登陸，賬號root、密碼root
登陸成功

現(xiàn)在應(yīng)該來下載DVWA了，直接搜索DVWA
在官網(wǎng)下載的話，網(wǎng)頁加載太慢了，可以選擇其他的下載方式
下載完成后，將下載好的dvwa-master放到www目錄下
注意放到php study下的www文件下不行的話 需要放到WAMP 下的www文件下

下面來驗(yàn)證DVWA是否能夠訪問
在瀏覽器中直接輸入 127.0.0.1/setup.php 是出不來的，需要加上路徑 127.0.0.1/dvwa-master/setup.php

看一下是否有顯示紅色的地方 比如這個(gè)allow_url_include：Disabled
我們在php study下搜索 ini.php配置文件 將文件中的 allow_url_include = Off 改為 =On

如果reCAPTCHA key:missing 找到DVWA下的 config/config.inc.php 如果不是這個(gè)命名的話改成這個(gè)名字
接著用記事本打開 找到 reCAPTCHA key 輸入 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg

如果有其他問題可以自行百度，基本上都會有解決的方法，這里就不一一細(xì)說了
解決完顯紅后 點(diǎn)擊底部的Create/Reset Database 點(diǎn)擊Login

我們使用默認(rèn)賬號登陸
Username：admin
Password：password
登陸以后 顯示這樣的界面

搭建SQL注入平臺

啥是SQL注入平臺？

sqli-labs 是一款學(xué)習(xí)SQL注入的開源平臺，共有75種不同類型的注入

搭建sqli-labs

這個(gè)需要在GitHub上下載 下載地址
把下載好的sqli-labs文件放到 php-study的www文件下

現(xiàn)在我們需要回到數(shù)據(jù)庫的登錄界面，新建一個(gè)數(shù)據(jù)庫security

點(diǎn)擊右側(cè)的security 進(jìn)入數(shù)據(jù)庫，選擇上面的導(dǎo)入，選擇下載好的sqli-labs-master下的sql-lab.sql 文件

我們進(jìn)文件夾里看一下是否有sqli-labs-master文件夾
在瀏覽器里訪問 127.0.0.1/sqli-labs-master/

點(diǎn)擊 Setup/reset Database for labs 跳轉(zhuǎn)到下個(gè)頁面

完成!

搭建XSS測試平臺

啥是XSS？

XSS測試平臺是測試XSS漏洞獲取Cookie并接受Web頁面的平臺，XSS可以做JS能做的所有事，包括但不限于竊取Cookie、釣魚、修改網(wǎng)頁代碼、網(wǎng)站重定向等

搭建XSS

下載xsser.me源碼，可以百度搜一個(gè)
進(jìn)入數(shù)據(jù)庫 新建一個(gè)xssplatform庫 用來放置搭建XSS平臺網(wǎng)站目錄
建完數(shù)據(jù)庫后，把下載好的XSS文件移動到php-study下的www目錄下
修改XSS文件下的config.php文件中的 用戶名、密碼、數(shù)據(jù)庫名、注冊配置、url地址

進(jìn)入xssplatfrom庫 導(dǎo)入XSS文件夾中的xssplatfrom.sql文件
然后執(zhí)行SQL語句

我們在xssplatfrom庫中選擇左側(cè)的oc_user做圖中的設(shè)置

還需要在XSS文件下創(chuàng)建靜態(tài)文件，后綴名為.htaccess 這里設(shè)置為 xss .htaccess
在文件中寫入

# apache 環(huán)境
<IFModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^([0-9a-zA-Z]{6})$ /xss/index.php?do=code&urlKey=$1 [L]
RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ /index.php?do=do&auth=$1&domain=$3 [L]
RewriteRule ^register/(.*?)$ /xss/index.php?do=register&key=$1 [L]?
RewriteRule ^register-validate/(.*?)$ /xss/index.php?do=register&act=validate&key=$1 [L]

rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 break;
rewrite "^/do/auth/(w+?)(/domain/([w.]+?))?$" /xss/index.php?do=do&auth=$1&domain=$3 break;
rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 break;
rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 break;
rewrite "^/login$" /index.php?do=login last;

現(xiàn)在我們來檢測XSS是否搭建成功
在瀏覽器訪問 127.0.0.1/xss/
看是否出來登錄界面

點(diǎn)擊右上角，注冊賬號
因?yàn)閯偛旁谧耘渲锰帉?invite改為了normal所以這里不用輸邀請碼，如果沒改則需要邀請碼才能注冊
使用注冊完的賬號登陸

常見問題

安裝完WAMP打開閃一下就沒了

在文中也提到了，就是閃一下cmd的框框就沒了，在瀏覽器中訪問127.0.0.1即可 出現(xiàn)hello world和Server Configuration都是可以的

關(guān)于phpstudy

我們安裝完WAMP 也就是說我們現(xiàn)在有了Apache、MySQL、PHP的環(huán)境，但是需要一個(gè)集成軟件把他們結(jié)合到一起，phpstudy就起到了這樣的作用

安裝DVWA時(shí)候顯示Disabled

這個(gè)也在文中說過了，在多說一點(diǎn)
PHP function allow_url_include: disabled
顯示這個(gè)就去 php-study\PHPTutorial下找到php文件下，在這個(gè)文件夾下搜索ini.php
找到所有的對應(yīng)文件進(jìn)行編輯，把a(bǔ)llow_url_include=Off改為=allow_url_include=On
如果改完以后還是顯示 Disabled 沒關(guān)系 只要別的沒問題 直接點(diǎn)最下面的按鈕就行

reCAPTCHA key：missing
顯示這個(gè)需要在配合文件中的這個(gè)選項(xiàng)處加段代碼 可以在百度上搜

我只遇到這兩個(gè)問題就先說這么多

關(guān)于sqli-labs 和 xsser.me下載

如果在此過程中有問題 或者說找不到下載的地方
可以找我拿網(wǎng)盤的資源

sqli-labs輸入網(wǎng)址not found

not found應(yīng)該就是輸入路徑的問題 或者說是phpstudy的事
如果對路徑不確定的話就進(jìn)文件夾看一下
不過一般都是 127.0.0.1/sqli-labs-master/
還有種情況今天遇到了
就是phpstudy的問題 有時(shí)候phpstudy的三個(gè)服務(wù)其中一個(gè)沒起來都有可能造成訪問不成功

關(guān)于下載文件放到哪個(gè)www目錄

一共是有兩個(gè)www文件夾 WAMP和phpstudy的
準(zhǔn)確的答案我也不是很清楚
我是將sqli-labs XSS放到phpstudy下的www文件夾下
將DVWA放到了WAMP下的www文件

在訪問 127.0.0.1/sqli-labs-master/sql-connections/setup-db.php的時(shí)候提示錯(cuò)誤

提示的錯(cuò)誤圖片我也忘截圖了 網(wǎng)頁上大概是這個(gè)意思：
I:\DVWA\PHP-Study\php-study\PHPTutorial\WWW\sqli-labs-master\sql-connections error in sql-connections.php 6
大概是這樣提示的，我檢查了一下phpstudy 各種瞎點(diǎn)
最后查了一下發(fā)現(xiàn)是因?yàn)閜hpstudy中使用的php版本問題
只要在phpstudy中點(diǎn)切換版本 換一個(gè)高一個(gè)版本即可

phpstudy狀態(tài)一直顯示紅色

如果你啟動phpstudy后左邊這兩個(gè)還是紅色的話
可能是你更改了phpstudy的安裝位置造成的

訪問xss登錄界面的時(shí)候顯示helloworld

出現(xiàn)這個(gè)的時(shí)候我也很懵
在訪問xss登錄的時(shí)候 點(diǎn)什么都是出來helloWord
后來搞了一會大概把問題的范圍縮小了
可能是數(shù)據(jù)庫xssplatfrom操作上有誤
很有可能就是執(zhí)行SQL語句和adminlevel1有錯(cuò)誤
最簡單的方法把xssplatfrom的庫刪了重新搞一遍就好了

.htaccess偽靜態(tài)文件

這個(gè)文件中的內(nèi)容可以百度搜到 但是有的不行
一定要注意這個(gè)文件中的行的末尾有的有/xss/index.php這個(gè)一定不要寫錯(cuò)了，也可以寫 /index.php 但是有時(shí)候不行 還是加上 /xss/吧

總結(jié)

為了研究SQL注入這塊才來搭建這個(gè)漏洞環(huán)境的
看起來確實(shí)很簡單，但是搭建起來會出現(xiàn)各種各樣的錯(cuò)誤
我端午節(jié)的時(shí)候搭這些個(gè)環(huán)境搭了6個(gè)多小時(shí)，各種各樣的問題
今天寫博客又順著筆記做了一遍，又出現(xiàn)了意料之外的錯(cuò)誤
只能根據(jù)錯(cuò)誤提示一點(diǎn)一點(diǎn)摸索
希望我遇到的這些問題可以讓跟我一樣的初學(xué)者少走點(diǎn)彎路
如果文中有錯(cuò)誤請及時(shí)聯(lián)系我，我會及時(shí)更正

分享名稱：搭建漏洞環(huán)境
地址分享：http://aaarwkj.com/article24/gjodce.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供服務(wù)器托管、軟件開發(fā)、定制網(wǎng)站、企業(yè)網(wǎng)站制作、虛擬主機(jī)、網(wǎng)站設(shè)計(jì)公司

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)