0x00 前言
搭建一個有漏洞的Web應(yīng)用程序阳谍,練習(xí)各種各樣的黑客攻擊技術(shù)琴锭。
準(zhǔn)備條件
VMware Workstation
Windows Server 2003 R2系統(tǒng)映像
Damn Vulnerable Web Application (DVWA)
0x01 VMware安裝
常用的虛擬系統(tǒng)有VMware Workstation、VMware Workstation Player、Oracle VirtualBox等。在這個實驗中,我將使用VMware workstations妇拯。VMware Workstation和VMware Workstation Player二者之間的不同之處是,Workstation可以創(chuàng)建和運行虛擬機(jī)洗鸵,而Player只能用于運行虛擬機(jī)越锈。
VMware的下載鏈接:
https://my.vmware.com/web/vmware/downloads
VMware的安裝教程:
https://jingyan.baidu.com/article/90895e0f95a07564ec6b0bc7.html
注意:VMware10以上的版本只能安裝64bit的操作系統(tǒng)。
0x02 Windows Server 2003 R2安裝
Windows Server 2003 R2鏡像下載地址:
鏡像下載完成后预麸,在虛擬機(jī)中安裝系統(tǒng)瞪浸。
https://jingyan.baidu.com/article/7e440953f076522fc0e2efe7.html
0x03 安裝PHP集成環(huán)境
我這里用的是phpstudy 2016,下載地址:http://www.phpstudy.net/phpstudy/phpStudy20161103.zip
安裝成功吏祸。
0x04安裝Damn Vulnerable Web Application (DVWA)
DVWA(dema vulnerable web application)是一個基于PHP/MYSQL環(huán)境寫的一個web應(yīng)用对蒲。他的主要目的是幫助安全專業(yè)員去測試他們的技術(shù)和工具在合法的環(huán)境里面也幫助開發(fā)人員更好的理解如何加固他們開發(fā)的web系統(tǒng)同時幫助老師或者學(xué)生去教或者學(xué)習(xí)web應(yīng)用安全在教學(xué)環(huán)境里面。
下載地址:https://github.com/ethicalhack3r/DVWA
把下載的DVWA壓縮文件解壓贡翘,并放在C:\phpStudy\WWW中(我的phpStudy安裝在c盤)蹈矮。
然后,請打開config文件夾鸣驱,打開config.inc.php泛鸟,把db_password 修改成 root ,因為剛安裝好的集成環(huán)境默認(rèn)的MYSQL 鏈接用戶名和密碼為 root root踊东。
0x05 登陸DVWA
我們用瀏覽器訪問 http://127.0.0.1/DVWA/index.php? (我把解壓出來的 DVWA-master文件夾改成了DVWA)北滥。
跳轉(zhuǎn)到了http://127.0.0.1/DVWA/setup.php刚操,我們點擊就行了。
輸入默認(rèn)的登錄賬號密碼再芋,“admin/password”菊霜,登錄應(yīng)用程序。
登錄成功济赎,ok鉴逞!
