WEB靶場的詳細搭建教程

這篇文章主要介紹“WEB靶場的詳細搭建教程”，在日常操作中，相信很多人在WEB靶場的詳細搭建教程問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”WEB靶場的詳細搭建教程”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

WEB靶場搭建教程

0x00 簡介

滲透測試靶場基于“未知功焉知防”的理念，通過模擬真實的漏洞環(huán)境不斷地訓練和提高使用者的滲透測試技巧和能力，本次為大家?guī)韼卓顭衢T的WEB靶場。

0x01 PHPstudy

作為一名積極進取的滲透從業(yè)者，電腦上肯定不止一個靶場，這時候想讓它們乖乖的正常運行彼此不受干擾就不可避免的會進行WEB配置，這時候相信大家看見Apache、Tomcat、Nginx的配置文件就頭大，畢竟我們現(xiàn)階段的學習重心是滲透技巧；所以這里推薦大家一款PHP建站神器—phpstudty

廢話不多說，給出如下地址

下載地址：https://www.xp.cn/download.html

安裝教程：https://www.xp.cn/wenda/389.html

搭建站點：https://www.xp.cn/wenda/394.html

提示：安裝完成后需要手工修改數(shù)據(jù)庫root賬號密碼

此外，phpstudy默認的數(shù)據(jù)庫管理工具phpmyadmin作者個人不怎么使用，推薦大家使用navcat進行連接

最后，推薦使用WAMP組合(后續(xù)都以WAMP為基礎)

0x02 搭建SQLi-labs靶場

項目地址：https://github.com/Audi-1/sqli-labs/

下載鏈接：https://codeload.github.com/Audi-1/sqli-labs/zip/refs/heads/master

1 下載項目并解壓到磁盤上

2 使用phpstudy創(chuàng)建站點

注意：

1. 域名隨意設置，但是必填且唯一(即便不用)

2. 如果不想通過域名訪問就要保證端口號唯一

3. 如果想通過域名訪問就要勾選同步hosts(殺軟可能會告警，無視即可)

4. php版本建議使用5.4

3 修改sql-connections目錄下的db-creds.inc

4 打開瀏覽器訪問域名，點擊Setup/Reset Database初始化數(shù)據(jù)庫

此時數(shù)據(jù)庫已初始化成功，如果看到一堆Error就要檢查賬號密碼是否正確以及數(shù)據(jù)庫服務是否開啟

5 測試

回到主頁點擊Less-1

作者提示我們他希望輸入一個數(shù)字ID作為參數(shù)，那就來一個GET參數(shù)試試

靶場運行正常！

0x03 搭建DVWA靶場

有了上面的基礎，接下來的步驟直接加速

項目地址：https://codeload.github.com/digininja/DVWA/zip/master

1 下載并解壓

2 進入config目錄，復制其中文件并去掉dist后綴

3 打開config.inc.php

由于部分小伙伴對于數(shù)據(jù)庫并不熟悉，所以推薦大家使用root賬號

4 使用phpstudy創(chuàng)建站點

5 訪問域名

dvwa的檢測程序提示我們部分功能未開啟

6 開啟URL包含功能

打開PHP配置文件php.ini(注意要打開與站點配置相同版本的)

搜索allow_url_include，可見此時是關閉的

將Off修改為On

7 回到首頁重啟WEB服務器

8 回到瀏覽器刷新頁面

可見環(huán)境檢測通過

9 點擊Create/Reset Database初始化數(shù)據(jù)庫

10 點擊login

dvwa默認賬號密碼為：admin password

11 成功登錄至DVWA靶場

0x04 搭建upload-labs靶場

項目官網(wǎng)：https://github.com/c0ny1/upload-labs

項目源碼：https://codeload.github.com/c0ny1/upload-labs/zip/refs/tags/0.1

說明：該靶場需要修改部分配置，可能會與其他靶場產生沖突，如果不想被莫名其妙的問題在折磨，可以使用作者安裝好的環(huán)境(使用單獨一套WEB配置)，但是需要額外注意端口沖突等問題

如果不想自己動手直接快進到本節(jié)第六部分

上面兩個都是使用不同域名相同端口區(qū)分站點，接下來使用不同端口區(qū)分站點

1 下載并解壓文件

在根目錄下創(chuàng)建upload目錄

2 重點看下官網(wǎng)的介紹

PHP版本推薦5.2.17，開啟gd2和exif拓展同時設置Apache以moudel方式連接

3 使用phpstudy創(chuàng)建站點

注意：本次端口號使用23333

4 開啟PHP拓展

檢查gd2拓展和exif拓展(點擊對應的拓展名即可開啟/關閉)

5 設置Apache以moudel方式連接

注意：當系統(tǒng)存在多個站點時(特別是PHP版本不同)不能設置此選項，該步驟僅作為演示教學

定位php5apache2_2.dll

打開Apache配置文件httpd.ini

增加配置

重啟WEB服務器

6 打開站點測試

OK，可以收工了

0x05 END

靶場搭建完畢后就要不斷地練習練習再練習

希望各位早日成為紅隊大佬

到此，關于“WEB靶場的詳細搭建教程”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續(xù)學習更多相關知識，請繼續(xù)關注億速云網(wǎng)站，小編會繼續(xù)努力為大家?guī)砀鄬嵱玫奈恼拢?/p>