Web架构笔记之基础环境搭建

第一章 基础环境搭建

实验环境

  • 工具
  • 目标靶机

准备虚拟机

Kali Linux

Kali Linux 是渗透测试安全工具的集合,集成了市面上常用的安全工具;基于Debian Linux 发行版进行封装的;是每个安全从业者必备武器之一。

Kali Linux 的获取

  • 可以下载ISO镜像 然后通过ISO 镜像安装,安装过程比较耗时。
  • 也可以直接下载虚拟机版本,解压之后进入文件夹直接打开.vmx 文件,即可打开虚拟机。
  • (建议)直接打开ova 文件,导入Kali 虚拟机。

Kali 的账密

root 用户是Linux 系统的最高权限用户。

  • 2019 年(包含)之前
root:toor
  • 2020 年之后
kali:kali

额外工具

  • Nessus
  • OpenVAS
  • AWVS
  • vulhub

WINDOWS 的准备

Windows 2008 R2

作为目标靶场。

系统信息 系统详情
OS 名称 Microsoft Windows Server 2008 R2 Enterprise
OS 版本 6.1.7600 暂缺 Build 7600

简要配置

  • 隐藏已知文件类型的扩展名
  • 更改盘符

Windows 2003

作为目标靶场。

系统信息 系统详情
OS 名称 Microsoft® Windows® Server 2003, Enterprise Edition
OS 版本 5.2.3790 Service Pack 2 Build 3790

Windows 7

工具集合。

大家根据实际情况,如果条件有限,可以用Windows 2008 代替,也就是说在Windows 2008 下的所有操作都可以在Windows 2008 下完成。

系统信息 系统详情
OS 名称 Microsoft Windows 7 旗舰版
OS 版本 6.1.7601 Service Pack 1 Build 7601

前置知识

  • Windows
  • 网络
  • Linux
  • Python

Web 服务器搭建

为什么搭建Web 服务器呢?

  • 后续课程以Web 渗透为主;
  • 大部分情况下不能以公网服务器作为目标,非授权测试 是违法的;
  • 需要一个本地靶场和本地Web 服务器;
  • (建议)使用Web 套件搭建服务器,比如phpStudy

phpStudy 安装

phpStudy 是一个套件,集成开发环境,包括

  • Web 服务器(Apache HTTPD)
  • 后端脚本语言(PHP)
  • 数据库(MySQL)

一键安装。可以从官网下载。

(建议)使用phpStudy 2016 版,将phpStudy 安装到Win 2k8 虚拟机中。

Web架构笔记之基础环境搭建

phpStudy 控制面板说明

phpStudy 运行模式

  • 系统服务:把Apache HTTPD 和MySQL 注册成系统服务,并且开机自启动,如果安装WAF ,必须使用此模式。
  • (建议)非服务模式:把Apache 和MySQL 作为普通程序运行,开机需要点击启动。

phpStudy 服务版本切换

  • (默认)php-5.4.45 + Apache

Web 根目录

  • 路径:D:\phpStudy_2016\WWW

PHP 探针

  • l.php
  • ll.php

Web架构笔记之基础环境搭建

PHP 配置

查看服务器环境:

<?php
phpinfo(); //是PHP 的一个函数,这个函数会说明Web 服务器环境的相关信息。
?>

PHP 配置文件:

  • php.ini
  • D:\phpStudy_2016\php\php-5.4.45\php.ini

PHP 时区问题:

date.timezone = Asia/Shanghai       ;911

Apache 配置

配置文件:

  • httpd.conf
  • D:\phpStudy_2016\Apache\conf\httpd.conf

MySQL 配置

配置文件:

  • my.ini
  • D:\phpStudy_2016\MySQL\my.ini

默认账密 root:root

管理mysql 数据库的几种方式:

  • phpMyAdmin
  • MySQL-Front
  • cmd 命令行

安装一个网站

cms.zip,将源代码解压放到Web 根目录下,访问的时候发现有一个警告,警告提示无法连接数据。

修改网站数据库配置文件

\cms\include\database.inc.php

//数据库配置文件
define ('DB_TYPE','mysql');
define ('DB_HOST','localhost');
define ('DB_USER','root');
define ('DB_PWD','root');//MySQL 数据库的密码为root,
//此处密码的需要根据MySQL 的配置来填写
define ('DB_NAME','cms');
define ('DB_CHARSET','utf8');

直接访问网站。

创建数据库

mysql -uroot -proot;
create database cms;# 创建数据库
use cms;# 选择数据库
source D:/phpStudy_2016/WWW/cms/install.sql;;#导入数据库文件

再次访问网站。

Windows 7 工具准备

准备一些安全工具:

  • Kali Linux
  • Windows 7

安装基础环境

安装java 环境

找到JDK 安装包jdk-8u121-windows-x64.exe,安装完成之后,暂时不需要配置JAVA 环境变量即可使用。

C:\Users\AJEST>java -version
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)

C:\Users\AJEST>

安装火狐浏览器插件

需要一个浏览器,这里首选火狐浏览器,因为火狐浏览器支持很多扩展插件。

插件 说明
hackbar 安装其他版本
Proxy Switcher and Manager 代理切换工具

BurpSuite

Burp Suite 的作用就是作为一个代理服务器,拦截、修改或监听浏览器与服务器之间的HTTP 流量,可以从HTTP 流量中分析目标网站的安全问题。

  • Burp Suite
  • burp
  • bp

运行该工具需要java 环境。

Bp 的启动

两种方式启动

  • 从启动器启动BurpSuite 即可。
  • 在同级目录下新建一个bat 脚本,命名为startbp.bat,文件的内容如下,
java -noverify -Xbootclasspath/p:burp-loader-keygen-2020_2_1.jar -jar burpsuite_pro_v2020.2.1.jar

双击此bat 脚本,即可启动bp。

Bp 的核心功能

burp 的使用,要从核心模块Proxy 模块说起。

把burp 作为一个中间人,转发浏览器与服务器之间的HTTP 流量。

  • 让Burp 作为中间人,转发浏览器到服务器的流量,开启代理服务器。
  • 让浏览器流量,通过Burp 发送到Web 服务器。

其他工具

psiphon3

漏洞初探

phpStudy_2016-2018_rce_backdoor

1. 漏洞描述

攻击者可以利用该漏洞执行人PHP 命令,也可以称作phpStudy 后门

2. 漏洞等级

高危

3. 影响版本

  • phpStudy 2016
  • phpStudy 2018

4. 漏洞复现

  • 基础环境
组件 版本
OS Windows 2008 R2 x64
Web Server phpStudy 2016(特别版)
  • 利用代码
Accept-Charset: c3lzdGVtKCd3aG9hbWknKTs=
Accept-Encoding: gzip,deflate

几个问题

  • 启动Burp Suite 的bat 脚本可以用记事本来编写,脚本的内容在启动器中。启动器是比较小的jar 包。
  • Bp 的压缩包用压缩软件解压,得到两个jar 包,这两个jar 包要用java 程序来运行的,否则有的时候会自动解压。
  • 建议大家直接下载Kali 官网封装好vm 虚拟机,直接解压运行,不需要再次安装vm-tools。
  • 系统没有激活,没有影响。
  • 工具尽量安装在虚拟机中。

b Server | phpStudy 2016(特别版) |

  • 利用代码
Accept-Charset: c3lzdGVtKCd3aG9hbWknKTs=
Accept-Encoding: gzip,deflate

几个问题

  • 启动Burp Suite 的bat 脚本可以用记事本来编写,脚本的内容在启动器中。启动器是比较小的jar 包。
  • Bp 的压缩包用压缩软件解压,得到两个jar 包,这两个jar 包要用java 程序来运行的,否则有的时候会自动解压。
  • 建议大家直接下载Kali 官网封装好vm 虚拟机,直接解压运行,不需要再次安装vm-tools。
  • 系统没有激活,没有影响。
  • 工具尽量安装在虚拟机中。
上一篇:2021-03-10


下一篇:Linux服务器安装mysql