web渗透环境搭建

一、为什么要搭建环境?

   为了更好的模拟黑客攻击,为专业的安全测试人员提供合法的环境。

二、搭建DVWA网站

1、名词翻译:

  Damn Vulnerable Web Application(DVWA): 可恶的易受攻击的web应用程序

2、名词解释:

  是一个用来进行安全脆弱性鉴定的PHP/Mysql 的web应用,旨在为安全人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。

3、搭建网站

  a.安装集成环境:phpstudy

    a.1: 先解压phpstuday,双击运行程序。

    web渗透环境搭建

 

 

    a.2:phpstuday的默认安装路径是D盘,可以修改。

    web渗透环境搭建

    a.3:这里选择“是”。

    web渗透环境搭建

    a.4:选择允许访问。

    web渗透环境搭建

    a.5: 安装成功,下图是phpstudy的启动界面。

    web渗透环境搭建

  b、安装数据库

    b.1: 打开phpstudy的安装路径,可以看到里面有很多环境(apache,IIS,MySQL,php等)。将DVWA-master放在下面www文件路径下。

    web渗透环境搭建

    b.2: 查看配置文件,以记事本的方式打开。

    web渗透环境搭建

    b.3:查看配置文件,IP,数据库名称,用户名,密码等。

    web渗透环境搭建

    b.4 创建数据库。运行phpstudy,点击->其他选项菜单->MySQL工具->快速创建数据库。

    web渗透环境搭建

 

    b.5 输入数据库名称,点击确定。这样一个数据库就快速创建好了。

    web渗透环境搭建

    web渗透环境搭建

  c.php设置

     c.1 点击允许目录列表

    web渗透环境搭建

    c.2 浏览器中输入本机ip,查看,相当于把www里面的目录文件列出来了。

    web渗透环境搭建

 

 

 

     c.3  点开第一个目录,输入admin/admin 点击登录。

    web渗透环境搭建

web渗透环境搭建

    c.4 初始化导入数据。

    web渗透环境搭建

    c.5  登录数据库查看,已经自动导入好了数据。

    web渗透环境搭建

 

 ----------------------------------------------------我是分割线-------------------------------------------

整个DVWA的环境搭建就完成啦!

 

上一篇:DVWA(七)—— SQL盲注


下一篇:(转载)DVWA下载、安装、使用(漏洞测试环境搭建)教程