搭建渗透测试环境

        今天一上午都在web安全测试平台上学习,今天决定把测试环境搭建过程写下来。我在Windows系统和Linux系统都搭建了测试平台,我把两个搭建过程都写下来,以便其他人的学习。
注意:不管在什么系统下搭建测试平台,都需要Java环境。

1.centos下WebGoat的搭建
centos下安装JDK
查看yum下有哪些JDK版本
搭建渗透测试环境_第1张图片
选择1.8.0版本安装(最好安装最新版本,防止旧版本无法启动WebGoat)
搭建渗透测试环境_第2张图片
下载WebGoatJava包
下载地址https://github.com/WebGoat/WebGoat/releases
下载7.1版本
搭建渗透测试环境_第3张图片
启动WebGoat
搭建渗透测试环境_第4张图片
搭建渗透测试环境_第5张图片
浏览器访问WebGoat测试平台
在浏览器中访问http://192.168.10.132:8080/WebGoat
搭建渗透测试环境_第6张图片
进入WebGoat测试平台
可以自己注册用户,也可以用普通用户登录
搭建渗透测试环境_第7张图片
启动burpsuit
搭建渗透测试环境_第8张图片
使用burpsuit作代理服务器
搭建渗透测试环境_第9张图片
将火狐浏览器设置为手动代理
搭建渗透测试环境_第10张图片
搭建渗透测试环境_第11张图片

2.WinXP下DVWA的搭建
下载WinXP系统
下载地址http://msdn.itellyou.cn/
搭建渗透测试环境_第12张图片
在虚拟机中安装WinXP
打开虚拟机,点击“文件”,“新建虚拟机”
搭建渗透测试环境_第13张图片
选择“稍后安装操作系统”,点击“下一步”
搭建渗透测试环境_第14张图片
选择windows,版本为“Windows XP Professional”,下一步
搭建渗透测试环境_第15张图片
磁盘类型选择“SCSI”,下一步
搭建渗透测试环境_第16张图片
点击“编辑虚拟机设置”
搭建渗透测试环境_第17张图片
在“硬件”一栏中,选择“CD/DVD(IDE)”,选择XP系统的iso映像文件的地址,点击“确定”保存更改
搭建渗透测试环境_第18张图片
开启虚拟机
搭建渗透测试环境_第19张图片
对硬盘进行分区
搭建渗透测试环境_第20张图片
分区完成后关机,再开机,当出现虚拟机的开机画面的同时,鼠标左击,让虚拟机捕捉鼠标,然后尽快地按键盘上的F2键,进入虚拟机的BIOS,在BOOT一栏修改虚拟机的启动项,设置为光盘启动
搭建渗透测试环境_第21张图片
选择“把系统装到硬盘的第一分区”,回车
搭建渗透测试环境_第22张图片
还原完重启虚拟机的时候再次进入BIOS,修改开机启动项,设置为硬盘启动,然后F10保存并退出
搭建渗透测试环境_第23张图片
下面就到了安装系统界面
搭建渗透测试环境_第24张图片
安装成功
搭建渗透测试环境_第25张图片
安装XAMPP
下载地址https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download
搭建渗透测试环境_第26张图片
安装成功XAMPP,进入控制面板点击“Start”按钮,开启Apache和MySql服务
搭建渗透测试环境_第27张图片
下载DVWA应用程序
下载地址http://www.dvwa.co.uk/
搭建渗透测试环境_第28张图片
解压文件到一个新的文件夹中,命名为“dvwa”
搭建渗透测试环境_第29张图片
打开“C:\xampp\htdocs”文件夹,把该文件夹里的内容移动到另外一个地方
把“dvwa”文件夹拷贝到“C:\xampp\htdocs”目录
搭建渗透测试环境_第30张图片
在浏览器中输入http://192.168.10.134/dvwa/login.php访问搭建的DVWA测试平台
(192.168.10.134是我的WinXP系统的IP地址)
搭建渗透测试环境_第31张图片
到“C:\xampp\htdocs\dvwa\config”文件夹下,用记事本打开“config.inc”文件,移除“db_password”的值
搭建渗透测试环境_第32张图片
回到浏览器,然后刷新页面,会显示一个登录页面
搭建渗透测试环境_第33张图片
输入默认的登录凭证,比如“admin/password”,登录应用程序

你可能感兴趣的:(搭建渗透测试环境)