搭建渗透测试环境

        今天一上午都在web安全测试平台上学习，今天决定把测试环境搭建过程写下来。我在Windows系统和Linux系统都搭建了测试平台，我把两个搭建过程都写下来，以便其他人的学习。
注意：不管在什么系统下搭建测试平台，都需要Java环境。

1.centos下WebGoat的搭建
centos下安装JDK
查看yum下有哪些JDK版本

选择1.8.0版本安装（最好安装最新版本，防止旧版本无法启动WebGoat）

下载WebGoatJava包
下载地址https://github.com/WebGoat/WebGoat/releases
下载7.1版本

启动WebGoat


浏览器访问WebGoat测试平台
在浏览器中访问http://192.168.10.132:8080/WebGoat

进入WebGoat测试平台
可以自己注册用户，也可以用普通用户登录

启动burpsuit

使用burpsuit作代理服务器

将火狐浏览器设置为手动代理

2.WinXP下DVWA的搭建
下载WinXP系统
下载地址http://msdn.itellyou.cn/

在虚拟机中安装WinXP
打开虚拟机，点击“文件”，“新建虚拟机”

选择“稍后安装操作系统”，点击“下一步”

选择windows，版本为“Windows XP Professional”，下一步

磁盘类型选择“SCSI”，下一步

点击“编辑虚拟机设置”

在“硬件”一栏中，选择“CD/DVD(IDE)”,选择XP系统的iso映像文件的地址，点击“确定”保存更改

开启虚拟机

对硬盘进行分区

分区完成后关机，再开机，当出现虚拟机的开机画面的同时，鼠标左击，让虚拟机捕捉鼠标，然后尽快地按键盘上的F2键，进入虚拟机的BIOS，在BOOT一栏修改虚拟机的启动项，设置为光盘启动

选择“把系统装到硬盘的第一分区”，回车

还原完重启虚拟机的时候再次进入BIOS，修改开机启动项，设置为硬盘启动，然后F10保存并退出

下面就到了安装系统界面

安装成功

安装XAMPP
下载地址https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download

安装成功XAMPP，进入控制面板点击“Start”按钮，开启Apache和MySql服务

下载DVWA应用程序
下载地址http://www.dvwa.co.uk/

解压文件到一个新的文件夹中，命名为“dvwa”

打开“C:\xampp\htdocs”文件夹，把该文件夹里的内容移动到另外一个地方
把“dvwa”文件夹拷贝到“C:\xampp\htdocs”目录

在浏览器中输入http://192.168.10.134/dvwa/login.php访问搭建的DVWA测试平台
（192.168.10.134是我的WinXP系统的IP地址）

到“C:\xampp\htdocs\dvwa\config”文件夹下，用记事本打开“config.inc”文件，移除“db_password”的值

回到浏览器，然后刷新页面，会显示一个登录页面

输入默认的登录凭证，比如“admin/password”，登录应用程序