搭建web攻防环境

提示:本实验仅用于学习参考,不可用作其他用途!

任务一、基于centos7搭建dvwa web服务靶机

  1. 在centos7安装LAMP并启动,访问phpinfo页面

搭建web攻防环境_第1张图片

  1. 从互联网下载dvwa并解压到/var/www/html

  1. 编辑dvwa配置文件config.inc.php

搭建web攻防环境_第2张图片

  1. 编辑php配置文件/etc/php.ini

搭建web攻防环境_第3张图片

  1. 安装dvwa并在主机浏览器访问

搭建web攻防环境_第4张图片

 

任务二、安装配置基于win7的攻击机

  1. 在vmware中安装win7虚拟机并启动

搭建web攻防环境_第5张图片

  1. 上传暗组2015到win7并解压运行

首先安装Vmware tools工具,不然无法从本地复制文件到win7.

搭建web攻防环境_第6张图片

然后再安装一个解压缩工具,直接复制进入安装即可。

搭建web攻防环境_第7张图片

任务三、在win7使用中国菜刀控制靶机

  1. 在dvwa靶机/var/www/html目录编辑php一句话木马

  1. 在win7启动中国菜刀并添加控制站点

搭建web攻防环境_第8张图片

 

  1. 在中国菜刀中管理dvwa靶机的文件系统

搭建web攻防环境_第9张图片

  1. 在中国菜刀中管理dvwa靶机的数据库

搭建web攻防环境_第10张图片

搭建web攻防环境_第11张图片

搭建web攻防环境_第12张图片

搭建web攻防环境_第13张图片

  1. 在中国菜刀中启动dvwa靶机的shell

搭建web攻防环境_第14张图片

 

在win7使用中国蚁剑控制dvwa靶机

github下载源码和加速器,放到win7系统中,解压。

搭建web攻防环境_第15张图片

启动加速器,初始化选定源码文件,初始化完成后再次双击运行。

搭建web攻防环境_第16张图片

空白处右击添加数据。

搭建web攻防环境_第17张图片

搭建web攻防环境_第18张图片

搭建web攻防环境_第19张图片

你可能感兴趣的:(搭建web攻防环境)