搭建web攻防环境

提示：本实验仅用于学习参考，不可用作其他用途！

任务一、基于centos7搭建dvwa web服务靶机

1. 在centos7安装LAMP并启动，访问phpinfo页面

1. 从互联网下载dvwa并解压到/var/www/html

1. 编辑dvwa配置文件config.inc.php

1. 编辑php配置文件/etc/php.ini

1. 安装dvwa并在主机浏览器访问

 

任务二、安装配置基于win7的攻击机

1. 在vmware中安装win7虚拟机并启动

1. 上传暗组2015到win7并解压运行

首先安装Vmware tools工具，不然无法从本地复制文件到win7.

然后再安装一个解压缩工具，直接复制进入安装即可。

任务三、在win7使用中国菜刀控制靶机

1. 在dvwa靶机/var/www/html目录编辑php一句话木马

1. 在win7启动中国菜刀并添加控制站点

 

1. 在中国菜刀中管理dvwa靶机的文件系统

1. 在中国菜刀中管理dvwa靶机的数据库

1. 在中国菜刀中启动dvwa靶机的shell

 

在win7使用中国蚁剑控制dvwa靶机

github下载源码和加速器，放到win7系统中，解压。

启动加速器，初始化选定源码文件，初始化完成后再次双击运行。

空白处右击添加数据。