windows server2003搭建asp注入靶场详细过程

本文演示一下关于在windows server2003系统下安装IIS服务,并搭建asp+access的靶场环境

这里默认已经安装好了windows server2003系统的虚拟机环境

先查看一下本机ip地址:192.168.1.11

windows server2003搭建asp注入靶场详细过程_第1张图片

一、安装IIS服务

先点击“管理您的服务器”

windows server2003搭建asp注入靶场详细过程_第2张图片

在弹出界面中选择添加或删除角色

windows server2003搭建asp注入靶场详细过程_第3张图片

点击之后弹出服务器配置向导

windows server2003搭建asp注入靶场详细过程_第4张图片

点击下一步之后显示如下

windows server2003搭建asp注入靶场详细过程_第5张图片

这里我们选择自定义配置,然后下一步

windows server2003搭建asp注入靶场详细过程_第6张图片

服务器角色选择应用程序服务器,然后下一步

windows server2003搭建asp注入靶场详细过程_第7张图片

将图中两个选项都勾选上,然后下一步

windows server2003搭建asp注入靶场详细过程_第8张图片

直接下一步进行安装

windows server2003搭建asp注入靶场详细过程_第9张图片

安装完成显示如下:

windows server2003搭建asp注入靶场详细过程_第10张图片

值得注意的一个问题就是在安装过程中可能会出现下面这个问题

windows server2003搭建asp注入靶场详细过程_第11张图片

这是因为虚拟机没有连接到镜像文件,所以这里直接连接就可以正常安装了

windows server2003搭建asp注入靶场详细过程_第12张图片

安装完成之后在本地浏览器访问192.168.1.11

windows server2003搭建asp注入靶场详细过程_第13张图片

页面显示IIS站点的默认首页,所以表示成功安装了。

 

二、IIS 配置asp环境

选择“开始”→“管理工具”→“Internet信息服务(IIS)管理器”菜单命令。

windows server2003搭建asp注入靶场详细过程_第14张图片

出现“Internet信息服务(IIS)管理器” 对话框,点击“Web 服务扩展” →鼠标右键点“Active Server  Pages” →选择“允许”。

windows server2003搭建asp注入靶场详细过程_第15张图片

三、下载asp环境的网站源码并搭建

在c盘下新建一个bachang文件夹,将靶场源码拷贝到该文件夹下的sql目录下

windows server2003搭建asp注入靶场详细过程_第16张图片

然后在“Internet服务管理器(IIS管理器)”对话框,选择“网站”→右键“新建”→“网站”

windows server2003搭建asp注入靶场详细过程_第17张图片

在弹出框中点击下一步

windows server2003搭建asp注入靶场详细过程_第18张图片

 

在网站描述中对新建的网站添加描述,然后点击下一步

windows server2003搭建asp注入靶场详细过程_第19张图片

在“网站创建向导”对话框,输入网站的IP地址和网站TCP端口,此网站的主机头可不填写,输入好后点击“下一步”按钮。

windows server2003搭建asp注入靶场详细过程_第20张图片

这里直接选择192.168.1.11,也就是说以后访问192.168.1.1:80就是访问新建的网站。

windows server2003搭建asp注入靶场详细过程_第21张图片

在路径中选中刚刚源码的目录然后点击下一步,接着在“网站创建向导”对话框中,选择“读取、运行脚本、浏览” →单击“下一步按钮”完成向导。

windows server2003搭建asp注入靶场详细过程_第22张图片

四、对新建网站进行属性配置

在“网站创建向导”对话框中,选择“网站”→点击“bachang” →右键“属性”。

windows server2003搭建asp注入靶场详细过程_第23张图片

在”bachang”属性对话框中,选择“主目录”→“配置”→单击“选项”勾选 启用父路径→单击“调试”勾选启动ASP客户端和服务端脚本调式,最后点击“确认”按钮。

windows server2003搭建asp注入靶场详细过程_第24张图片

windows server2003搭建asp注入靶场详细过程_第25张图片

windows server2003搭建asp注入靶场详细过程_第26张图片

在“bachang”属性对话框中,选择“文档”→单击“添加”→输入默认内容页后,点击“确认”按钮。

windows server2003搭建asp注入靶场详细过程_第27张图片

将添加的默认内容页(index.asp)往上移至到第一个,点击“确认”按钮。

windows server2003搭建asp注入靶场详细过程_第28张图片

设置c:\bachang\sql目录及所有文件的权限,Internet来宾帐户读取运行权限、administrators/SYSTEM完全控制、Users/只读

windows server2003搭建asp注入靶场详细过程_第29张图片

再对everyone添加读取权限

先点击高级,在选择用户或组的框中再次点击高级

windows server2003搭建asp注入靶场详细过程_第30张图片

在弹出的选项框中点击立即查找,然后在下方显示的用户中选择everyone

windows server2003搭建asp注入靶场详细过程_第31张图片

然后在之前的选项框中可以看到已经出现了everyone选项,接着点击确定

windows server2003搭建asp注入靶场详细过程_第32张图片

最后在属性中对everyone用户赋予读取权限

windows server2003搭建asp注入靶场详细过程_第33张图片

全部设置完成之后,启动新建的网站。在浏览器中访问192.168.1.11

windows server2003搭建asp注入靶场详细过程_第34张图片

至此,在windows server2003中安装IIS服务并搭建asp的靶场网站环境就成功了。

你可能感兴趣的:(我的安全之路)