安全攻防环境搭建(搭建后进行验证)
安全攻防环境搭建(搭建后进行验证)
目录
安全攻防环境搭建(搭建后进行验证)
windows和kali的操作系统安装和工具安装
工具安装时遇到的问题
apache,nginx,lighttpd,tengine等php攻防环境搭建
phpstudy安装与使用
其他功能
phpcms搭建
bwapp
pikachu-master
DVWA
其他导入注意
常用命令
asp+aspx+mssql攻防环境搭建
asp、aspx攻防程序部署
问题
功能
jboss环境搭建(无一键配置)
jdk安装(一定要能执行javac命令才是成功)
windows和kali的操作系统安装和工具安装
Windows
7
2003
2008
kali
工具安装时遇到的问题
需要tar-zxvf命令解压结尾是.tar.gz类型的文件
ls可以查看路径,方便选择
cd 文件目录 进入文件夹浏览
./vmware-install.pl 当前目录下执行
进入设置网络
vi/etc/network/interfaces
auto eth0 //指定eth0网卡
iface eth0 inet static //静态地址(动态获取用dhcp)
address 192.168.0.133 //IP地址
netmask 255.255.255.0 //子网掩码
gateway 192.168.0.1 //默认网关
重启网络/etc/init.d/networking restart
apache,nginx,lighttpd,tengine等php攻防环境搭建
phpstudy安装与使用
系统服务
生产时使用,开机自启
非服务模式
Mysql管理器
域名管理
数据库导入导出,备份还原
其他功能
查看phpinfo
php探针
针对数据库的操作
php扩展模块
Msql工具
修改密码,引擎等
切换版本环境
Apache
Nginx
IIS
phpcms搭建
在WWW中创建一个Bwapp文件夹
把文件转移进去
在浏览器地址栏 Ip地址phpcms/instal/linstall.php
开始安装
账号root密码root超级管理admin密码123456
index.php开始使用
bwapp
在WWW中创建一个Bwapp文件夹
把文件转移进去
在admin目录下设置文件,修改账号密码 连接用户localhost 数据库登录名root数据库密码 root 数据库名bwapp 创建网站后用户名bee 密码bug
在浏览器地址栏 Ip地址bwapp/bwapp/install.php
installed安装成功
登录选择攻防环境
pikachu-master
在WWW中创建一个pikachu文件夹
把文件转移进去
浏览器进入pikachu文件夹ubstall.php
初始化安装
开始使用
DVWA
在WWW中创建一个DVWA文件夹
把config.inc.php.dist的dist去掉
设置文件,修改账号密码 连接用户192.0.0.1数据库登录名admin数据库密码 password 数据库名dvwa 创建网站后用户名bee 密码bug
创建数据库
登录
有关IIS注意事项win7 win2008 IIS7快速安装PHP
http://phpstudy.php.cn/a.php/182.html
其他导入注意
网上下载的一个漏洞文件和一个数据库文件如何使用
phpstudy中数据库命令行,创建数据库
常用命令
连接数据库
#对应安装目录data/bin里mysql.exe -h 要连接的数据库地址 -u密码 -p
导出备份
mysqldump -h导入地址 -P端口号 -u用户名 -p密码 想导出的库>c:\sql.sql
导入
mysql -h127.0.0.1 -uroot -proot sql < sql.sql
也可以通过source 命令导入
source 命令导入数据库需要先登录到数库终端:
mysql> create database abc; # 创建数据库
mysql> use abc; # 使用已创建的数据库
mysql> set names utf8; # 设置编码
mysql> source c:/sql.sql # 导入备份数据库
更改漏洞文件连接方式与数据库信息一致,访问数据库?id=1
有时版本不一样连接方式可能不同,出现错误
asp+aspx+mssql攻防环境搭建
asp、aspx攻防程序部署
2003上装新的操作系统,控制面板,添加程序,装入光盘,添加asp.net
找到刚安装的IIS
禁用默认网站
新建网站,填写IP地址 80端口(下一次就不能再使用),路径WWW文件夹运行脚本
web服务扩展Active Server Pages启用
wwwtest.rar里面是之后要用的流动环境,解压带C盘www文件夹下
SQL Server2008
安装 .net 框架
从光盘打开setup.exe
功能要全选
对所有SQLSERVER服务使用相同账户(创建超级账户),浏览,高级,立即查找,设置密码
身份验证模式混合验证,添加一个管理员,为当前用户
在SQL Server点击管理控制台
导入库
附加数据库
IIS新建网站
路径为sqlserver路径,就可以访问了
问题
.net安装的默认版本可能与程序需要的框架不同可能会出现错误
tomcat+Struts环境搭建(运行jsp,框架简单)
jspstudy快速安装
功能
可以切换版本
可调整apache和Tomcat解析顺序
站点管理
WWW目录下是测试文件
structs开发之后打包是以.var结尾(文件多的正常都是打包之后再部署,相当于压缩)
默认根目录是tomcat/webapps
打包的文件放进去之后自动解析
部署完成后验证
jboss环境搭建(无一键配置)
jdk安装(一定要能执行javac命令才是成功)
配置环境变量,注意路径
1、安装jdk配置环境变量
新建系统变量,变量名为:JAVA_HOME 变量值:C:\Program Files\Java\jdk1.6.0_45\
新建系统变量,变量名:Path 变量值: %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin
新建系统变量,变量名:CLASSPATH 变量值:.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar
新建用户变量,变量名为:Path 变量值:%SystemRoot%/system32;%SystemRoot%;%JBOSS_HOME%\bin
2、下载jboss并配置运行环境变量
新建系统变量,变量名为:JBOSS_HOME 变量值:c:\jboss
变量名为:SystemRoot 变量值:C:\Windows
3、环境变量配好之后,需要为JBOSS添加用户,调用dos窗口,输入命令add-user
可参考:https://blog.csdn.net/yilisha258/article/details/80287913
4、运行C:\jboss\bin\run.bat 输入http://localhost:8080/ admin admin登录
只能用本地连接
5、端口及ip修改
进入 jboss-6.1.0.Final\server\default\deploy\jbossweb.sar
编辑 server.xml 搜索 “8080″和${jboss.bind.address}改为80及ip为:0.0.0.0
0.0.0.0表示类ip地址
或直接运行run.bat -b 0.0.0.0
6、登录控制台(账号密码都是admin)找到web application(war)s--add anew resource--选择war文件上传--会将打包的文件进行部署
访问:http://192.168.0.86:8080/test3693/