网安-入门各种环境搭建

一、phpstudy安装演示及dvwa靶场搭建

安装好phpstudy

显示隐藏文件和后缀名，左上角菜单栏 “组织-查看”

搭建的服务器在“Extensions”中

启动服务

现在搭建网站

将网站源码放到www目录下

测试主机与虚拟机的连通性

互相ping通

主机ip是vmnet8中ip，当初配置虚拟机时选择的是net服务，对应的就是vmnet8

访问（默认访问www目录下的index.html），还不是我们搭建的网站

需要访问dvwa-master，在后面加上/DVWA-master，网站目录结构和文件目录结构一样

会显示目前环境不对，因为config目录中的配置文件还没有更改

现在更改配置文件

首先将后缀名dist删掉，改成php文件

再次访问

会显示没有办法连接数据库

打开config.inc.php配置文件

db_server可填localhost，本虚拟机ip，都代表自己（服务器在虚拟机上）

根据phpstudy数据库中信息更改账户和密码

再次访问（数据库已连接）

不再显示Unable to connect to the detabase

数据库信息页显示了

现在创建数据库

点击

会自动跳转登录页面

网站用户名和密码

admin

password

漏洞靶场环境搭建完毕

数据库集成在phpstudy中

ie浏览器无法显示，所以使用火狐可以在主机中打开

无法打开是因为，服务器在虚拟机中，主机并没有，所以要使用ip

协议是http

只能自己访问，公网想要访问还需要端口转发或端口映射

使用暴力破解

二、攻击机java环境安装

唯一需要注意的点是jdk和jre安装的路径需要记住（傻瓜式安装）

配置环境变量

1.右键 计算机➡属性-->高级系统设置

2.选择环境变量

3.在下方的系统变量中，单击新建，输入变量名JAVA_HOME，变量值为jdk的安装路径，本例中为D:\jdk\jdk1.8，然后点确定； 

4. 找到Path变量，选中然后编辑，将光标移动到变量值末尾，如果没有;加上;，有;就不用加了，然后继续输入%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;，注意一定不要覆盖

原先的值，要在变量值末尾续写，如果不小心覆盖了，点取消就不会保存。保险起见，可以提前把Path变量值复制出来做备份

5. 新建CLASSPATH变量，变量值为.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar，第一个分号前有一个“.”

6.在每个界面都要点击确定！！！

在命令行输入java -version 出现版本信息，证明环境部署完毕。

三、burp抓包

配置代理

打开计算机代理设置

设置-->系统-->打开您计算机的代理设置

浏览器发送的数据都要经过8080端口，而burp设置的为监听，burp会拦截，在burp中可以做修改

导入证书

目前无法抓https的包，需要导入证书

搜索证书，点击安全

管理证书

在授信人的根证书颁发机构导入

证书在http://127.0.0.1:8080/

点击右上角CA Certificate下载

导入浏览器，选择时要打开选择所有文件才能看到

开始抓包

抓取百度

www.baidu.com

开启拦截，浏览器向百度发送的数据永远都不会到达百度

点击放包后才会正常送到百度

抓取微博

www.weibo.com

谷歌浏览器经常会向微软发送请求有很多废包，可以多点击几次

进入微博时会请求许多数据，如一张图片，字题，一次点击放包没有正常进入网站就一直点击放包直到进入网站，最后会无包可放，代表成功。

抓取靶场

放包后成功登录，抓取成功