网安-入门各种环境搭建

一、phpstudy安装演示及dvwa靶场搭建

安装好phpstudy

网安-入门各种环境搭建_第1张图片

显示隐藏文件和后缀名,左上角菜单栏 “组织-查看”

网安-入门各种环境搭建_第2张图片

86bef2c10d4d4648b0aeee4a525f6b6a.png

搭建的服务器在“Extensions”中

网安-入门各种环境搭建_第3张图片

启动服务

网安-入门各种环境搭建_第4张图片

现在搭建网站

将网站源码放到www目录下

网安-入门各种环境搭建_第5张图片

测试主机与虚拟机的连通性

互相ping通

网安-入门各种环境搭建_第6张图片

主机ip是vmnet8中ip,当初配置虚拟机时选择的是net服务,对应的就是vmnet8

网安-入门各种环境搭建_第7张图片

网安-入门各种环境搭建_第8张图片

访问(默认访问www目录下的index.html),还不是我们搭建的网站

网安-入门各种环境搭建_第9张图片

需要访问dvwa-master,在后面加上/DVWA-master,网站目录结构和文件目录结构一样

614fb1df630241399c1e87c67de3347c.png

会显示目前环境不对,因为config目录中的配置文件还没有更改

网安-入门各种环境搭建_第10张图片

现在更改配置文件

首先将后缀名dist删掉,改成php文件

网安-入门各种环境搭建_第11张图片

再次访问

网安-入门各种环境搭建_第12张图片

会显示没有办法连接数据库

网安-入门各种环境搭建_第13张图片

打开config.inc.php配置文件

db_server可填localhost,本虚拟机ip,都代表自己(服务器在虚拟机上)

网安-入门各种环境搭建_第14张图片

根据phpstudy数据库中信息更改账户和密码

网安-入门各种环境搭建_第15张图片

再次访问(数据库已连接)

不再显示Unable to connect to the detabase

网安-入门各种环境搭建_第16张图片

数据库信息页显示了

网安-入门各种环境搭建_第17张图片

现在创建数据库

点击

会自动跳转登录页面

网安-入门各种环境搭建_第18张图片

网站用户名和密码

admin

password

网安-入门各种环境搭建_第19张图片

漏洞靶场环境搭建完毕

网安-入门各种环境搭建_第20张图片

数据库集成在phpstudy中

网安-入门各种环境搭建_第21张图片

ie浏览器无法显示,所以使用火狐可以在主机中打开

无法打开是因为,服务器在虚拟机中,主机并没有,所以要使用ip

网安-入门各种环境搭建_第22张图片

协议是http

网安-入门各种环境搭建_第23张图片

网安-入门各种环境搭建_第24张图片

只能自己访问,公网想要访问还需要端口转发或端口映射

使用暴力破解

网安-入门各种环境搭建_第25张图片

二、攻击机java环境安装

唯一需要注意的点是jdk和jre安装的路径需要记住(傻瓜式安装)

网安-入门各种环境搭建_第26张图片

配置环境变量

1.右键 计算机➡属性-->高级系统设置

网安-入门各种环境搭建_第27张图片

网安-入门各种环境搭建_第28张图片

2.选择环境变量

网安-入门各种环境搭建_第29张图片

3.在下方的系统变量中,单击新建,输入变量名JAVA_HOME,变量值为jdk的安装路径,本例中为D:\jdk\jdk1.8,然后点确定; 

4. 找到Path变量,选中然后编辑,将光标移动到变量值末尾,如果没有;加上;,有;就不用加了,然后继续输入%JAVA_HOME%\bin;%JAVA_HOME%\jre\bin;,注意一定不要覆盖

原先的值,要在变量值末尾续写,如果不小心覆盖了,点取消就不会保存。保险起见,可以提前把Path变量值复制出来做备份

网安-入门各种环境搭建_第30张图片

5. 新建CLASSPATH变量,变量值为.;%JAVA_HOME%\lib;%JAVA_HOME%\lib\tools.jar,第一个分号前有一个“.”

网安-入门各种环境搭建_第31张图片

6.在每个界面都要点击确定!!!

在命令行输入java -version 出现版本信息,证明环境部署完毕。

网安-入门各种环境搭建_第32张图片

三、burp抓包

配置代理

打开计算机代理设置

设置-->系统-->打开您计算机的代理设置

网安-入门各种环境搭建_第33张图片

浏览器发送的数据都要经过8080端口,而burp设置的为监听,burp会拦截,在burp中可以做修改

网安-入门各种环境搭建_第34张图片

导入证书

目前无法抓https的包,需要导入证书

搜索证书,点击安全

网安-入门各种环境搭建_第35张图片

管理证书

网安-入门各种环境搭建_第36张图片

在授信人的根证书颁发机构导入

网安-入门各种环境搭建_第37张图片

证书在http://127.0.0.1:8080/

网安-入门各种环境搭建_第38张图片

点击右上角CA Certificate下载

网安-入门各种环境搭建_第39张图片

导入浏览器,选择时要打开选择所有文件才能看到

网安-入门各种环境搭建_第40张图片

网安-入门各种环境搭建_第41张图片

开始抓包

抓取百度

www.baidu.com

开启拦截,浏览器向百度发送的数据永远都不会到达百度

网安-入门各种环境搭建_第42张图片

点击放包后才会正常送到百度

网安-入门各种环境搭建_第43张图片

抓取微博

www.weibo.com

谷歌浏览器经常会向微软发送请求有很多废包,可以多点击几次

网安-入门各种环境搭建_第44张图片

进入微博时会请求许多数据,如一张图片,字题,一次点击放包没有正常进入网站就一直点击放包直到进入网站,最后会无包可放,代表成功。

网安-入门各种环境搭建_第45张图片

抓取靶场

网安-入门各种环境搭建_第46张图片

放包后成功登录,抓取成功

网安-入门各种环境搭建_第47张图片

你可能感兴趣的:(网安入门,网络,web安全,php,linux)