搭建渗透测试环境
今天一上午都在web安全测试平台上学习,今天决定把测试环境搭建过程写下来。我在Windows系统和Linux系统都搭建了测试平台,我把两个搭建过程都写下来,以便其他人的学习。
注意:不管在什么系统下搭建测试平台,都需要Java环境。
1.centos下WebGoat的搭建
centos下安装JDK
查看yum下有哪些JDK版本
选择1.8.0版本安装(最好安装最新版本,防止旧版本无法启动WebGoat)
下载WebGoatJava包
下载地址https://github.com/WebGoat/WebGoat/releases
下载7.1版本
启动WebGoat
浏览器访问WebGoat测试平台
在浏览器中访问http://192.168.10.132:8080/WebGoat
进入WebGoat测试平台
可以自己注册用户,也可以用普通用户登录
启动burpsuit
使用burpsuit作代理服务器
将火狐浏览器设置为手动代理
2.WinXP下DVWA的搭建
下载WinXP系统
下载地址http://msdn.itellyou.cn/
在虚拟机中安装WinXP
打开虚拟机,点击“文件”,“新建虚拟机”
选择“稍后安装操作系统”,点击“下一步”
选择windows,版本为“Windows XP Professional”,下一步
磁盘类型选择“SCSI”,下一步
点击“编辑虚拟机设置”
在“硬件”一栏中,选择“CD/DVD(IDE)”,选择XP系统的iso映像文件的地址,点击“确定”保存更改
开启虚拟机
对硬盘进行分区
分区完成后关机,再开机,当出现虚拟机的开机画面的同时,鼠标左击,让虚拟机捕捉鼠标,然后尽快地按键盘上的F2键,进入虚拟机的BIOS,在BOOT一栏修改虚拟机的启动项,设置为光盘启动
选择“把系统装到硬盘的第一分区”,回车
还原完重启虚拟机的时候再次进入BIOS,修改开机启动项,设置为硬盘启动,然后F10保存并退出
下面就到了安装系统界面
安装成功
安装XAMPP
下载地址https://sourceforge.net/projects/xampp/files/XAMPP%20Windows/1.8.2/xampp-win32-1.8.2-6-VC9-installer.exe/download
安装成功XAMPP,进入控制面板点击“Start”按钮,开启Apache和MySql服务
下载DVWA应用程序
下载地址http://www.dvwa.co.uk/
解压文件到一个新的文件夹中,命名为“dvwa”
打开“C:\xampp\htdocs”文件夹,把该文件夹里的内容移动到另外一个地方
把“dvwa”文件夹拷贝到“C:\xampp\htdocs”目录
在浏览器中输入http://192.168.10.134/dvwa/login.php访问搭建的DVWA测试平台
(192.168.10.134是我的WinXP系统的IP地址)
到“C:\xampp\htdocs\dvwa\config”文件夹下,用记事本打开“config.inc”文件,移除“db_password”的值
回到浏览器,然后刷新页面,会显示一个登录页面
输入默认的登录凭证,比如“admin/password”,登录应用程序