【环境搭建】WAMP环境+DVWA漏洞测试平台搭建过程

已于 2022-07-01 03:56:41 修改
阅读量4.3k 收藏 17
点赞数 6
分类专栏: # 筑基06:WEB安全基础 文章标签: mysql apache php dvwa wamp
于 2022-02-24 00:03:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fighting_hawk/article/details/123101820
版权

目录

0 前言

  1. 本节内容采用在win2008虚拟机上先部署WAMP环境,再安装DVWA平台的方法。该方法与Docker上运行DVWA容器是两种不同的路线,Docker创建DVWA容器的方法可以参考《Docker上搭建DVWA漏洞环境》。
  2. 本方法安装的是官方版本,功能比docker版本强大。

1 WAMP环境简介

  1. WAMP环境:Windows下的Apache+Mysql/MariaDB+Perl/PHP/Python,一组常用来搭建动态网站或者服务器的开源软件,本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。
  2. 使用AMP集成软件的优点:
    1. 可避免由于缺乏AMP的知识,而无法正确设置环境;
    2. 可快速安装并设置好AMP环境,让我们直接开始真正感兴趣的软件,如xoops;
    3. 可方便的搭建测试环境,对于测试“是AMP环境问题,还是XOOPS造成的问题”很有帮助,采用排除法即可。
  3. 主要的WAMP集成环境主要有:
    1. WampServer  
      Wamp就是Windows Apache Mysql PHP集成安装环境,即在window下的apache、php和mysql的服务器软件。PHP扩展、Apache模块,开启/关闭鼠标点点就搞定,再也不用亲自去修改配置文件了,WAMP它会去做。再也不用到处询问php的安装问题了,WAMP一切都搞定了,这个软件在win平台上使用的较多。
    2. XAMPP
      XAMPP是一款具有中文说明的功能全面的集成环境,XAMPP并不仅仅针对Windows,而是一个适用于Linux、Windows、Mac OS X 和Solaris 的易于安装的Apache 发行版。软件包中包含Apache 服务器、MySQL、SQLite、PHP、Perl、FileZilla FTP Server、Tomcat等等。默认安装开放了所有功能,安全性有问题,需要进行额外的安全设定。
    3. AppServ
      集成了Apache、PHP、MySQL、phpMyAdmin,较为轻量,版本很久未更新了。
      总的来说,以上几种WAMP环境基本上都可以满足初学者配置WAMP环境的需要,像XAMPP和AppServ各种组件比较全,但也会觉得文件组成比较复杂,初学者一下子也看不明白,像Digast Wamp Server由于是全新配置的集成环境,程序文件配置比较严谨,环境程序大小也适中, 而且可以自定义任意目录,系统会自动进行参数配置,特别适合初学者使用。
    4. phpStudy
      phpStudy支持22种组合自由切换。该程序包集成最新的Apache+Nginx+LightTPD+PHP+MySQL+phpMyAdmin+Zend Optimizer+Zend Loader,一次性安装,无须配置即可使用,是非常方便、好用的PHP调试环境。该程序绿色小巧简易迷你仅有35M,有专门的控制面板。总之学习PHP只需一个包。

2 环境部署过程

2.1 目标

在靶机(win2008R2SP1)上部署WAMP环境,以提供PHP编程及实验需要。
在win2008R2纯净版上无法安装VC14运行库,因此靶机采用win2008R2SP1系统。

2.2 虚拟机安装win2008R2SP1

  1. 下载系统ISO文件,点击https://msdn.itellyou.cn/平台选择win2008R2SP1进行下载。选择操作系统→选择Windows Server 2008 R2→选择带有ServicePack1→点击详细信息展开→复制链接到迅雷中开始下载。
    在这里插入图片描述
  2. 因为学习实践过程中需要用到的系统版本繁多,建议在真实机D盘创建一个文件夹,命名为VM,主要是用来存放我们配置好的虚拟机。在该文件夹下创建子文件夹,命名为win2008R2SP1,用来存放新建的虚拟机。
    在这里插入图片描述
  3. 启动VM,点击创建新的虚拟机。
    在这里插入图片描述
  4. 选择“典型”来配置Windows系列的系统,点击下一步。
    在这里插入图片描述
  5. 选择稍后安装操作系统,下一步。
    在这里插入图片描述
  6. 选择windows,并在版本中选择win2008R2,下一步。
    在这里插入图片描述
  7. 按系统名称来命名该虚拟机,并选择第二步提及的路径来保存该虚拟机,以方便管理所有虚拟机。
    在这里插入图片描述
  8. 有条件建议选大一点的磁盘大小,并选择存储为单个文件,下一步。
    在这里插入图片描述
  9. 可以在此时自定义硬件设施,也可以在将来使用过程中再修改,点击完成。
    在这里插入图片描述
  10. 设置虚拟机ISO文件来源,点击确定。
    在这里插入图片描述
  11. 点击绿色三角形启动该虚拟机,开始系统安装→弹出下图点击下一步→开始安装。
    在这里插入图片描述
  12. 选择企业版进行安装→下一步。
    在这里插入图片描述
  13. 勾选接受许可,点击下一步。
    在这里插入图片描述
  14. 此时是新建虚拟机,选择自定义高级。
    在这里插入图片描述
  15. 后续安装后再将磁盘划分为CD两盘,此处先点击下一步。
    在这里插入图片描述
  16. 开始漫长的安装过程。
    在这里插入图片描述
  17. 首次登录需要设置密码,点击确定。
    在这里插入图片描述
  18. 设置2遍密码,点击箭头。弹出提示密码已更新,再次点击确定即可进入系统。
    在这里插入图片描述
  19. 弹出以下界面,说明系统已安装完成。
    在这里插入图片描述
  20. 其他设置如桌面图标、激活系统、关闭防火墙、禁止自动更新、设置快照等。请参考《虚拟机及常用系统配置步骤

2.3 安装phpstudy

  1. 下载phpstudy安装包。进入其官网下载所需版本,本教程下载的是2018版本。
    在这里插入图片描述
  2. 虚拟机中打开win2008R2SP1,如果有设置快照则将其还原到最佳状态,将上述下载的安装包复制黏贴到该系统的D盘中。
  3. 双击运行该软件,先是进行解压,将解压路径修改为C盘下。
    在这里插入图片描述
  4. 启动该软件,提示说系统缺少VC9、VC11和VC14的运行库,从该百度网盘下载:https://pan.baidu.com/s/1vkp_lW985sk8oivJHWfUfQ 密码: qxtb
    在这里插入图片描述
  5. 将解压后的文件夹复制到虚拟机中,右键以管理员身份安装所需要的运行库。
    在这里插入图片描述
  6. 安装过程需要同意许可。
    在这里插入图片描述
  7. 退出phpstudy程序,在解压路径下找到启动程序再次打开,不会再弹出缺少VC运行库的错误提示。建议将该程序创建快捷方式到桌面。
    在这里插入图片描述
  8. 点击启动按钮,正常启动软件。
    在这里插入图片描述
  9. 在 C:\phpStudy\PHPTutorial 中,可以找到各个工具的目录。
    在这里插入图片描述

2.4 配置MySQL

  1. 目的:为方便在系统命令行可以直接操作MySQL,需要将MySQL的路径添加到系统变量中。
  2. 在安装的phpstudy目录下,找到MySQL安装目录,进入bin文件夹下,复制完整路径待用。C:\phpStudy\PHPTutorial\MySQL\bin
    在这里插入图片描述
  3. 右键计算机→属性→高级系统设置→高级→环境变量。
    在这里插入图片描述
  4. 在系统变量中找到Path→选中→编辑。
    在这里插入图片描述
  5. 在该值的最后,先输入英文状态的分号,再黏贴上面复制的MySQL路径。一直点击确定。
    在这里插入图片描述
  6. 打开cmd窗口,输入命令mysql -uroot -proot,登录数据库,看看反馈结果以判断是否成功。如下图所示即代表MySQL路径部署成功。
    在这里插入图片描述

2.5 安装DVWA

  1. 目的:进行漏洞测试练习。
  2. 下载:访问官网https://dvwa.co.uk/,在页面下方此处进行点击进行下载。
    在这里插入图片描述
  3. 解压文件该压缩包,建议将加压后的文件夹重命名为DVWA,短些将来访问方便。
    在这里插入图片描述
  4. 将DVWA文件夹复制黏贴到phpstudy网站的根目录下,也就是WWW文件夹下。(由于该文件夹内我装了其他内容,无需理会)
    在这里插入图片描述
  5. 在DVWA\config文件夹下,将config.inc.php.dist复制一份并命名为config.inc.php,打开config.inc.php修改以下参数。
$_DVWA[ 'db_server' ]   = '127.0.0.1'; 	#数据库地址
$_DVWA[ 'db_database' ] = 'dvwa';		#数据库名称
$_DVWA[ 'db_user' ]     = 'root'; 		#数据库用户名
$_DVWA[ 'db_password' ] = 'root'; 		#数据库密码

2.6 安装Visual Studio Code

  1. 目的:该工具仅是为了编辑文件方便,可以不安装用记事本编辑也可以。
  2. 原本想安装notepad++来作为编辑器,搜索时看到该软件在2020年因辱华被封,此处改用Visual Studio Code作为编辑器。
  3. 进入https://visualstudio.microsoft.com/zh-hans/在以下位置找到适合自己平台的软件安装包。此处选择Windows平台的安装包进行下载安装。
    在这里插入图片描述
  4. 右键以管理员方式运行该安装包,弹出以下提示时点击确定。
    在这里插入图片描述
  5. 选择同意,点击确定。
    在这里插入图片描述
  6. 维持默认安装路径,点击下一步。
    在这里插入图片描述
  7. 跨界方式,点击下一步。
    在这里插入图片描述
  8. ①将“通过code 打开“操作添加到windows资源管理器文件上下文菜单
    ②将“通过code 打开”操作添加到windows资源管理器目录上下文菜单
    说明:①②勾选上,可以对文件,目录点击鼠标右键,选择使用 VScode 打开。
    ③将code注册为受支持的文件类型的编辑器
    说明:默认使用 VScode 打开诸如 txt,py 等文本类型的文件,一般建议不勾选。
    让 VScode 支持的代码文件全部变成 VScode 默认打开,文件图标也会随之更改,很好辨认。
    ④添加到PATH(重启后生效)
    说明:这步骤默认的,勾选上,不用配置环境变量,可以直接使用。
    在这里插入图片描述
  9. 开始安装。
    在这里插入图片描述
  10. 安装完成后进行汉化,点击此处安装简体中文支持包。
    在这里插入图片描述
  11. 中文包安装后点击重启,就可以看到是简体中文界面。
    在这里插入图片描述

3 环境练习与测试

3.1 编辑批处理文件方便查询ip信息

在桌面新建一个文本文件,命名为ip.bat,右键该文件以code打开,输入以下命令。

ipconfig
pause

双击该文件即可查询本机ip地址。

3.2 编辑批处理文件方便查询本机端口号

在桌面新建一个文本文件,命名为tcp_port.bat,右键该文件以code打开,输入以下命令。

netstat -ano -p tcp
pause

双击该文件即可查询本机开启的tcp端口。
在这里插入图片描述

3.3 开启phpstudy并验证

  1. 启动phpstudy。
    在这里插入图片描述
  2. 双击tcp_port.bat。可以看到新增了部分端口。
    在这里插入图片描述
  3. 在浏览器输入虚拟机IP地址,访问网页,弹出hello world字样,说明访问成功。
  4. 点击“其他选项菜单”可以对多种文件进行设置。查看PHP探针。
    在这里插入图片描述
  5. 滑动网页最下方,在MySQL数据库处输入默认账号及密码,均为root,点击检测。
    在这里插入图片描述
  6. 弹出提示数据库连接正常。
    在这里插入图片描述

3.4 验证DVWA安装结果

  1. 在虚拟机中,打开浏览器,输入127.0.0.1/dvwa即可看是访问该漏洞平台。登录账号默认是admin,密码是password。(在出现这个页面前还有一个页面提示哪些功能安装成功哪些安装失败的,重现不了了,有些失败的在后续遇到再补充完善吧。)
    在这里插入图片描述
  2. 登录后可以看到以下界面,左侧就是一个个漏洞关卡,在这可以设置难度,共有4个难度。
    在这里插入图片描述

4 总结

  1. 掌握虚拟机安装系统的方法;
  2. 掌握部署WAMP环境的方法;
  3. 掌握部署DVWA的方法。

参考文献

  1. WAMP百科
Fighting_hawk
关注
  • 6
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DVWA环境安装步骤
11-03
DVWA(Dam Vulnerable Web Application)是使用PHP+Mysql编写的一套用户常规web漏洞教学和检测的web脆弱性测试程序,可以在本地部署,帮助web渗透爱好者和初学者更好的了解和掌握web渗透的知识。下面就针对如何在本地部署DWVA环境进行简答的说明。
WAMP环境搭建方法-20200206
07-19
本文历时近四年,经数次修改,旨在使大家那个在Windows操作系统下快速搭建PHPMySQL运行环境。首先必须安装ApachePHP所必需的VC15(即VC++2017的运行库)。语言尽量选择英文版的,32位的操作系统下载网址为https://aka.ms/vs/16/release/VC_redist.x86.exe, 64位的下载网址为https://aka.ms/vs/16/release/VC_redist.x64.exe。
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 1033
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场!
【语言环境】win2008R2SP1+WAMP环境部署
Fighting_hawk的博客
02-09 5085
1. 掌握虚拟机安装系统的方法; 2. 掌握部署WAMP环境的方法;
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
windows下的WAMP环境搭建图文教程(推荐)
10-19
下面小编就为大家带来一篇windows下的WAMP环境搭建图文教程(推荐)。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Windows sever 2008 R2 Enterprise SP1系统 安装KB4512506补丁时报错:安装程序遇到错误:0x800b0109
weixin_45779623的博客
08-12 669
Windows sever 2008 R2 Enterprise SP1系统 安装KB4512506补丁时报错 windows update 独立安装程序 安装程序遇到错误:0x800b0109,既然是缺少证书链,那咱们就下载个证书链,从网络上查到一份关于SHA-2(哈希算法)代码签名支持要求,用于验证更新是否来自微软官方发....
windows server 2008 R2 SP1 无法安装系统更新
Csq_123456的博客
07-19 1144
windows server 2008 R2 SP1系统由于很少更新,导致有90+的漏洞需要修复。使用奇安信天擎的漏洞修复,显示下载成功,但均无法安装。“微软更新了签名算法,从 2019 年开始,开始弃用SHA-1,逐步改为SHA-2加密算法。不过可能直接安装KB4474419、KB3138612 独立补丁包应该也能成功。5.正常情况下应该可以安装成功,重启系统后生效。再次使用奇安信天擎的漏洞修复,可以正常安装了。再次执行 尝试三 的步骤,安装成功。下载了两个补丁,安装是提示不适用。4.输入命令安装补丁。
环境搭建-02】基于WAMP环境DVWA漏洞靶场的搭建
m0_64378913的博客
05-13 1584
DVWA是一个功能较全的XSS靶场环境漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。 1 WAMP环境部署 在本实验中,所搭建的sqli-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了
服务器2008 R2 更新到SP1
lianpuzzz的博客
07-11 2507
2008 R2 更新到SP1
Windows 2008 R2 SP1更新补丁报错解决建议
pop30003000的博客
03-31 4328
运维中会时不时遇到Windows 2008 R2的机器,打补丁时候经常十分难受,不是报这个这个,就是报那个那个,总之就是经常不顺利。本文章介绍几种见过的问题以及解决建议。
WAMP环境搭建方法-20180324
03-24
本文历时两年,经多次修改,旨在使大家能够在Windows操作系统下快速搭建PHPMySQL运行环境。首先必须安装 ApachePHP 所必需的 VC11(即 VC++2012 的运行库),网址为 http://www.microsoft.com/en-us/download/details.aspx?id=30679。
十三、kali windows DVWA搭建测试
01-15
kali windows DVWA搭建测试,本人亲测可用,如有问题可私信。 DVWA是OWASP官方编写的PHP网站,包含了各种网站常见漏洞,可以学习攻击及修复方式 PHP环境WAMP(Windows Apache Mysql PhpDVWA源代码下载:https://github.com/digininja/DVWA/archive/master.zip
DVWA渗透测试环境搭建
07-05
渗透测试环境搭建DVWA渗透测试环境搭建DVWA渗透测试环境搭建DVWA
Windows下搭建DVWA测试环境
07-02
Windows下搭建DVWA测试环境
浅谈本地WAMP环境搭建
10-24
所谓的WAMP环境就是Windows+Apache+Mysql+PHP开发运行环境啦,这对于我们学习php开发来说是最基础的一步了,虽然说现在集成开发环境一抓一大把,但是作为基本功还是必须要学到手的。
win7和server2008R2的SP1补丁
11-17
win7和server2008R2的SP1补丁。需要下载一下,X64的。 windows6.1-KB976932-X64
免费版PHP环境一键搭建wamp5_1.7.4
12-07
Wamp就是Windows Apache Mysql PHP集成安装环境,即在window下的apachephpmysql的服务器软件。 WampServer是Apache Web服务器、PHP解释器以及MySQL数据库的整合软件包。
Mysql_数据库事务
最新发布
weixin_69252724的博客
04-26 575
事务就是由单独单元的一个或多个sql语句组成,在这个单元中,每个sql语句都是相互依赖的。而整个单独单元是作为一个不可分割的整体存在,类似于化学当中的原子(一种不可分割的最小单位)。往通俗的讲就是,事务就是一个整体,里面的内容要么都执行成功,要么都不成功。不可能存在部分执行成功而部分执行不成功的情况。就是说如果单元中某条sql语句一旦执行失败或者产生错误,那么整个单元将会回滚(返回最初状态)。
PHP搭建Workerman + MQTT 搭建物联网传输环境
03-31
1. 安装PHP环境 首先需要安装PHP环境,可以使用官方的PHP安装包或者使用第三方工具如XAMPP、WAMP等。安装完PHP后需要配置环境变量。 2. 安装Composer Composer是PHP的依赖管理工具,安装方式可以参考官方文档。 3. 安装Workerman 使用Composer安装Workerman可以简化安装步骤,执行以下命令: composer require workerman/workerman 4. 安装MQTT服务器 可以选择Mosquitto、EMQ等MQTT服务器,这里以Mosquitto为例。 5. 配置MQTT服务器 编辑mosquitto.conf文件,添加以下内容: listener 1883 protocol mqtt 6. 编写PHP脚本 使用Workerman和PHPMQTT库编写PHP脚本,实现MQTT协议的数据传输。 7. 启动PHP脚本和MQTT服务器 使用命令行启动PHP脚本和MQTT服务器:php your_script.php & mosquitto -c mosquitto.conf 至此,完成了PHP搭建Workerman MQTT搭建物联网传输环境的步骤。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值