第一次接触渗透测试攻击这一方面的知识,要练习这门技术,首先要准备好工具。
我使用Kali Linux作为攻击主机,WindowsXP,metasploitable2作为靶机,三个系统全部安装在虚拟机中。
Kali linux上面集成了许多渗透啊攻防啊所需要的工具,以后会慢慢深入学习。
windowsXP作为老版本的操作系统,漏洞较多适合练手。
metasploitable2是一个可以用来专门练习的靶机,包含了许多的安全漏洞。
除了安装系统以外,我们还需要在windows xp上面安装XAMPP,并确认DVWA配置安装好。
这些工具和系统均可以在网上下载到。
其中Kali linux的登陆用户为root,登陆密码为toor;metasploitable2的登陆用户和密码均为msfadmin。
虚拟机过程安装比较简单在此省略。
XAMPP安装:
XAMPP是一个强大的集成工具,包含了Apache+MySQL+PHP+PERL。网上有许多安装教程可以查阅,这里注意两点:
1.选择安装包的时候不要选择最新的安装包,因为新版集成的是PHP5.5以上,这个版本在windows xp上已经不能运行了,所以要选择旧版本,否则安装后会弹出一个不是有效的win32应用程序导致无法正常使用XAMPP。
2.在安装程序完成后会弹出一个XAMPP Control Panel的界面,如图,
3.点击Apache和MySQL后的start按钮,如果能正常打开变为stop则可以正常使用,如果无法正常打开并报错,说明可能出现了端口冲突问题。点击Apache后面的config按钮,第一个为Apache的配置文件,将其中的默认80端口改为未使用的新端口号。在选择第二个SSL的配置文件,将默认端口443也改为未使用的新端口。同样的对MySQL的配置文件中的默认端口也进行修改,将默认端口3306修改为未使用的新端口。保存配置后尝试重新启动。
4.到此XAMPP应该是可以正常启动了。我的xp系统虚拟机是新安装的,所以没有设置端口,一次性就直接安装成功啦,所以只出现了第一个问题,没有出现第二个问题,如果可以直接开启就不用修改配置文件了。
DVWA安装:
DVWA的登陆用户为admin,登陆密码为password。
1.DVWA的安装依赖于PHP和MySQL,所以在安装之前要先安装好XAMPP。首先打开XAMPP的Apache和MySQL开关。
2.开始配置DVWA。下载好的DVWA安装包解压到XAMPP目录下的htdocs文件夹中。这里我修改了DVWA解压后的文件夹名为DVWA,这是为了后面登陆方便。
3.此时需要更改一个默认配置,打开DVWA文件夹中的config文件夹,用记事本方式打开config.php文件。修改其中$_DVWA[ ‘db_password’ ] = ’ 这里的值为新密码’;为空也可以。
4.登陆http://本机ip/DVWA或者http://127.0.0.1/DVWA打开配置页面。此时点击页面最下方的create/resetdatabase,就可以建立数据库的链接。这里忘记截图了 - -
5.然后重新刷新页面即可打开DVWA的登陆界面。
使用刚给的登陆信息即可成功登陆DVWA。
6.登陆设置界面后还有最后一部,将安全等级设置为低,其实非高就可以了,在左边的选项栏里有一个DVWA Security,点进去将安全等级修改并submit。
到此,XAMPP和DVMA就安装配置完成啦。虚拟机的安装很简单网上也有很多教程就不赘述了。
这样初步的准备工作就完成了。
9772
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
