一、搭建准备
1.win7企业版操作系统
镜像下载地址:https://msdn.itellyou.cn/
2.DVWA( 是一款渗透测试的演练系统)
3.phpstudy2018(是一款用于网站环境搭建的专业软件,默认安装php版本是5.4.45,mysql的版本是5.5.53)
下载地址:https://www.xp.cn/download.html
(ps:以上下载也可使用百度网盘:链接:https://pan.baidu.com/s/1ZPHM2ZIDTmE4fM3UkLg-Vg 提取码:f4g4)
二、搭建步骤
1.运行phpstudy2018的安装程序
选择安装目录
安装完后会直接运行phpstudy2018,弹出提示对话框
如果点击确认按钮,会显示网页下载链接
建议直接叉掉提示信息框。点击启动按钮,启动Apache和MySQL。如果在运行模式选择系统服务,那么开机后就会直接启动服务
2.解压DVWA-master.zip压缩包,然后将DVWA-master文件夹拷贝到D:\phpstudy\PHPTutorial\WWW\文件夹下
3.在 D:\phpstudy\PHPTutorial\WWW\DVWA-master\config\ 目录下,找到 config.inc.php.dist 文件,并将其重命名为 config.inc.php
4. 修改config.inc.php文件,将$_DVWA['db_password'] = 'p@ssw0rd';修改为$_DVWA['db_password'] = 'root';(ps:这是因为phpstudy2018安装mysql时使用的账号密码都是root)
5.打开浏览器,在地址栏输入http://localhost/DVWA-master/setup.php,打开网页后可能会显示这些提示,可以不用管,这个不影响运行。不解决可以直接点击Create/Reset Database,然后会进入DVWA的登录首页
解决办法:在D:\phpStudy\PHPTutorial\php\php-5.4.45\文件夹下,找到php.ini文件,将allow_url_fopen=Off;allow_url_include=Off 修改为allow_url_fopen=On;allow_url_include=On
然后重启phpstudy2018,如果重启后,访问网页依旧显示红色信息的话,可以暂时不管,这个不影响运行
6.进入DVWA的登录首页(首页网址:http://localhost/DVWA-master/login.php)后,输入账号admin和密码password
成功登入后显示
7.将安全级别调整为low(方便攻击测试)。之后就可以进行攻击测试了