windows服务器配合PhpStudy搭建公网DVWA靶机

已于 2024-04-21 00:23:42 修改
阅读量1k 收藏 23
点赞数 10
文章标签: 服务器 运维
于 2024-04-20 23:19:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/idjjya/article/details/138013677
版权

考虑到新手小白使用windows服务器居多,特出此教程(64位)

搭建靶机所需设备及工具:

1、windows服务器(自备)

2、phpstudy

phpStudy_64.zip - 蓝奏云

3、DVWA靶机包

DVWA-master.zip - 蓝奏云

 4、Notepad++ (一款超强的文档编辑器)

https://wwl.lanzouj.com/i7JVs1vvfole
密码:1y9b

开始搭建……

1、启动windows服务器

我这里选择远程桌面连接工具

连接成功以后在服务器上下载phpstudy及DVWA工具。

84fa8d670d964b7b8ed5c3d2742376f2.png

正常解压到桌面 

fb45f4c75ac345588ef51c40b3d2f56a.png

开始安装phpstudy(注意安装时一定要设置自己能够寻找到的路径)

 085d9d1bd00a47ec82202f59df97982f.png

2、开始安装Notepad++ 

95dcc015888748e6b1d3ab37763c8792.png

持续下一步即可

 3、打开phpstudy

尝试启动Apache和MySQL数据库

648087db6d8f485f9ce8e2c05acbe760.png

若为启动成功则转到软件管理处进行卸载数据库并重新安装启动

0b38246e5a7d4abb8f462ee0f9ce88f3.png

此步骤完成后,我们来到cmd命令框。尝试启动MySQL

MySQL -uroot -p

dd2cf8fbe855461fb9ebd02a9766f158.png

此处提示MySQL不是内部文件或外部命令。

这时候小伙伴蒙根本不慌好吧。

我们先打开 phpstudy

设置-文件设置-MySQL-点击对应版本文件

9dd54682ce1b4ffe8ca2ca475177678c.png

来到MySQL5.7版本的目录,进入bin文件夹,拷贝整个路径 

a0f1315d8aa94284ba2c1a804caec307.png

 win+i打开设置,搜索高级系统设置,点击进入

fc5c782a757a4345b1236838811f6cbf.png

找到环境变量

5302541be8fa40c6847ffa6f5ff61f18.png

找到系统变量中的Path

309922dfb23448e597661e42b92b1eb1.png

点击新建,将我们复制的路径粘贴进去,然后逐步点击确定

45a61ee0d5c447fe9e9932ce74eb0c0b.png

我们再进行cmd测试MySQL,配置情况(MySQL默认密码为:root)这里我们测试成功。

fe58b42b8d294430bd9a7ab4ad75c535.png

4、DVWA搭建 。

先将解压后的DVWA拖入phpstudy的WWW目录下

69f09b4788384d76bc83b3dce8899132.png

 进入C:\phpstudy_pro\WWW\DVWA\config

 先将默认的config.inc.php.dist更改为config.inc.php

6d41d3b397154d9bb2cba9638046a0b2.png

然后点击文件右击使用Notepad++打开

c78bd9bca6df43899dace80230e0e281.png

 打开过后看到20的dvwa更改为 默认的root用户、21将p@ssw0rd,更改为MySQL刚才的登录密码(root)、完成后Ctrl+s保存退出。

9174a567fabe46f3b1dc4d0ed61d34d3.png

 

来到下一步,进入pgpstudy设置,点开

26db2034bcb24682b2a0928004be8dfc.png

 找到 C:\phpstudy_pro\Extensions\Apache2.4.39\conf里面: 使用Notepad++打开

110e5a3126af4fe39f236cdaddc7b2a0.png

后Ctrl+f 搜索  ServerName 后定位在234行

3584e30baa734c2b9e17c62a10a4fa7c.png

默认:ServerName localhost:80,将其中的localhost部分更改为你所拥有的公网IP地址、完成后Ctrl+s保存退出。

5、防火墙规则配置

到这里我们的搭建也将接近尾声,下一步打开控制面板如图,找到高级设置点击

bd203731865c461d8a3e5957a24afbde.png

在此我只操作一遍,因为操作相同。

ed0ebc62795749baa8b7ee8bfe9a7f1f.png

3c1cbba6c46f421789c93e8e385d487a.png

92919a3cd28e482bbf61114aa54cc3e2.png

 8a02f9e6ae784cdfabbd55c82f7a441d.png

aa585db37e774448b6fdac5018c3eff5.png

032bca5a347f4e1e95549a96853f5279.png

完成后保存退出

在此提醒,需要配置出入站规则。

6、来到云控制台

我这里是阿里云

c1bcc363846e431cb49e2debf3599d0f.png

2d3b93c7446e4ec096e3cacc4e030edf.png

fbc82a46f9fc420bbd405cc0543739c3.png红框处均需要选择,不同的云服务可能会有出入,但是原理是一样的。此处同服务器防火墙配置相同,出入方向均需要配置80端口。

下一步我们进入刚才创建的安全组

afdef71265a840629131da366365714f.png

8ea917f6715e4ab59c43d8d089403ecb.png

找到加入实例安全组,这一步是将我们的规则配置到指定的服务器上。有些云服务可能会在图6.2处就开始此配置了。大家自行甄别。

7、测试

此处配置完成后就可以开始测试了。

aacbcc12950f4e149fa16fd42ff3dad5.png

完成。

 

ToYi_
关注
  • 10
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
phpstudy2018 / DVWA配置文件
02-04
适用于搭建服务器,以及靶场 phpStudy 是一个PHP开发环境集成包,可用在本地电脑或者服务器上,该程序包集成最新的PHP/MySql/Apache/Nginx/Redis/FTP/Composer,一次性安装,无须配置即可使用,非常方便、好用! 将...
十三、kali windows DVWA搭建及测试
01-15
《Kali Windows环境下DVWA搭建与测试详解》 在网络安全领域,模拟真实环境进行渗透测试是提升技能的重要途径。 Damn Vulnerable Web Application (DVWA) 是一个由OWASP(Open Web Application Security Project)...
超简单的DVWA靶场搭建~小白可入!!!
2301_77360738的博客
05-08 313
超级详细的dvwa靶场搭建,带你开启你的漏洞挖掘之路!!!
PHPStudyDVWA搭建
m0_63521991的博客
10-30 737
"PHPStudy" 是一种用于在Windows操作系统上搭建PHP开发环境的工具,它集成了PHP解释器、Apache服务器、MySQL数据库以及其他开发工具,方便在本地计算机上开发和测试PHP应用程序。PHPStudy为用户提供了一个一键安装的解决方案,将PHP、Apache服务器和MySQL数据库集成在一起,并且提供了多个版本的支持。官网下载地址:Windowsphpstudy下载 - 小皮面板(phpstudy) (xp.cn)可以直接下载官方推荐的版本,或者查看历史版本下载自己所需要的。
phpstudy的安装dvwa
最新发布
CheatMyself的博客
06-10 430
下载地址:https://github.com/ethicalhack3r/DVWA/archive/master.zip。http://localhost/dvwa-master/index.php (搭建完成)http://localhost/dvwa-master/index.php (搭建完成)将密钥写入config.inc.php,重新生成数据库。账号admin 密码password。将其放入www文件夹中。
使用PHPstudy搭建DVWA靶场
北冥同学的成长记录笔记
04-29 5428
DVWA(Damn Vulnerable Web Application)一个用来进行安全脆弱性鉴定的PHP/MySQL Web 应用平台,旨在为网络安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
[ MSF使用实例 ] 利用永恒之蓝(MS17-010)漏洞导致windows靶机蓝屏并获取靶机权限
wwwwyyyrre的博客
04-22 2426
永恒之蓝(Eternal Blue)爆发于2017年4月14日晚,是一种利用Windows系统的SMB协议漏洞来获取系统的最高权限,以此来控制被入侵的计算机。SMB(全称是Server Message Block)是一个协议服务器信息块,它是一种客户机/服务器、请求/响应协议,通过SMB协议可以在计算机间共享文件、打印机、命名管道等资源,电脑上的网上邻居就是靠SMB实现的;搭建好环境准备,在WMware虚拟机软件中分别建立以kali和win7为镜像的虚拟机,按照步骤安装好后,配置好虚拟机设置以及网络连接。
(菜鸟自学)搭建虚拟渗透实验室——安装Windows 7 靶机
nbdlsplyb的博客
01-14 1751
依次点击“开始”》“控制面板”》“网络和Internet”》“网络和共享中心”》“更改适配器设置”》右击“本地连接”,单击属性》点击“IPv4”》配置相应的IP地址、掩码、网关。点击“下一步”》勾选“我接受许可条款”,点击“下一步”》点击“自定义”,随即点击“下一步”,将开始进行安装,此过程缓慢,请耐心等待,待安装完毕系统将自动进行重启。加载VMware Tools的安装程序,运行该安装程序并选用“典型安装”,安装完成将会提示重启,重启之后将生效。新建一台虚拟机,并选择Windows 7系统。
Metasploit内网安全渗透win7
m0_65364832的博客
01-16 1541
在Kali Linux中使用Metasploit通过ms17_010(永恒之蓝)对同一局域网下的主机的445端口和139端口进行内网渗透测试。通过实践操作,了解渗透测试基本过程。
windows系统php环境如何安装网站防火墙,禁止非法ip和访问
shangguanqh的博客
06-17 148
下个phpcustom,开启防火墙
PhpStudy一键服务器环境搭建软件.rar
01-09
phpStudy是集安全、高效、功能于一体且完全免费的一键服务器环境搭建软件,迄今已有十多年的开发历史,支持一键LAMP、LNMP、集群、监控、网站、FTP管理、redis、数据库、php多版本共存、JAVA、多用户多权限、网站...
win7 32 phpstudy vmtool dvwa.vmx.txt
06-09
win7DVWA 靶机镜像 已安装 vmtools
Windows系统——ATT&CK靶场(一)——MSF方式
qq_44029310的博客
06-26 2205
本文涉及知识点有:环境搭建,nmap使用,mysql日志文件写 shell,yxcms历史漏洞,进程迁移,提权,kiwi模块使用,3389相关,配置路由和代理,横向移动,msf相关使用等。
Hack The Box真实靶机环境搭建教程
大河之犬的博客
05-23 1979
应该是连接VPN走的端口,既然我们是在中国,还是选择UDP这种无连接的协议比较好。然后就可以下载VPN配置文件了。接下来,这里有欧洲和美国两个地区,每个地区只有一个服务节点,选择自己的VPN对应的节点。
搭建kali和win xp靶机实验环境
qq_63651088的博客
03-22 1000
从kali官网下载(https://www.kali.org/get-kali/#kali-bare-metal )并安装64位镜像。安装kali虚拟机,选择graphical install,图形化界面,安装完成后,虚拟机——快照———拍摄快照1,命名安装完成。当本机连接互联网后,主机IP地址如下,虚拟机使用桥接模式后,虚拟机必须配置与主机在一个网段,才可联网通信。汉化教程,配置好汉化,注意这一步要联网,可使用手机散网。设置桥接模式:在虚拟机未开启之前,菜单栏:虚拟机---设置---网络适配器。
windows 系统上搭建 Phpstudy 集成环境 + DVWA 靶场!超详细教程!
人生不怕起点低,就怕没追求
03-02 2025
作为安全测试或渗透测试学习者,需要搭建一些靶场来进行技术练习,靶场类型有很多,搭建方式也支持多样,本文给你详细介绍windows系统下如何通过phpstudy集成环境搭建DVWA靶场!
网安实训(一)| 利用PhpStudyDVWA部署
朔方鸟的博客
02-16 1445
本实验将介绍DVWA搭建过程。 DVWA是一个基于PHP和MySQL的脆弱性的Web应用程序。当安全人员需要进行网络攻击技能和工具的测试时,DVWA可以给安全人员提供一个合法的测试环境,以帮助其更好地理解Web漏洞、更好地应用安全技能。
HTB靶场系列 Windows靶机 Legacy靶机
程序员阿飘 的博客
01-10 388
本文已参与「新人创作礼」活动,一起开启掘金创作之路。
phpstudy安装dvwa
08-17
安装DVWA(Damn Vulnerable Web Application)需要以下步骤: 1. 首先,下载并安装PHPStudy。你可以在PHPStudy官方网站上找到最新版本的安装程序,并按照提示进行安装。 2. 安装完成后,打开PHPStudy控制台,点击左侧菜单中的“WWW目录”,进入网站根目录。 3. 在网站根目录中创建一个文件夹,用于存放DVWA的文件。例如,你可以创建一个名为"dvwa"的文件夹。 4. 下载DVWA的源代码。你可以在DVWA的官方GitHub仓库上找到最新版本的源代码。下载ZIP文件,并解压到刚才创建的"dvwa"文件夹中。 5. 进入PHPStudy控制台,点击左侧菜单中的“MySQL”,进入MySQL管理页面。 6. 在MySQL管理页面中,点击“新建”按钮,创建一个新的数据库。可以给数据库起一个名称,比如"dvwa"。 7. 在数据库创建完毕后,点击“导入”按钮,选择DVWA源代码目录下的"dvwa.sql"文件,导入数据库结构和初始数据。 8. 打开"dvwa"文件夹中的"config"文件夹,找到名为"config.inc.php.dist"的文件,将其复制一份并重命名为"config.inc.php"。 9. 编辑"config.inc.php"文件,找到以下几行代码: ``` $_DVWA[ 'db_user' ] = 'root'; $_DVWA[ 'db_password' ] = ''; $_DVWA[ 'db_database' ] = 'dvwa'; ``` 将"db_user"和"db_password"的值改为你自己的MySQL用户名和密码。如果你没有设置密码,请将"db_password"的值留空。 10. 保存并关闭"config.inc.php"文件。 11. 在PHPStudy控制台,点击左侧菜单中的“服务管理”,然后点击“启动”按钮,启动Apache和MySQL服务。 12. 打开浏览器,输入"http://localhost/dvwa"访问DVWA。 13. 在DVWA的登录页面,使用默认的用户名"admin"和密码"password"登录。 安装完成后,你就可以开始使用DVWA进行漏洞测试和学习了。请记住,DVWA是一个有意设计的漏洞应用程序,请谨慎操作并在合法的环境中使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值