WAMP/DVWA/sqli-labs 搭建

最新推荐文章于 2024-09-11 18:08:25 发布
最新推荐文章于 2024-09-11 18:08:25 发布
阅读量2.3k 收藏 15
点赞数 6
分类专栏: 安全 文章标签: 安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/realmels/article/details/110771766
版权
本文详细介绍如何使用VMware搭建Win7 x64虚拟机作为网络安全学习的靶机,并配置WAMP服务器及安装DVWA和sqli-labs等工具。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

资料下载

Win7x64:
ed2k://|file|cn_windows_7_enterprise_with_sp1_x64_dvd_u_677685.iso|3265574912|E9DB2607EA3B3540F3FE2E388F8C53C4|/
(用电脑复制加粗文字即可下载)

VMware

官网: https://www.vmware.com/cn.html
vm不能直接挂链接了,自己去官网注册账号下载吧,我用的是vm15

wampserver:

点我下载
(用电脑复制加粗文字即可下载)

DVWA:

链接:https://pan.baidu.com/s/18rYclRUVGpaMxJhg3_qliQ
提取码:aklj

sqli-labs:

链接:https://pan.baidu.com/s/175iez1c9b7TpEaEGnNsBYA
提取码:rnym

vcredist:

点我下载

前言

最近在学习网络安全,在搭建靶机上废了很大功夫,而且我现在还有一些东西没有搭建好,同时在搭建过程中也是踩了无数的坑。发这篇博客,一方面是想分享经验,避免别人也踩坑。一方面,在自己需要时,也可以有资料查阅

虚拟机准备

既然要搭建靶机,我自然不可能用我的物理机来当靶机,就去下了个win7x64作为靶机

首先下载vmware,然后输入序列号。
成功以后应该是这样子的
在这里插入图片描述


然后,点击创建新的虚拟机->自定义(高级)->下一步(选择兼容性)->下一步(安装操作系统【稍后安装操作系统】)->下一步(选择客户机操作系统【版本:Windows 7 x64】)->下一步*(命名虚拟机【自己取名字和选择位置】)->然后两个下一步默认->选择内存大小(2048MB)->网络类型(使用桥接网络)->三个默认下一步->指定磁盘容量(60)->一个默认->已准备好创建虚拟机->自定义硬件->新CD/DVD(选择ISO文件)->选中打印机->移除->关闭->完成
创建新的虚拟机
自定义(高级)
选择兼容性
安装操作系统【稍后安装操作系统】
选择客户机操作系统【版本:Windows 7 x64】
命名虚拟机【自己取名字和选择位置】
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
然后就应该是这样子的
在这里插入图片描述
点击开启此虚拟机,然后自己按照Win7 64安装步骤安装


在安装好Win7 64和vmtools(自行百度)后,将在这里插入图片描述
这几个文件搞到虚拟机里。先双击打开vcredist_x64.exe进行安装,傻瓜式安装,一直下一步就好了

然后打开wampserver2.5-Apache-2.4.9-Mysql-5.6.17-php5.5.12-64b.exe文件,也是傻瓜式安装,一直下一步就好了

在wampserver安装好后,在电脑右下角会出现一个这样的标在这里插入图片描述
点击这个绿色的东西,选择lauguage->Chinese
然后,在浏览器输入http://localhost/,如果出现这样的界面,那就是成功了
在这里插入图片描述
点击右下角的phpmyadmin->用户

在这里插入图片描述
这几个用户为root的,一个个选择编辑权限,将密码改为自己想要的密码,比如我就是123456
在这里插入图片描述
在这里插入图片描述
然后,打开wamp安装目录\apps\phpmyadmin4.1.14\config.inc.php文件.例如我把wamp安装在C:/wamp,我就是
C:\wamp\apps\phpmyadmin4.1.14\config.inc.php
在文件里找到这个东西

$cfg['Servers'][$i]['password'] = '';

在单引号中输入之前设置的密码,保存退出。
在这里插入图片描述

然后点击右下角绿色的标,Apache,httpd.conf
在这里插入图片描述
打开httpd.conf文件
在文件中找到

Require local

改成

Require all granted

保存退出


这样,wamp就算配置完成了

DVWA

在浏览器中输入http://localhost/phpmyadmin/,打开phpmyadmin
点击New,新建一个数据库,取名为dvwa
在这里插入图片描述
接下来将DVWA.zip解压到wamp安装目录下的www文件夹里(www是网站文件夹)
在这里插入图片描述
解压出来的文件夹是叫DVWA-master,把文件夹名称改成dvwa
然后打开C:\wamp\www\dvwa\config文件夹,这里有个文件名为config.inc.php.dict,把这个文件名改成config.inc.php,然后用记事本打开
在这里插入图片描述
修改密码和端口,密码就是你先前设置的密码
保存,退出
在浏览器输入http://localhost/dvwa/setup.php,打开这样的界面
在这里插入图片描述
往下滑点击按钮Create/Reset Database
在这里插入图片描述
等待几秒钟,出现登录界面就是成功了
在这里插入图片描述
输入账号密码

  • 账号:admin
  • 密码:password
    登录成功
    在这里插入图片描述
    这样,DVWA就安装好了

sqli-labs

sqli-labs-master.zip解压到www目录下,并把解压的文件夹改名为sql1
在这里插入图片描述

在浏览器中输入http://localhost/phpmyadmin/ 打开phpmyadmin
创建一个新的数据库,取名为security(创建方法和之前一样)

然后点击security->导入->选择文件->选择sql1文件夹里的sql-lab.sql文件->执行
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
接下来打开C:\wamp\www\sql1\sql-connections\db-creds.inc文件
$dbpass ='';的单引号里,输入你之前设置的密码
例如我
在这里插入图片描述

接下来在浏览器输入http://localhost/sql1/,打开这样的界面在这里插入图片描述
点击第二个
在这里插入图片描述
出现这个就是安装成功了
在这里插入图片描述
尝试在浏览器中输入http://localhost/sql1/Less-1/
如果出现在这里插入图片描述
就是成功了

## 外部检验 重启wampserver,然后按下快捷键 Win+R ,输入 cmd,回车,输入 ipconfig,回车

在这里插入图片描述

记住ip
在物理机浏览器中输入http://ip地址,例如我输入http://192.168.1.8/
弹出这个页面
在这里插入图片描述
安装成功
再输入http://ip地址/sql1/Less-1/,我http://192.168.1.8/sql1/Less-1/
弹出
在这里插入图片描述
安装成功

【环境搭建-02】基于WAMP环境的DVWA漏洞靶场的搭建
m0_64378913的博客
05-13 1780
DVWA是一个功能较全的XSS靶场环境,漏洞类型齐全,包含在XSS三种类型的漏洞,各有4个级别的破解难度。 1 WAMP环境部署 在本实验中,所搭建sqli-labs漏洞靶场依托于WAMP环境,在win2008上安装phpstudy的过程请参考文章《【语言环境】WAMP环境部署及优化—以win2008R2SP1为操作系统》,本文不再赘述。 注意: PHP 版本一定要设置成 PHP5 以上,PHP7 以下,PHP5 以上才有 information_schema 库,PHP7 之后的 mysql_ 都改成了
渗透测试 ( 2 ) --- 渗透测试系统、靶机、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2622
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
adb push 中文文件
08-05
搞android开发的童鞋都知道,有时需要上传文件到SD卡中,但是苦于中文的不好对付(利用数据线,开启SD卡除外),这时用ADB PUSH相当方便,但是就是不支持中文(GBK),现在上传一个重写过的ADB工具,可以自动进行转码,以后push中文文件再也不用烦恼了
小白学Kali(第一天)
qq_46055185的博客
11-20 3863
准备工作下载并安装VmwareVmware 15.1下载并安装Kali镜像文件Kali-2019.1Kali-2020.3 下载并安装Vmware Vmware 15.1 链接:https://pan.baidu.com/s/18fP-GAaLiCJgFpGDD76_1Q 提取码:rhao 复制这段内容后打开百度网盘手机App,操作更方便哦–来自百度网盘超级会员V4的分享 下载并安装Kali镜像文件 Kali-2019.1 链接:https://pan.baidu.com/s/1hw1eJbWJUIWuao
如何学习KALI
weixin_30246221的博客
09-22 336
比视频教程书籍更有效的办法(这些全没用) 就是在命令行中输入工具名称和 -h进行查询 转载于:https://www.cnblogs.com/iamjuruo/p/7470955.html
adb push命令的使用
weixin_34161029的博客
04-13 481
近期刚接触一种工具(命令),什么命令呢?就是adb命令,对这个命令纯属一个小白鼠,什么都不懂,所以仅仅能adb --help 一下參数。然后就尝试着使用。 今天遇到一个问题,需要将某个文件拷到小机上面,小机能够理解为手机或者平板电脑这样的相似的机子,机子是跑安卓的。顿时就不知道怎么拷贝了。于是搜索了一番,从此就与adb打上交道了。 首先使用USB连接电脑与小机,然后安装adb对应的驱动,这是...
adb:) adb push、pull、logcat and etc
CodingMan
05-21 1万+
在 android 开发过程中,经常需要看一些打印信息。 android 测试开发(类似 Java 的 JUnit)是一个好办法,但是看 logcat 才是“王道”。 为什么这样说呢,如果你看过 android 源码就应该知道里面有很多类似 Log** 这样的语句。 所以看 logcat 会更加快速、直接的找到问题所在,从而加快您的开发。   当然,android为我们提供了一个好工具a
wed安全攻防
Yang____xiao的博客
04-07 2613
第五章 Metasploit 一,Metasploit简介 本章中示例以Kali操作系统为基础,该操作系统预装Metasploit及在其上运行工具的第三方工具。Kali系统的下载地址为http://www.kali.org/downloads/。 Metasploit框架( Metasploit Framework,MsF)旨在方便渗透测试,具有很好的扩展性,便于渗透测试人员开发、使用定制的工具模板。 Metasploit可向后端模块提供多种用来控制测试的接口(如控制台、Web、CLD)。Metas
跟老韩学安全之靶场搭建
老韩讲安全
02-20 440
我们下载好源码之后,将源码复制黏贴到phpstudy的www目录中,随后我们使用navicat for mysql链接本地mysql创建三个库,分别为webug、webug_sys、webug_width_byte(这里是因为webug并不像其他靶场一样有自动创建的功能,我们需要手动创建数据库后进行数据导入),随后我们可以双击打开数据库,随后在表位置右键->运行sql文件,这里我们选择webug目录里面sql目录下的sql文件对应名称进行导入。
Kali Linux-网络安全-XSS 跨站脚本攻击原理及 DVWA 靶机搭建_kali实验xss攻击
2401_87034229的博客
09-11 1382
修改文件权限3.编辑 DVAW 配置文件/dvwa/config/config.inc.php,配置数据库信息,user 和 password 是MySQL 的用户名和密码。创建配置文件为:添加上谷歌开源免费验证码 reCAPTCHA 的公钥和私钥4.修改 php 配置文件点创建数据库后, 等待 10 秒,就可以安装成功 DVWA 了。到此安装成功 DVWA。创建一个快照。安装好 sqli-libs 和 DVWA 靶机环境我们将安全级别调到 LOW,方便从基础开始学习。
kali学习手册
12-10
Security Testing, Penetration Testing, and Ethical Hacking
adb push文件夹
u012865085的博客
01-19 1万+
使用adb push整个文件夹到android系统
通过adb指令push文件
热门推荐
ex_xyz的博客
11-22 3万+
adb push 命令和adb poll命令的简单使用
adb push 文件到手机
qq_40207976的博客
05-19 743
adb push D:\aa.apk /sdcard
kali学习之路
weixin_45092418的博客
11-05 1034
我的kali学习之路
adb 最大连接_adb工具:
weixin_39732027的博客
10-21 969
adb工具即Android Debug Bridge(安卓调试桥) tools,命令行窗口。比如:你的手机不能开机了,手机又不能装sd卡,这种情况下你在其他模式连接手机,通过adb命令把rom推送到手机内存(手机内置存储),然后卡刷就可以了。常用adb命令:adb devices ...
从零开始学kali命令行(1)
azraelxuemo的博客
06-01 2104
快速复制和粘贴 按下鼠标左键,沿着文本拖动鼠标(或者双击)文本就会变成高亮,这些文本就被拷贝到了缓冲区里面。然后按下鼠标中键,这些文本就被粘贴到光标所在的位置。 (我也是才知道,如果你的kali安装了vmware tools,左键拖动后就直接可以复制到windows啦) 简单的命令 date 2020年 06月 01日 星期一 19:34:24 CST cal 六月 2020 日 一 二 三 四 五 六 1 2 3 4 5 6 7 8 9 10
adb push命令的使用 及删除系统应用
weixin_30951743的博客
05-18 377
在android中,如果要使用系统限制的权限 android.permission.WRITE_SECURE_SETTINGS 我们需要把程序安装到 /system/app/ 下 push 到system/app 1、adb remount 2、adb push demo.apk system/app 如果用到.so 推送后, 运行应用会出现 java.lang.Unsat...
KaLi入门基础
开摆工作室(kbai.cc)
08-24 3万+
我的博客链接:https://blog.kbai.cc/ 学习KaLi ​ ????郑重声明 此文章可能会包含敏感以及危险的命令❗❗❗命令有风险,回车需谨慎。 此文章仅供学习交流与参考使用,禁止运用于任何非法行动或测试中,若有预期之外的后果,将不承担任何责任!! ❌ERHE再次进行警告与提醒! ┌──( root????KaLi-Erhe )-[ ~ ] └─# cat 重要的事情说三遍 ❗❗❗ ⭕命令有风险,回车需谨慎 ❗ ⭕命令有风险,回车需谨慎
127.0.0.1/sqli-labs-master安装
最新发布
03-27
<think>嗯,用户问的是如何在本地主机上安装sqli-labs-master项目。首先,我需要回忆一下这个项目的基本情况。sqli-labs是一个用来练习SQL注入的平台,通常需要Web服务器和数据库的支持。用户提到参考的引用内容是关于宝塔面板搭建的,所以可能需要结合宝塔面板的步骤来回答。 首先,安装sqli-labs通常需要PHP环境、MySQL数据库和一个Web服务器,比如Apache或Nginx。用户可能已经知道这些,但如果是新手,可能需要详细步骤。例如,是否需要先安装宝塔面板?根据引用[1],用户可能已经用宝塔创建了站点,所以步骤可能包括创建站点、上传文件、配置数据库等。 接下来,我需要分步骤说明。第一步应该是环境准备,安装必要的软件。宝塔面板可以简化这个过程,用户可能已经安装了,但可能需要确认PHP版本和MySQL的安装。然后,创建新站点,分配域名或本地主机地址,比如使用d.com这样的测试域名,或者本地IP如127.0.0.1。接着,上传sqli-labs-master文件到站点的根目录,这通常是通过宝塔的文件管理功能完成的。 然后是数据库配置。sqli-labs需要数据库来存储数据,用户可能需要创建新的数据库和用户,并修改项目中的数据库配置文件,比如修改sqli-labs目录下的db-creds.inc文件,填写正确的数据库连接信息。之后,通过访问安装页面来完成初始化,可能还需要运行一些SQL脚本来创建必要的表。 可能遇到的问题包括权限设置不正确,数据库连接失败,或者PHP扩展未启用。例如,如果MySQL扩展没有安装,或者allow_url_include未开启,都可能导致问题。需要提醒用户检查这些配置。 此外,用户可能在本地主机上使用不同的环境,比如XAMPP或WAMP,但引用中提到的是宝塔,所以应该以宝塔的步骤为主。需要确保步骤清晰,每个环节都有明确的指引,比如如何进入宝塔面板,如何创建站点,上传文件的具体路径等。 最后,生成相关问题需要考虑用户可能遇到的后续问题,比如环境配置错误、数据库连接问题、项目初始化失败的解决方法,以及如何练习SQL注入,是否有其他替代方案等。这些问题可以帮助用户进一步解决安装后的使用问题,或者探索其他相关工具。</think>### 分步安装 sqli-labs-master 项目 #### 1. 环境准备 - **安装宝塔面板**(可选但推荐) 通过宝塔官网下载对应系统的安装脚本,执行命令如: ```bash wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ``` 完成安装后登录面板,部署 **Apache/Nginx + PHP (推荐7.0+版本) + MySQL/MariaDB**[^1]。 #### 2. 创建新站点 - 在宝塔面板点击「网站」→「添加站点」 - 输入域名(本地测试可用 `127.0.0.1` 或自定义如 `d.com`) - 选择PHP版本并创建关联的数据库(记录数据库名、用户名、密码) #### 3. 上传项目文件 - 下载 [sqli-labs-master](https://github.com/Audi-1/sqli-labs) 源码 - 解压后通过宝塔「文件管理」将文件夹上传至站点根目录(如 `/www/wwwroot/d.com/`) - 或使用SSH命令上传: ```bash scp -r sqli-labs-master root@服务器IP:/www/wwwroot/d.com/ ``` #### 4. 配置数据库连接 - 编辑 `sqli-labs-master/sql-connections/db-creds.inc` 文件: ```php <?php $dbuser = '数据库用户名'; $dbpass = '数据库密码'; $dbname = '数据库名'; ?> ``` #### 5. 初始化数据库 - 访问 `http://d.com/sqli-labs-master/sql-connections/setup-db.php` 点击链接自动创建数据表,或手动执行 `/sqli-labs-master/sql-lab.sql` 脚本。 #### 6. 验证安装 - 访问 `http://d.com/sqli-labs-master/` 若显示课程目录页面且数据库连接正常,则安装成功。 --- ### 常见问题解决 - **403 Forbidden 错误**:检查宝塔站点目录权限是否为 `755`,文件属主是否为 `www` - **数据库连接失败**:确认 `db-creds.inc` 配置与宝塔创建的数据库信息一致 - **PHP函数未启用**:在宝塔PHP设置中开启 `allow_url_include` 和 `mysqli` 扩展 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值