渗透测试靶场环境搭建

1. 1.DVWA靶场

DVWA（Damn Vulnerable Web Application）是一个用来进行安全脆弱性鉴定的PHP/MySQL Web应用，包含了OWASP TOP10的所有攻击漏洞的练习环境，旨在为安全专业人员测试自己的专业技能和工具提供合法的环境，同时帮助Web开发者更好地理解Web应用安全防范的过程。

DVWA一共包含了十个攻击模块，具体如下：

1. Brute Force（暴力破解）：此模块主要测试应用对暴力破解攻击的防护能力。
2. Command Injection（命令行注入）：攻击者可以通过此模块向应用注入恶意命令，从而执行未授权的系统命令。
3. CSRF（跨站请求伪造）：此模块用于测试应用对跨站请求伪造攻击的防护能力。
4. File Inclusion（文件包含）：攻击者可以通过此模块利用文件包含漏洞来访问或执行未授权的文件。
5. File Upload（文件上传）：此模块用于测试应用对文件上传漏洞的防护能力，攻击者可能会尝试上传恶意文件。
6. Insecure CAPTCHA（不安全的验证码）：此模块展示了如何绕过不安全的验证码机制，使攻击者能够绕过验证步骤。
7. SQL Injection（SQL注入）：攻击者可以通过此模块向应用注入恶意SQL代码，从而获取敏感数据或执行未授权的操作。
8. SQL Injection（Blind）（SQL盲注）：此模块用于测试应用对盲SQL注入攻击的防护能力，攻击者可以在不知道具体数据库结构的情况下获取敏感数据。
9. XSS（Reflected）（反射型跨站脚本）：此模块用于测试应用对反射型跨站脚本攻击的防护能力，攻击者可以在用户的浏览器中执行恶意脚本。
10. XSS（Stored）（存储型跨站脚本）：此模块用于测试应用对存储型跨站脚本攻击的防护能力，攻击者可以将恶意脚本存储在服务器上，并在用户访问受影响的页面时执行。

此外，DVWA的代码分为四种安全级别：Low、Medium、High和Impossible。用户可以通过比较不同级别的代码，学习如何发现和修复安全漏洞。

DVWA靶场搭建

从dvwa.co.uk中下载DVWA安装包，提前下载安装好PHPStudy（安装方法自行查找）：

1. 启动PHPStudy服务
2. 将dvwa文件解压复制到目录下phpstudy\www目录下。
3. 将"dvwa/config"目录下的文件config.inc.php.dist复制一份，并重新命名为“config.inc.php”,并将password设置为“root”port设置为“3306”
4. 在浏览器上访问127.0.0.1/DVWA-master,进入到安装界面
5. 点击执行（Create）会自己转跳输入账户密码登录。默认admin，password
6. OK了

2.Pikachu靶场

Pikachu靶场搭建

Pikachu靶场是一个特意设计用于安全研究和练习的Web应用程序。它包含了多个从基础到高级的Web安全漏洞，如SQL注入、XSS（跨站脚本）、CSRF（跨站请求伪造）等，为安全研究人员和渗透测试者提供了一个安全的实验环境。为了搭建Pikachu靶场，用户需要配合集成环境，如XAMPP。在XAMPP中，用户需要启用Apache和MySQL服务。然后，从GitHub上下载Pikachu的源代码，并将其转移到XAMPP文件下的htdocs目录，然后进行解压。在Pikachu的配置文件中，用户需要将其数据库连接设置为实际的数据库连接。可以使用集成软件PHPStudy等搭建。

1. 从github上获取pikachu的安装包，启动PHP study
2. 编辑pikachu\inc\config.inc.php文件编辑DBPW
3. 输入127.0.0.1/pikachu进入点击初始化
4. 就好了

3.介绍几个CTF实战演练平台

CTF（Capture The Flag）竞赛是网络安全领域的一种竞技活动，旨在测试参与者的网络安全技能。根据不同的竞赛目标和挑战形式，CTF竞赛通常可以分为以下几种模式：

1. 解题模式（Jeopardy）：这是最常见的CTF竞赛模式。参赛队伍需要在规定的时间内解决主办方提供的网络安全技术挑战题目。题目类型涵盖逆向工程、漏洞挖掘与利用、Web渗透、密码学、取证、隐写、安全编程等多个方面。解题的数量和正确性将决定参赛队伍的排名和得分。
2. 攻防模式（Attack-Defense）：在这种模式下，参赛队伍在网络空间中相互攻击和防守。队伍需要挖掘并利用网络服务漏洞来攻击对手的服务以获取分数，同时需要修补自身服务的漏洞以避免被攻击而失分。攻防模式能够实时反映比赛情况，最终通过得分直接分出胜负，因此具有高度的竞争性和观赏性。
3. 混合模式（Mix）：这种模式结合了解题模式和攻防模式的特点。参赛队伍首先通过解题获取初始分数，然后通过攻防对抗进行得分增减的零和游戏。最终，以得分高低决定胜负。
4. King of the Hill模式：这是一种团队竞赛模式，参赛队伍需要尝试控制和维护一个中央服务器或系统。其他队伍则试图从控制队伍手中夺取控制权。这种模式主要测试队伍的攻击和防御技能。
5. 实战演练模式：有些CTF竞赛是为了模拟现实世界中的网络攻击和防御情景。参赛者需要在模拟环境中执行任务，如入侵某个系统、恢复受损的服务器或调查网络攻击等。

1.i春秋：

• i春秋是中国网络安全领域知名的技术社区和CTF平台。它提供了丰富的网络安全学习资源，包括在线课程、技术文章、安全工具等。

2.攻防世界：

• 攻防世界是一个集网络安全学习、比赛、实战演练为一体的综合性平台。它提供了大量的网络安全挑战题目，涵盖了Web安全、二进制安全、密码学等多个领域

3.BugkuCTF：

• BugkuCTF是一个专注于Web安全的CTF平台。它提供了大量的Web安全挑战题目，包括SQL注入、XSS攻击、文件上传漏洞等。
• 平台注重题目的实用性和难度梯度，适合从初学者到高级安全从业者不同水平的用户。

4.BuuCTF：

• BuuCTF是另一个知名的CTF平台，涵盖了多种竞赛模式，如解题模式、攻防模式等。
• 平台提供了丰富的挑战题目和实战演练环境，涵盖了网络安全领域的多个方面，如Web安全、二进制安全、密码学等。
• BuuCTF还注重社区建设，为用户提供了交流和学习的平台，促进了网络安全领域的技术发展和知识共享。