WEB靶場的詳細搭建教程

這篇文章主要介紹“WEB靶場的詳細搭建教程”，在日常操作中，相信很多人在WEB靶場的詳細搭建教程問題上存在疑惑，小編查閱了各式資料，整理出簡單好用的操作方法，希望對大家解答”WEB靶場的詳細搭建教程”的疑惑有所幫助！接下來，請跟著小編一起來學習吧！

WEB靶場搭建教程

0x00 簡介

滲透測試靶場基于“未知功焉知防”的理念，通過模擬真實的漏洞環境不斷地訓練和提高使用者的滲透測試技巧和能力，本次為大家帶來幾款熱門的WEB靶場。

0x01 PHPstudy

作為一名積極進取的滲透從業者，電腦上肯定不止一個靶場，這時候想讓它們乖乖的正常運行彼此不受干擾就不可避免的會進行WEB配置，這時候相信大家看見Apache、Tomcat、Nginx的配置文件就頭大，畢竟我們現階段的學習重心是滲透技巧；所以這里推薦大家一款PHP建站神器—phpstudty

廢話不多說，給出如下地址

下載地址：https://www.xp.cn/download.html

安裝教程：https://www.xp.cn/wenda/389.html

搭建站點：https://www.xp.cn/wenda/394.html

提示：安裝完成后需要手工修改數據庫root賬號密碼

此外，phpstudy默認的數據庫管理工具phpmyadmin作者個人不怎么使用，推薦大家使用navcat進行連接

最后，推薦使用WAMP組合(后續都以WAMP為基礎)

0x02 搭建SQLi-labs靶場

項目地址：https://github.com/Audi-1/sqli-labs/

下載鏈接：https://codeload.github.com/Audi-1/sqli-labs/zip/refs/heads/master

1 下載項目并解壓到磁盤上

2 使用phpstudy創建站點

注意：

1. 域名隨意設置，但是必填且唯一(即便不用)

2. 如果不想通過域名訪問就要保證端口號唯一

3. 如果想通過域名訪問就要勾選同步hosts(殺軟可能會告警，無視即可)

4. php版本建議使用5.4

3 修改sql-connections目錄下的db-creds.inc

4 打開瀏覽器訪問域名，點擊Setup/Reset Database初始化數據庫

此時數據庫已初始化成功，如果看到一堆Error就要檢查賬號密碼是否正確以及數據庫服務是否開啟

5 測試

回到主頁點擊Less-1

作者提示我們他希望輸入一個數字ID作為參數，那就來一個GET參數試試

靶場運行正常！

0x03 搭建DVWA靶場

有了上面的基礎，接下來的步驟直接加速

項目地址：https://codeload.github.com/digininja/DVWA/zip/master

1 下載并解壓

2 進入config目錄，復制其中文件并去掉dist后綴

3 打開config.inc.php

由于部分小伙伴對于數據庫并不熟悉，所以推薦大家使用root賬號

4 使用phpstudy創建站點

5 訪問域名

dvwa的檢測程序提示我們部分功能未開啟

6 開啟URL包含功能

打開PHP配置文件php.ini(注意要打開與站點配置相同版本的)

搜索allow_url_include，可見此時是關閉的

將Off修改為On

7 回到首頁重啟WEB服務器

8 回到瀏覽器刷新頁面

可見環境檢測通過

9 點擊Create/Reset Database初始化數據庫

10 點擊login

dvwa默認賬號密碼為：admin password

11 成功登錄至DVWA靶場

0x04 搭建upload-labs靶場

項目官網：https://github.com/c0ny1/upload-labs

項目源碼：https://codeload.github.com/c0ny1/upload-labs/zip/refs/tags/0.1

說明：該靶場需要修改部分配置，可能會與其他靶場產生沖突，如果不想被莫名其妙的問題在折磨，可以使用作者安裝好的環境(使用單獨一套WEB配置)，但是需要額外注意端口沖突等問題

如果不想自己動手直接快進到本節第六部分

上面兩個都是使用不同域名相同端口區分站點，接下來使用不同端口區分站點

1 下載并解壓文件

在根目錄下創建upload目錄

2 重點看下官網的介紹

PHP版本推薦5.2.17，開啟gd2和exif拓展同時設置Apache以moudel方式連接

3 使用phpstudy創建站點

注意：本次端口號使用23333

4 開啟PHP拓展

檢查gd2拓展和exif拓展(點擊對應的拓展名即可開啟/關閉)

5 設置Apache以moudel方式連接

注意：當系統存在多個站點時(特別是PHP版本不同)不能設置此選項，該步驟僅作為演示教學

定位php5apache2_2.dll

打開Apache配置文件httpd.ini

增加配置

重啟WEB服務器

6 打開站點測試

OK，可以收工了

0x05 END

靶場搭建完畢后就要不斷地練習練習再練習

希望各位早日成為紅隊大佬

到此，關于“WEB靶場的詳細搭建教程”的學習就結束了，希望能夠解決大家的疑惑。理論與實踐的搭配能更好的幫助大家學習，快去試試吧！若想繼續學習更多相關知識，請繼續關注億速云網站，小編會繼續努力為大家帶來更多實用的文章！