当前位置: 首页 > article >正文

网络安全-web渗透环境搭建-BWAPP(基础篇)

article 2025/1/9 23:12:48

01--所需系统环境:

虚拟主机系统部署(vmware,虚拟主机创建、虚拟主机网络配置(桥接,便于网络中多个主机都能访问虚拟主机)、虚拟软件功能,快照、克隆、镜像文件加载,ova文件制作)

Bridged(桥接模式):虚拟机和本地主机好比是再同一网络下的两台电脑。

NAT(网络地址转换模式):NAT模式虚拟机通过主机进行联网。

Host-Only(主机模式):主机模式虚拟机与外网隔开,只能让虚拟机与虚拟机之间联网。

(模拟被攻击者、攻击者、通讯方)

windows 2003/2008

windows 7/10

linux系统    kail/contos

02--网站服务架构平台

linux LNMP LAMP LNMT

windows IIS+ASP架构平台

windows中构建 LNMP LAMP LNMT(可以使用phpstudy构建)

  https://www.xp.cn/download.html  推荐使用phpstudy2018

  注意:安装时目录结构最好不要有空格,特殊符号、中文等 ,避免后面出现无法识别的情况。

安装完后,就相当于有了LAMP网站架构平台

03--网站平台上部署项目代码(部署可以攻防测试的网站)

网上开源的代码应该是做了安全防范,可能根本就攻不破,所有需要一些有漏洞的项目代码。

环境包括:(其实部署一个就行了)

bwapp:漏洞演示平台,包含有100多个漏洞。

1.上传代码信息;

攻防环境代码(部署bwapp

bwapp项目文件下载地址:http://www.itsecgames.com/download.htm

部署学习视频:https://www.bilibili.com/video/av516946895/?vd_source=d8016dc4c7b9da9a93b0899049532f6c

虚拟机镜像下载地址:https://sourceforge.net/projects/bwapp/files/bee-box/

安装包下载地址:https://sourceforge.net/projects/bwapp/files/bWAPP/

2.初始化导入代码信息。(将需要的数据导入现有架构资源中)

如何连接数据库?

放到默认指定目录中,然后修改settings中的密码,这里我将用户名和密码都设置为root

 bwapp管理页面初始密码是bee/bug

(其他的漏洞平台pikachu;DVWA;搭建方法见链接:https://blog.csdn.net/JackFCH/article/details/127203135;phpcms;;mysql注入环境)

参考视频:https://www.bilibili.com/video/BV1XV4y1J78m?p=13&spm_id_from=pageDriver&vd_source=d8016dc4c7b9da9a93b0899049532f6c

3.访问网站页面进行测试。

本地主机访问:127.0.0.1/bwapp/bWAPP/install.php

bwapp/bWAPP/install.php这一串是我install在www下的路径

 本地访问页面如下,接下来可以尝试进行漏洞测试了

 此外,

也可以使用本地localhost/bwapp/bWAPP/install.php访问,

---------------------------------------------------可能遇到的问题及解决方法-------------------------------------------------------------------------------------------------------------------------- 

注意,如果访问失败可以cmd-->ping localhost看一下,然后解决方法如下:

https://www.jianshu.com/p/a5d4901f0146

 如果没有修改hosts文件的权限,修改hosts文件内容获取权限的方式如下:

参考链接:https://blog.csdn.net/zym0218/article/details/126750738

(1)运行框中输入gpedit.msc

(2)打开计算机本地组策略编辑器:选择计算机配置,windows设置,安全设置,本地策略,安全选项。

(3)在右侧找到用户账户控制:以管理员批准模式运行所有管理员,双击打开.

(4)打开后,系统默认是已经启用了的,设置为已禁用,点击确定,重启电脑即可。

----------------------------------------------------------------------------------------------------------------------                   

如果网络已经配置好,ping通后,还可以在另一台计算机上进行访问。

同样的在浏览器输入:IP地址/bwapp/bWAPP/install.php

以上就是bwapp网络攻防环境的安装,在后期的学习中,比如sql注入等,可能还会涉及到其他的攻防环境。


http://www.kler.cn/a/473579.html

相关文章:

  • 【mysql】流程控制
  • 记录一次面试中被问到的问题 (HR面)
  • Sprint Boot教程之五十:Spring Boot JpaRepository 示例
  • 左神算法基础巩固--3
  • 实现自定义集合类:深入理解C#中的IEnumerable<T>接口
  • leetcode 5. 最长回文子串
  • Linux双端口服务器:端口1的文件系统目录挂载到端口2
  • 基于物联网技术的电动车防盗系统设计(论文+源码)
  • stm32u5串口点灯
  • deepin 技术双周报丨 deepin 25 集中 bug 修复、启动 x86 更多设备适配...
  • # LeetCode Problem 2038: 如果相邻两个颜色均相同则删除当前颜色 (Winner of the Game)
  • excel精简使用工具
  • Kafka-go语言一命速通
  • 专家系统和混合专家系统区别;FedMix和FedMoE 区别联系
  • 【剑指Offer刷题系列】数据流中的中位数
  • 【HTML+CSS+JS+VUE】web前端教程-6-图片路径详解
  • vue el-table 数据变化后,高度渲染问题
  • 新模型设计:Attention-ResNet for CIFAR-10 分类
  • 漏洞挖掘 | Swagger UI 目录枚举小总结
  • 【pyqt】(八)ui文件使用
  • Ollama私有化部署大语言模型LLM(上)
  • Go语言的 的继承(Inheritance)基础知识
  • 甘肃省乡镇界arcgis格式shp数据乡镇名称和编码下载内容测评
  • c++ 两线交点计算程序(Program for Point of Intersection of Two Lines)
  • 初学stm32 --- DMA直接存储器
  • Python入门教程 —— 网络编程