靶場環境搭建【XP、pikachu、dvwa、sqli-labs】

1、前言

在網絡安全技能學習過程,有很多需要實戰演練的技能點。這時需要有環境和讓我們熟悉、從簡單到難的練習靶場。本文介紹靶場環境工具phpStudy,和三個常用的靶場:pikachu、dvwa和sqli-labs,後面隨着中級和高階的知識的學習,我再隨着知識點一同分享。

2、phpStudy工具安裝

phpStudy(簡稱XP)是一個集成軟件工具,裏面包含中間件Apache、Nginx,文件上傳服務FTP,數據庫MySQL。官網:https://www.xp.cn/ 有不繫統版本的安裝包供下載。我文末有提供windows版本的安裝包分享鏈接。安裝過程比較簡單,基本上點下一步驟到結束就可以了。但需要特別注意:安裝路徑不能包含中文或空格。在安裝路徑裏面會有一個WWW的文件夾,這個就是放靶場的地方。

2.1、啓動服務訪問

安裝完成,如果自己本地沒有安裝過MySQL服務,可以直接啓動Apache,MySQL服務了。啓動成功如圖:

嘗試訪問: 127.0.0.1,會提示站點創建成功

2.2、有自己安裝MySQL服務處理

如果自己的電腦有安裝MySQL服務,那麼在啓動XP裏面的MySQL服務會啓動不了,默認服務名MySQL,有三種方式解決:

  • 第一種暫時停止自己安裝的MySQL服務;
  • 第二種修改自己安裝MySQL服務名和端口名(mysql默認端口3306);
  • 第三種XP的MySQL服務不啓動,使用自己安裝的MySQL服務,有可能會有問題。

我自己的電腦是有安裝MySQL,我採用第二種方式修改服務名,XP裏面的MySQL端口修改爲3307。因爲我有很多java項目使用到本地數據庫不想動原有的代碼。

查看自己本機的服務命令,win+R,輸入:services.msc

2.3、查看XP裏的MySQL用戶名密碼

查看默認用戶名,密碼都是root,在數據庫TAB,密碼默認是星號隱藏,鼠標放上去就顯示出來了。

2.4、修改XP裏的MySQL的端口

路徑:設置->配置文件->mysql.ini 點擊會彈出my.ini配置文件,修改端口3306爲3307,注意有兩處

3、pikachu配置

把pikachu安裝包解壓後,複製到XP下的WWW文件夾下。

3.1、有自己安裝MySQL服務處理

因修改了XP裏的MySQL的端口爲3307,所以相應的配置文件都需要修改,如果沒有自己安裝MySQL服務則按默認的行,該步驟可忽略。

需要修改相關路徑如下:

# 需要增加數據庫,端口:3307
# 文件路徑:WWW/pikachu/index.php 修改1處
@mysqli_connect(DBHOST,DBUSER,DBPW) 修改爲--> @mysqli_connect(DBHOST,DBUSER,DBPW,DBNAME,3307)

# 文件路徑:WWW/pikachu/install.php  修改2處,都在後面加,數據庫'',端口3307
@mysqli_connect($dbhost, $dbuser, $dbpw) 修改爲-->	@mysqli_connect($dbhost, $dbuser, $dbpw,'',3307)
@mysqli_connect(DBHOST, DBUSER, DBPW)    修改爲-->	mysqli_connect(DBHOST, DBUSER, DBPW,'',3307)

# 文件路徑:WWW/pikachu/pkxss/index.php 修改1處
@mysqli_connect(DBHOST,DBUSER,DBPW)  修改爲--> @mysqli_connect(DBHOST,DBUSER,DBPW,DBNAME,3307)

# 文件路徑:WWW/pikachu/pkxss/pkxss_install.php 修改2處,都在後面加,數據庫'',端口3307
@mysqli_connect($dbhost, $dbuser, $dbpw) 修改爲-->	@mysqli_connect($dbhost, $dbuser, $dbpw,'',3307)
@mysqli_connect(DBHOST, DBUSER, DBPW)    修改爲-->	mysqli_connect(DBHOST, DBUSER, DBPW,'',3307)

# 配置端口修改3307 , 文件路徑,如果密碼有做修改,這兩個配置同步做修改
WWW/pikachu/inc/config.inc.php
WWW/pikachu/pkxss/inc/config.inc.php

3.2、初始化

訪問:http://127.0.0.1/pikachu/ ,會看到頁面一行紅色提示:提示:歡迎使用,pikachu還沒有初始化,點擊進行初始化安裝! 點擊進去會看到一個安裝/初始化按鈕,如果配置都正確。點擊後會提示成功。

4、dvwa配置

把dvwa安裝包解壓後,複製到XP下的WWW文件夾下。

4.1、修改數據庫連接

路徑:WWW/dvwa/config ,把config.inc.php.dist 去掉後綴.dist ,然後打開修改數據庫連接配置

4.2、解決reCAPTCHA異常配置

文件路徑:WWW/dvwa/config/config.inc.php , 搜索關鍵字:recaptcha,把公鑰私鑰都填充上。

$_DVWA[ 'recaptcha_public_key' ]  = '6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg';
$_DVWA[ 'recaptcha_private_key' ] = '6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ';

4.3、PHP function禁用問題

解決DVWA-PHP function allow_url_include: Disabled錯誤,修改phpstudy中php.ini中的allow_url_include = Off 改爲On

文件路徑:XP安裝路徑下的對應php版本:Extensions/php/php7.3.4nts/php.ini

4.4、初始化

訪問:http://127.0.0.1/dvwa/ , 點左側菜單的 Setup DVWA ,拉到最下面會看到按鈕 Create/Reset Database 點擊它創建成功會看到提示成功信息,大概2秒左右會自動跳到登錄頁面,默認賬戶密碼:admin/password。

5、sqli-labs配置

sqli-labs是一個專業的 SQL 注入練習平臺,它適用於 GET 和 POST 等多場景的注入。目前有兩個版本一個是匹配php5.x,另外一個是匹配php7.x,我的版本是匹配php5.x,但我的XP默認版本是7.3.4nts,需要在建立網站來指定php版本。

把sqli-labs安裝包解壓後,複製到XP下的WWW文件夾下。把文件夾名重命名www.testsqli.com【自定義】,跟後面自己定義網站一樣,也可不重命名但在創建時指定一下。

5.1、修改數據庫連接

文件路徑:WWW/www.sqli.com/sql-connections/db-creds.inc ,用戶名密碼修改爲XP裏的MySQL設置的值,如果沒有修改端口則不用處理。

5.2、創建網站

操作路徑:網站->創建網站,除了基本配置和高級配置按下修改,其他按默認值

基本配置:域名填寫www.testsqli.com,端口默認80不要修改

高級配置:設置網站首頁:index.php index.html

5.3、初始化

訪問:http://www.testsqli.com/ ,點擊 Setup/reset Database for labs 進行初始化,配置都正確的情況,初始化成功界面如下:

6、資料獲取

如果需要以上安裝包,請關注我的公衆號:大象只爲你,回覆關鍵字:靶場環境1。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章