靶场环境搭建（web安全入门01）

一、windows2008 系统安装

1、vmware 虚拟机、windows2008 已经安装。

2、windows2008 能上网，最好用 NAT 模式。

3、web 服务的组件，apache、nginx、IIS 等。

在 windows 系统下用的环境：WAMP 在 linux 系统下用的环境：LAMP 分别安装比较麻烦，我们使用组件安装，例如 phpstudy、appserv、xammp 等

二、phpstudy2016

2.1 安装 phpstudy2016

1、下载网址 https://www.xp.cn/

2、安装 phpstudy2016

3、启动 ifconfig netstat -ano -p tcp 端口正常开放 80 http 3306 mysql

4、phpstudy2016 面板介绍

2.2http 服务

1、Web 根目录

[D:\phpStudy\WWW]

2、l.php 探针

3、phpinfo.php

4、phpmyadmin

5、Apache 配置文件

[D:\phpStudy\Apache\conf\httpd.conf]

6、Apache 日志文件

[D:\phpStudy\Apache\logs\]

2.3 mysql

1、默认账户密码

用户名 root

密码 root

2、配置环境变量

[D:\phpStudy\MySQL\bin]

通过配置环境变量，我们可以直接在 cmd 窗口输入 mysql 登录数据库。

3、登录 MySQL

[mysql -uroot -proot]

4、Mysql 的配置文件

[D:\phpStudy\MySQL\my.ini]

2.4php

1、环境变量

[D:\phpStudy\php\php-5.4.45]

如同 python 语言一样，能在命令行下执行。

2、配置文件

[D:\phpStudy\php\php-5.4.45\php.ini]

作用：控制 php 运行的行为

三、问题的解决方法

1、打开我们的 phpstudy，无法启动 Apache

原因：80 端口被占用

打开我们的 IIS 服务，发现 80 端口被 IIS 服务占用，我们之前有在这台虚拟机上搭建过 web 服务器将其关闭即可。

或将其永久删除（计算机右键 -- 管理）

2、apache 服务启动，80 端口开启，无法在真实机上访问。

原因一：

win2008 的防火墙未关闭，将其关闭即可

原因二：

我们的 win2008 启用的网络连接为 NAT

使其获得 ip 地址

检查主机的 VMnet8 网卡是否启用

将其启用，配置使其获取 IP 地址

访问成功

四、安装 php-cms 文件管理系统

1、直接将解压之后的文件拷贝至 Web 根目录下

D:\phpStudy\WWW

2、启动 mysql 命令行窗口，创建 cms 数据库

3、进入 D:\phpStudy\WWW\cms 目录，执行 install.sql 脚本

4、进入 D:\phpStudy\WWW\cms\include 目录，修改 database.inc.php 文件

5、访问 cms 网站

http://192.168.208.128/cms/

五、安装 DVWA

1、下载 DVWA

网址 https://github.com/digininja/DVWA

2、直接将解压之后的文件拷贝至 D:\phpStudy\WWW 目录下

3、打开 win2008 的浏览器

网站给我们提示，我们只需要到 config/目录下，根据提示将这个文件复制一份，重命名为 config.inc.php

4、修改配置文件

打开 config.inc.php

点击保存，刷新一下，就进入这个 DVWA 页面了

下拉到底部，点击 Create/Reset Database

创建成功直接跳转至登录页面

默认账户密码：admin:password

DVWA 给用户四个不同的安全级别，分别对应不同难度的测试环境