渗透测试攻防环境搭建

渗透测试攻防环境搭建

1. VMware虚拟机下载与安装

官网下载地址：
https://www.vmware.com/cn/products/workstation-pro/workstation-pro-evaluation.html
安装：
下一步即可、不多做说明。

2.Windows和Kali操作系统安装

1.Windows系列：
Xp、7、Server 2003、Server 2008
镜像下载地址：
MSDN：
https://msdn.itellyou.cn/
https://next.itellyou.cn/
安装：
虚拟中安装即可，不做说明。

2.kali
下载地址
https://www.kali.org/downloads/

安装：
1.KALI Linux 是一个基于Debian 的Linux发行版，所以在虚拟机中选择客户机操作系统及版本要选择Debian系列。

2.为了安装方便在安装界面选择图形界面安装（Graphical install）

3.设置网络
vi/etc/network/interfaces
auto eth0 //指定eth0网卡
iface eth0 inet static //静态地址（动态获取用dhcp）
address 192.168.0.133 //IP地址
netmask 255.255.255.0 //子网掩码
gateway 192.168.0.1 //默认网关
重启网络/etc/init.d/networking restart

4.替换yum源
root@kali:~# vi /etc/apt/sources.list
将原有的更新源用#注释掉

中科大源（够用了）
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

5.升级kali
升级指令：“apt-get update && apt-get upgrade”6.

3.apache,nginx,lighttpd,tengine等php攻防环境搭建

注意：为了节省搭建渗透环境的成本及时间使用PHP study即可
1.phpstudy安装与使用
下载地址：
https://www.xp.cn/
https://www.xp.cn/download.html

安装：
下一步即可，不多做说明

2.PHP study集成环境下需搭建的平台
（bwapp、pikachu、dvwa、phpcms）

Bwapp:
在WWW中创建一个Bwapp文件夹
把bwapp文件转移进去
在admin目录下设置文件，修改账号密码 连接用户localhost 数据库登录名root数据库密码 root 数据库名bwapp 创建网站后用户名bee 密码bug
在浏览器地址栏 Ip地址bwapp/bwapp/install.php
installed安装成功
ok

pikachu
在WWW中创建一个pikachu文件夹
把pikachu文件转移进去
浏览器进入pikachu文件夹ubstall.php
初始化安装
ok

DVWA
在WWW中创建一个DVWA文件夹
把dvwa文件转移进去
把config.inc.php.dist的dist去掉
设置文件，修改账号密码 连接用户127.0.0.1数据库登录名admin数据库密码 password 数据库名dvwa 创建网站后用户名admin 密码password
创建数据库
Ok

phpcms搭建
在WWW中创建一个phpcms文件夹
把文件转移进去
在浏览器地址栏 Ip地址phpcms/instal/linstall.php
开始安装
账号root密码root超级管理admin密码123456
index.php开始使用

mysql知识补充
连接数据库
mysql -h 要连接的数据库地址 -u用户 -p密码
导出备份
mysqldump -h导入地址 -P端口号 -u用户名 -p密码 想导出的库>c:\sql.sql
导入
mysql -h127.0.0.1 -uroot -proot sql < sql.sql
也可以通过source 命令导入
source 命令导入数据库需要先登录到数库终端：
mysql> create database abc; # 创建数据库
mysql> use abc; # 使用已创建的数据库
mysql> set names utf8; # 设置编码
mysql> source c:/sql.sql # 导入备份数据库
更改漏洞文件连接方式与数据库信息一致，访问数据库？id=1
有时版本不一样连接方式可能不同，出现错误

4.asp+aspx+mssql攻防环境搭建asp、aspx攻防程序部署

1.安装IIS及相关环境
虚拟机中打开Windows server 2003—控制版面—添加程序—添加asp.net

（注意：上面的操作要确保装入Windows server 2003 光盘镜像）

打开刚安装的IIS—禁用默认网站—点开web服务扩展—启用Active Server Pages

在C盘中创建www文件夹—将wwwtest.rar(里面是要用到的一些asp\aspx网站文件包)解压到www文件夹中。

打开iis –-新建网站—填写IP—端口—路径选www中的网站文件—网站访问权限（读取、运行脚本）–完成

在左侧网站栏—选择新建好的网站右键属性—主目录—配置—选项—启用父目录—文档中添加默认首页index.asp

2.安装sql server 2008
安装.Net框架（4.0版本）

将sql server 2008镜像文件挂载在Windows server 2003系统—从光盘打开setup.exe—安装时功能全选–对所有SQLSERVER服务使用相同账户（创建超级账户），浏览，高级，立即查找，设置密码–身份验证模式混合验证，添加一个管理员，为当前用户

打开sql server 管理控制台（SQL Server Management Studio）–导入库—附加数据库即可

在iis中建站—路径为sql server即可。

（注意：此时会发现PHPstudy集成环境中搭建的环境无法打开，将PHPstudy中阿帕奇的端口进行改，本人改为81）

5.tomcat+struts环境搭建

这里简单使用JSPstudy集成环境实现：

按照默认方式安装好jspstudy后—找到默认根目录tomcat/ webapps

在struts-2.文件—找到apps文件夹—将里面的文件拖到webapps文件夹中—会自动解压

structs开发之后打包是以.var结尾（文件多的正常都是打包之后再部署，相当于压缩）

ok(浏览器中验证即可http://IP+端口+文件路径)

（注意：将阿帕奇的端口进行修改，本人改为81：tomcat端口改为8081（看个人主要为了不和jboos的端口冲突））

6.jboos环境搭建

1.安装jdk配置环境变量
新建系统变量
变量名为：JAVA_HOME 变量值：C:\Program Files\Java\jdk1.6.0_45\

新建系统变量
变量名：Path 变量值： %JAVA_HOME%\bin;%JAVA_HOME%\jre\bin

新建系统变量
变量名：CLASSPATH 变量值：.;%JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar

新建用户变量
变量名为：Path 变量值：%SystemRoot%/system32;%SystemRoot%;%JBOSS_HOME%\bin

2、下载jboss并配置运行环境变量

新建系统变量，变量名为：JBOSS_HOME 变量值：c:\jboss

变量名为：SystemRoot 变量值：C:\Windows

3、环境变量配好之后，需要为JBOSS添加用户，调用dos窗口，输入命令add-user

可参考：https://blog.csdn.net/yilisha258/article/details/80287913

4、运行C:\jboss\bin\run.bat 输入http://localhost:8080/ admin admin登录

只能用本地连接

5、端口及ip修改

进入 jboss-6.1.0.Final\server\default\deploy\jbossweb.sar

编辑 server.xml 搜索 “8080″和${jboss.bind.address}改为80及ip为：0.0.0.0

0.0.0.0表示类ip地址

或直接运行run.bat -b 0.0.0.0

6、登录控制台（账号密码都是admin）找到web application(war)s–add anew resource–选择war文件上传–会将打包的文件进行部署

访问：http://服务器IP地址:8080/test3693/

7.weblogic环境搭建

在服务器命令提示符中保证Java、javac可以命令成功运行
找到下载weblogic.jar文件
（注意：打开weblogic.jar方法：在桌面新建文件夹重命名为weblogic,然后用解压工具直接打开weblogic.jar文件，将里面的文件直接拖到新建的weblogic文件夹中）

在weblogic文件夹中找到install.exe双击运行
注意：（下面未提到的位置按默认即可）
进度到安装类型那一块选择weblogic.server安装即可
进度到先决条件检查时会报错，不用管，直接下一步
进度到安装完成时，后续步骤：启动weblogic配置导向前一定打勾

在weblogic配置向导中，创建域选择第一个basic weblogic server domain-12.1.2.0即可
管理员账户设置账户密码：密码需要口令复杂度要求。

浏览器登陆时要有路径
http://192.168.1.10:7001/console/login/LoginForm.jsp