0x00:滲透測試環境搭建
搭建WAMP環境
首先 你要確認你的電腦上沒搭IIS。如果搭了就關閉這個功能。因為IIS會佔用80埠。
然後:
連結:https://pan.baidu.com/s/1f37LyHKV-yiY6iEft8bzUw
提取碼:yiwp
如果裝WAMP彈窗說缺什麼dll,就把連結中的Microsoft visual c++ 2008 redistributable setup裝上。
裝上後開啟,圖示會是綠色的。
這樣WAMP就裝好了。
然而,裝好之後還有一堆蛋疼的事兒要煩你。
裝好之後,左鍵單擊WAMP的托盤區圖示,
開啟MySQL console.
他會提示讓你輸入password
password.其實它的密碼為空。直接按回車就可以了。然後我們給
mysql配置一個密碼。怎麼配置?有的教程會讓你
update user set password=password(“新密碼”) where user=”使用者名稱”;
但是你會發現這樣會出一個大大的ERROR。
這時你的內心肯定是崩潰的。原因是5.7之後的版本已經沒有password這個欄位了。password欄位改成了authentication_string。
所以,你得這麼幹才行:
update mysql.user set authentication_string=password('密碼') where user='帳號';
到此,Mysql的事兒就算掰扯完了。
然而你想開啟phpadmin的時候又出么蛾子了!!!
我看的書會讓開啟http://127.0.0.1/phpMyAdmin/ 現在已經不靠譜了,人都變成小寫了。只能輸入http://127.0.0.1/phpmyadmin/. 但是這個有時候也不靠譜,你得輸入http://localhost/phpmyadmin 這事兒才能算完。但是不能用127.0.0.1訪問特別的不爽。
搞定這件事兒之前先搞定localhost和127.0.0.1有啥區別?
localhost叫本地伺服器,127.0.0.1叫本機伺服器。
看字面意思雖然看不出區別。
但是localhost訪問是不需要經過網絡卡的,它不受網路防火牆和網絡卡相關的東西等的限制。localhost
127.0.0.1訪問是需要經過網絡卡的,它受網路防火牆和網絡卡相關東西等的限制。可以用localhost訪問但是不能用
127.0.0.1訪問的解決方案:修改host檔案用記事本開啟
C:/WINDOWS/system32/drivers/etc/hosts檔案,在檔案尾追加:
127.0.0.1 localhost
localhost 127.0.0.1
好了,這個蛋疼的問題結束了。
然而新的問題又來了。你會發現你進了phpmyadmin之後,只有一個這玩意兒,根本沒有登陸介面:
咋辦??是不是裝到這兒已經崩潰了?????
找到wamp的安裝目錄
C:\wamp\apps\phpmyadmin4.5.1\libraries\plugins\auth
找到AuthenticationCookie.class.php,用notepad++開啟,搜尋關鍵字hide,一共有兩處。把所有的hide刪除掉,儲存。就可以看見登陸框了。
賬號密碼就是你剛剛弄Mysql設定的賬號密碼。
裝好之後你會發現,外網訪問不了你的網站。
為啥呢?因為apache預設別的機器進行訪問,需要修改apache的配置檔案。
wamp\bin\apache\apache2.4.17\conf\httpd.conf
找到
onlineoffline tag - don't remove
Require local
改成:
# onlineoffline tag - don't remove
Require all granted
儲存然後refresh wamp就可以了。
DVWA:
然後按照教程進phpmyadmin新建資料庫,如果你用的IE8,你會悲劇的發現別管點哪兒都沒反應,而且還說網頁上有錯誤。怎麼辦?換Chrome就解決了!
然後把DVWA中的所有內容移動到wamp的www目錄下。並將config目錄下的config.inc.php.list的.list去掉,並且將
設定成自己剛才設定的Mysql的賬號密碼就可以了。
然後用瀏覽器訪問http://127.0.0.1/setup.php就可以了。
按了之後會跳轉到下面這個頁面:
預設帳號為admin 密碼為password.
登陸上之後會出現這個:
搭建sql注入環境:
第一步,開啟http://127.0.0.1/phpmyadmin,在資料庫中建立名為security的資料庫。
第二步,解壓sqli-labs,將程式碼複製到wamp的www的sql1目錄下。
第三步,把原始碼中的sql-lab.sql檔案匯入security資料庫中。
第四步,開啟原始碼中sql-connections資料夾中的db-creds.inc檔案,修改資料庫的帳號、密碼、庫名等資訊。
第五步,開啟瀏覽器訪問127.0.0.1/sql1,單擊Setup/reset Database for labs 即可。
搭建XSS測試環境
第一步,開啟http://127.0.0.1/phpmyadmin,在資料庫中建立名為xssplatform的資料庫。
第二步,解壓xss,將程式碼複製到wamp的xss1目錄下。
第三步,修改原始碼中的config.php,設定使用者名稱,密碼,資料庫名,修改URL為自己的IP地址,例:http://127.0.0.1 然後將註冊配置中的invite改為normal。
第四步,開啟http://127.0.0.1/phpmyadmin,選擇xssplatform資料庫,點選SQL,輸入
update oc_module set code=replace(code,'http://xsser.me','http://127.0.0.1/xsser')
然後點選執行即可。
第五步,訪問xss平臺的url: http://127.0.0.1/xss1 註冊使用者,找到xssplatform下的oc_user表,將註冊使用者的adminLevel改為1.
第六步,將第三步中提到的註冊配置改回invite.