注:本文章仅供学习互换网络安全相干技能,请严格服从相干法律法规!
目次
一、环境准备
1.使用VMware创建两台假造机
1)Windows7
2)Kali
二、站点搭建
1.下载PhPStudy软件安装包(简单易用的一站式站点搭建工具)
2.安装软件
3.通过PhPStudy打开Apache,Mysql服务
4.测试底子站点(win7和kali上均举行)
1)通过PhPStudy访问
2)直接访问本机ip所在
3)通过kali访问
三、DVWA靶场搭建
1.下载DVWA资源包
2.解压
3.将解压出的文件移动到PhPStudy站点提示的目次下
4.打开欣赏器查察
5.根据提示设置相应文件
6.根据文件中的设置修改数据库暗码
7.再次访问DVWA
8.点击重置数据库天生页面
9.登录DVWA
10.修改DVWA安全级别
11.通过kali也能正常访问DVWA
四、skipfish扫描
1.基于爬网扫描(挨个链接深入扫描)
1)终端键入扫描指令实行扫描
2)查察效果
2.基于字典扫描(在URL后加上字典内容拼集实行访问,时间长)
1)查察skipfish当地自带字典
2)终端键入指令,指定字典扫描
3)查察效果
3.部分拓展
一、环境准备
1.使用VMware创建两台假造机
1)Windows7
用来搭建站点和靶场
2)Kali
通过Kali上的skipfish对web应用步伐举行安全扫描
二、站点搭建
1.下载PhPStudy软件安装包(简单易用的一站式站点搭建工具)
下载所在: https://www.xp.cn/
根据自己的电脑设置选择下载64位或32位
2.安装软件
3.通过PhPStudy打开Apache,Mysql服务
4.测试底子站点(win7和kali上均举行)
1)通过PhPStudy访问
2)直接访问本机ip所在
3)通过kali访问
三、DVWA靶场搭建
(参考文章:dvwa下载及安装-图文详解+phpStudy设置-CSDN博客)
1.下载DVWA资源包
官网:https://www.dvwa.co.uk/
2.解压
3.将解压出的文件移动到PhPStudy站点提示的目次下
4.打开欣赏器查察
访问http://192.168.241.141/dvwa-master/
(中央的IP所在为本机IP)
5.根据提示设置相应文件
将复制出来的文件的后缀(.dist)删除,使厥后缀酿成.php。(可明白为重定名为:config.inc.php)
- recaptcha_public_key: 6LdK7xITAAzzAAJQTfL7fu6I-0aPl8KHHieAT_yJg
- recaptcha_private_key: 6LdK7xITAzzAAL_uw9YXVUOPoIHPZLfw2K1n5NVQ
生存关闭
6.根据文件中的设置修改数据库暗码
7.再次访问DVWA
欣赏器访问http://192.168.241.141/dvwa-master/
8.点击重置数据库天生页面
9.登录DVWA
输入用户名和暗码:
Username: admin
Password: password
10.修改DVWA安全级别
将安全级别修改为low
11.通过kali也能正常访问DVWA
四、skipfish扫描
1.基于爬网扫描(挨个链接深入扫描)
1)终端键入扫描指令实行扫描
skipfish -o /test/sftest/test01 http://192.168.241.141/dvwa-master/
-o 后为扫描效果存放所在
发起提前创建好文件夹用来存放扫描效果
初次运行发起等待
2)查察效果
点击一个毛病查察
2.基于字典扫描(在URL后加上字典内容拼集实行访问,时间长)
1)查察skipfish当地自带字典
字典所在:/usr/share/skipfish/dictionaries
2)终端键入指令,指定字典扫描
skipfish -o /test/sftest/test02 -S /usr/share/skipfish/dictionaries/minimal.wl http://192.168.241.141/dvwa-master/
-S 后为指定的字典
3)查察效果
3.部分拓展
-D www.baidu.com #指定域
-I /dvwa-master/ #指定站点
-l 10 #指定每秒哀求数
-m 10 #最大并发数
-A username:password #指定用户名和暗码,用冒号分隔
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!qidao123.com:ToB企服之家,中国第一个企服评测及软件市场,开放入驻,技术点评得现金 | 
发表于 
