前言:
XAMPP是一個Web應用程序運行環境集成軟件包,包括MySQL、PHP、PerI和Apache的環境及Apache、MySQL、FilleZilla、Mercury和Tomecat等組件。DVWA是一個用於練習滲透測試的脆弱系統,可作為滲透測試的演練靶場。本文將介紹使用XAMPP和DVWA搭建Web滲透測試環境。
操作環境:
Windows7旗艦版
操作前的准備:
1.下載XAMPP
官網下載鏈接:https://www.apachefriends.org/download.html
2.下載DVWA
官網下載鏈接:http://www.dvwa.co.uk/
安裝XAMPP
雙擊XAMPP安裝包,但卻彈出了如下的警示信息:
圖 1 警示說“你的機器上正在運行着殺毒軟件,在某些情況下殺軟會減慢或者干涉軟件的安裝”,這里我們先選擇“是”,如果安裝不成功,我們再把殺軟關掉,重新安裝XAMPP。
圖 2 Next
圖 3 Next
圖 4 Next
圖 5 Next
圖 6 Next
圖 7 Installing
圖 8 安裝完成
在開始按鈕的“所有程序”處找到剛剛安裝的XAMPP打開XAMPP Control Panel(XAMPP控制面板)。
圖 9
其中紅色的“X”表示該組件尚未設置成Windows的系統服務,空白的框則表示沒有安裝該組件。我們可以點擊紅色的X將對應的組件設置成系統服務,當然,不設置成系統服務也可以點擊“start”啟動對應的服務。
在這里我們點擊start啟動Apache和MySQL兩個組件,稍等一會后在瀏覽器輸入127.0.0.1/phpmyadmin就可以進入MySQL數據庫。進MySQL數據庫並沒有要求我們輸入帳號和密碼進行登錄,因為此時MySQL的root賬戶等其他幾個賬戶的密碼默認是空的,我們可以通過“賬戶->修改權限->修改密碼”對用戶進行密碼修改操作:
圖 10
這里我們修改的是本地root用戶的密碼,輸入密碼后點擊“執行”就可以看到密碼修改成功的提示了。
圖 11
但是當我們刷新127.0.0.1/phpmyadmin時卻出現了如下的錯誤提示:
圖 12
這是因為我們剛才只是修改了MySQL的root密碼,但是phpmyadmin和MySQL進行通信的密碼還默認是原來的空密碼,沒有更新成我們現在使用的密碼。解決辦法是,用Sublime Text 3(Sublime Text 3官網:http://www.sublimetext.com/)打開xampp\phpMyAdmin目錄下的config.inc.php文件夾
$cfg['Servers'][$i]['password'] = '';在這一行的單引號里填入剛才設置的本地root用戶的密碼,保存。
圖 13
此時再刷新127.0.0.1/phpmyadmin就可以登錄了。
配置DVWA
將下載的DVWA的壓縮包復制到xampp\htdocs目錄下,解壓,去掉壓縮產生的嵌套文件夾,將DVWA默認的文件名改為dvwa。
圖 14
在瀏覽器里輸入127.0.0.1/dvwa,回車,顯示錯誤:
“DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.”
翻譯一下大致意思就是:“DVWA系統錯誤-配置文件沒有找到。復制配置/ config.inc.php.dist到/ config.inc.php並配置您的環境。”
按照這段提示,我們去剛才放置dvwa的目錄下,打開config目錄,將其中的/config.inc.php.dist該名為/config.inc.php(即去掉.dist),之后刷新http://127.0.0.1/dvwa即可打開dvwa:
圖 15
打開xampp\htdocs\dvwa\config目錄下的config.inc.php文件(即剛才修改過后綴名的文件)
$_DVWA[ 'db_password' ] = 'p@ssw0rd';在這一行的p@ssw0rd換成之前修改的MySQL數據庫的root用戶密碼,保存。
點擊http://127.0.0.1/dvwa頁面下方的“Create / Reset Datebase”即可。
圖 16
創建完成后自動進入登錄頁面,賬戶是admin,密碼是password。
圖 17
成功登陸
圖 18
注:每次打開DVWA之前都需要到XAMPP的控制台確定已經啟動Apache和MySQL的服務。
如何在Windows10上搭建滲透測試環境?請查看我的另一篇文章使用WampServer和DVWA在Windows10上搭建滲透測試環境
end
更多內容請訪問我的個人網站荒原之夢