任務一、基於centos7搭建dvwa web服務靶機
1.在centos7安裝LAMP並啟動,訪問phpinfo頁面
也即安裝httpd、php、mysql服務。
直接進行yum安裝即可,完成后檢查。
查看httpd配置文件,網頁文件存放位置,一般在/var/www/html下,編寫phpinfo.php文件檢查是否安裝成功!
然后在本機訪問不表IP地址的phpinfo.php文件,記得關閉防火牆。
2.從互聯網下載dvwa並解壓到/var/www/html
3.編輯dvwa配置文件config.inc.php,注意配置數據庫賬號與密碼。
4.編輯php配置文件/etc/php.ini
還要配置dvwa文件的屬主,避免出現權限問題。
5.安裝dvwa並在主機瀏覽器訪問
直接在本地主機訪問地址/dvwa即可,按此默認進行。
之后就是輸入,admin.password進入管理頁面即可。
任務二、安裝配置基於win7的攻擊機
1.在vmware中安裝win7虛擬機並啟動,這里不做過多贅述。
記得安裝Vmware tools工具,不然無法從本地復制文件到win7
2.上傳工具集到win7並解壓運行
任務三、在win7使用中國菜刀控制靶機
1.在dvwa靶機/var/www/html目錄編輯php一句話木馬
2.在win7啟動中國菜刀並添加控制站點
3.在中國菜刀中管理dvwa靶機的文件系統
4.在中國菜刀中管理dvwa靶機的數據庫
5.在中國菜刀中啟動dvwa靶機的shell
任務四、在win7使用中國菜刀控制靶機
1.在win7使用中國蟻劍控制dvwa靶機
github下載源碼和加速器,放到win7系統中,解壓,初始化。
空白處右擊,添加數據,按照之前的靶機狀態,應有如下操作。
如此,操作完成!