虚拟机的安装
许可证:
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8
Windows Server 2008 R2安装
安装系统
内存和CPU都是根据自己的实际情况进行分配,我这边就给1C,2G暂时够用,后期不够可以再加
下面开机,装系统
至此,系统已经装好了,但是为了方便上传文件可以安装一下VMware Tools工具
系统基本设置
关闭防火墙
开启远程连接
本地远程连接
安装phpstudy
双击运行软件,开始安装
安装完成之后会自启动,但是启动的时候出现如下报错,直接安装缺少的运行库就可以了
安装运行库文件
重启一下phpstudy
启动正常
进行web访问
FTP服务配置
安装好windows Server 2008 R2之后,我们要做FTP服务器的配置,关于FTP服务的配置我们通过Internet信息服务(IIS)管理器
进行配置。
但是可能会没有Internet信息服务(IIS)管理器
这个选项,如图
添加IIS管理器
至此已经安装成功了
不过有些时候需要用到6.0管理器,所以可以顺手一起安装一下
因为我们使用IIS管理器,就是来配置FTP服务的,所以我们需要添加一下FTP服务
搭建FTP服务器
进行访问
用户的创建,应该不需要强调吧,但是有一个小细节大家需要注意
思考题:为什么要将User组删除呢?
答案:因为如果隶属于User组,那么该用户拥有登录服务器的权限,虽然只有普通用户的权限,一些有权限的文件可能无法查看,但是咱们是搞安全的,有普通用户就会考虑提权等等,所以~~
推荐使用工具进行连接,没有一堆奇奇怪怪的问题
DVWA靶场搭建
将DVWA的源码复制到phpstudy的www目录下,进行访问
直接访问会发现一个报错信息,提示没有config文件
其实源码中是有config文件的,只不过他多增加了一个后缀,所以需要我们手动将后缀.dist
删掉
删除多余后缀之后就是一个普通的php文件,我们打开此文件修改一下数据库的用户名和密码(都改为root)
再次访问,虽然页面可以打开了但是有红色的错误提示信息
根据错误提示信息来一个个解决,先修改php.ini文件
#将下面的值改为On
allow_url_include = On
修改完成之后重启一下phpstudy
再来解决reCAPTCHA:Missing的问题,修改config配置文件
#搜索以下两个变量为其赋值,照理来说应该每个同学获取一个自己的随机码,但是这个是需要科学上网来获取的,这里就直接给大家,直接拿来用就好了
recaptcha_public_key '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'
recaptcha_private_key '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K'
再次访问网站
ok,都绿了
接下来可以点击创建数据库了
创建好数据库之后会跳转到登录界面
Sqli-Labs靶场搭建
下载地址:https://github.com/Audi-1/sqli-labs
将下载好的源码,复制到phpstudy的www目录下
修改一个配置文件db-creds.inc
进行访问
初次访问创建数据库
向下翻页
想做哪题就点哪一题,不过在做之前先新建一下数据库
开始做题
Kali Linux的安装
下载
官网最新版本:https://www.kali.org/get-kali/
老版本:http://old.kali.org/kali-images/
按需选择,我这里就直接使用最新版本的
然后有不同的应用场景,有裸系统安装,有虚拟环境安装,我们这边就下载裸系统然后在虚拟机中安装
选择64位的操作系统,选择第一个就可以了
这个下载可能会比较慢,所以我这边给大家提供了安装包。
安装
创建虚拟机
安装镜像,并开机
选择图形化安装
语言可以根据语言习惯来选择(这里选因为之后教一下如何汉化)
写主机名
写域名
创建一个用户
选时区(反正之后可以修改)
下面一直点下一步就好了,直到下界面,选择yes然后在一直下一步
然后开始安装基本系统,等着就好。中间会遇到需要点击下一步的就点击下一步就好了。
挂载就直接选/dev/sda
安装结束
安装之后的基础设置
使用root帐号进行登录
修改root密码
注销,登录root用户
修改下载源
#修改下载源文件,添加下载源
vim /etc/apt/sources.list
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
#可以随便选一个覆盖原来的文件,也可以全部复制
#修改配置文件之后,更新一下源(有以下几种,建议使用第一种即可)
apt-get update #更新源
ape-get upgrade #升级并安装已经安装的软件包的最新版本(谨慎使用)
apt-get dist-upgrade #除了升级并安装已经安装的软件包的最新版本以外,还会智能地解决程序包依赖关系之间的冲突,并根据需要尝试以不重要的程序为代价升级最重要的程序包
#清空缓存
apt-get clean
设置为中文编码(选配)
有些同学不习惯使用英文模式,就可以配置一下中文模式
如果要用中文模式可以在安装的时候选择中文,如果安装的时候也没有选择的话,可以使用下面的方式
#设置中文编码命令:
dpkg-reconfigure locales
tab键进行切换,上下键进行移动,回车键表示下一步,空格表示勾选
勾选这三项:en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8
系统环境默认的区域设置为:zh_CN.UTF-8
#安装中文字体:
apt install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy
重启
右上角选择中文登录
拍摄快照
BURP
安装环境
java环境的安装:
Java下载地址:https://www.java.com/zh_CN/download/windows-64bit.jsp
点击同意并开始免费下载
拿着安装软件直接默认安装就行,全部下一步下一步,环境建议安装C盘
Java默认路径:C:\Program Files\Java\jre1.8.0_211\bin
设置环境变量
什么是环境变量
环境变量:环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果我定义了这个环境变量的路径,那么当在windows系统的变量中寻找不到的时候,就会去我添加的路径去寻找对应的东西。
为什么需要环境变量
python和Java都是一门脚本语言,脚本语言一般都需要有那个语言对应的环境才能运行。如果我们需要在任意文件夹中直接调用那么我们就需要添加一个环境变量。
如果我没有把Python加入环境变量,我在cmd中不能直接运行python,因为在系统路径里面找不到python这个东西,然后加了环境变量,于是乎就会去我添加的路径查找,然后他发现了,有一个东西叫python然后调用了。
设置环境变量
新建系统变量
变量名:JAVA_HOME
变量值:C:\Program Files\Java\jre1.8.0_211\bin
修改系统变量Path
验证环境变量配置完成
安装BURP
运行软件安装包
双击运行burp-loader-keygen.jar
使用Java打开
如果点击run没有反映
复制run前面的命令
在cmd中打开burpsuite_pro_v2.1.jar所在目录,运行上方复制的命令即可勾起burpsuite_pro_v2.1.jar
运行BURP
点击Finish之后会直接自动运行BURP
至此安装已经成功
二次启动
双击运行burp-loader-keygen.jar
使用Java打开,然后直接点Run就可以启动了(已经破解过了,所以无须二次破解)
虽然好了,但是好像又没有完全好,懒惰是技术进步的第一推动了,有没有办法和普通软件一样直接双击就可以打开呢?别问,问就是有。
创建一个bat文件,放在burp程序的目录下
编辑一下bat文件
@ECHO OFF
SET JAVA_HOME=C:\Program Files\Java\jre1.8.0_211 #Java路径
SET PATH=%JAVA_HOME%\bin
SET CLASSPATH= .;%JAVA_HOME%\lib
START javaw -jar -Xbootclasspath/p:burp-loader-keygen.jar burpsuite_pro_v1.7.30.jar
将bat文件发送到桌面快捷方式,并重命名
运行bat文件,成功打开软件
设置代理
BURP上默认的代理如下
可以自行修改不过我习惯用默认的
在浏览器上设置代理
这里使用火狐浏览器
发起访问
此时,BURP默认是开启抓包功能的,访问http页面会把包发到BURP上进行放行、丢弃、修改等操作,浏览器上的web界面一直处在加载界面
如果访问的是https站点,会出现如下提示信息
下载证书
虽然可以人为进行放行,但是现在每个网站基本都是https的每一个都要这样手动放行太麻烦了。所以还是导入一下burp的证书来解决此问题比较靠谱。
访问:https://burp
或http://burp
点击CA Certificate下载证书
导入证书
选择下载好的证书
再次访问https网站
此时不会出现不安全提示信息,而是正常的加载界面,在burp中进行后续操作即可
Sql Map
安装环境
与BURP一样需要安装语言环境,并且配置环境变量,只不过这里使用的是python。
python(2.7.16)环境的安装:
python(2.7.16)下载地址: https://www.python.org/ftp/python/2.7.16/python-2.7.16.amd64.msi
下载好文件后 直接安装就可以 (各种下一步下一步)
设置环境变量
一样的操作找到安装路径即可
Python默认路径:C:\Python27
运行Sql Map
不需要安装,直接运行安装包中的py文件即可
在sqlmap.py文件的文件地址栏输入cmd回车
然后进入cmd界面,但是观察一下路径是sqlmap的路径
通过sqlmap.py命令就可以使用了,不过我的电脑python之前是有过设置的所以启动sqlmap需要在前面加一个python