系统及靶场的安装

虚拟机的安装

2022-06-30 18_35_05-Window

2022-06-30 18_35_16-Window

2022-06-30 18_35_30-Window

2022-06-30 18_35_52-Window

2022-06-30 18_36_03-Window

2022-06-30 18_51_12-Window

2022-06-30 18_44_24-Window

许可证:
ZF3R0-FHED2-M80TY-8QYGC-NPKYF
YF390-0HF8P-M81RQ-2DXQE-M2UT6
ZF71R-DMX85-08DQY-8YMNC-PPHV8 

Windows Server 2008 R2安装

安装系统

2022-06-30 18_53_14-Window

2022-06-30 18_53_22-Window

2022-06-30 18_53_29-Window

2022-06-30 18_53_47-Window

2022-06-30 18_54_36-Window

2022-06-30 18_54_44-Window

内存和CPU都是根据自己的实际情况进行分配,我这边就给1C,2G暂时够用,后期不够可以再加

2022-06-30 18_54_50-Window

2022-06-30 18_54_56-Window

2022-06-30 18_55_02-Window

2022-06-30 18_55_08-Window

2022-06-30 18_55_14-Window

2022-06-30 18_55_19-Window

2022-06-30 18_55_27-Window

2022-06-30 18_55_49-Window

2022-06-30 18_55_55-Window

下面开机,装系统

2022-06-30 18_56_06-Window

2022-06-30 18_59_30-Window

2022-06-30 18_59_51-Window

2022-06-30 19_00_43-Window

2022-06-30 19_00_50-Window

2022-06-30 19_01_12-Window

2022-06-30 19_01_24-Window

2022-06-30 19_01_35-Window

2022-06-30 19_07_08-Window

2022-06-30 19_07_29-Window

2022-06-30 19_07_37-Window

至此,系统已经装好了,但是为了方便上传文件可以安装一下VMware Tools工具

2022-06-30 19_08_59-Window

2022-06-30 19_11_39-Window

2022-06-30 19_11_45-Window

2022-06-30 19_11_51-Window

2022-06-30 19_30_26-Window

系统基本设置

关闭防火墙

2022-06-30 19_17_03-Window

2022-06-30 19_17_36-Window

开启远程连接

2022-06-30 19_24_18-Window

本地远程连接

1656638571308

2022-06-30 19_25_04-Window

2022-06-30 19_25_45-Window

2022-06-30 19_25_58-Window

2022-06-30 19_32_09-Window

安装phpstudy

双击运行软件,开始安装

安装完成之后会自启动,但是启动的时候出现如下报错,直接安装缺少的运行库就可以了

2022-06-30 19_42_02-Window

安装运行库文件

2022-06-30 19_42_33-Window

2022-06-30 19_42_46-Window

2022-06-30 19_43_06-Window

重启一下phpstudy

1656638432913

启动正常

1656638395061

进行web访问

2022-06-30 19_44_18-Window

FTP服务配置

安装好windows Server 2008 R2之后,我们要做FTP服务器的配置,关于FTP服务的配置我们通过Internet信息服务(IIS)管理器进行配置。

但是可能会没有Internet信息服务(IIS)管理器这个选项,如图

1656466452010

添加IIS管理器

1656466789034

1656466538109

1656466581257

1656466842169

1656467165121

1656467179623

1656467192222

1656467219204

至此已经安装成功了

1656467309752

不过有些时候需要用到6.0管理器,所以可以顺手一起安装一下

1656467359533

165646746027716564674760401656467497829

1656467530147

因为我们使用IIS管理器,就是来配置FTP服务的,所以我们需要添加一下FTP服务

1656470995352165647101606716564710310741656471041559

搭建FTP服务器

16564710659991656471085013165647111144016564711504661656471173117

进行访问

1656472429998

1656472437360

1656472444165

用户的创建,应该不需要强调吧,但是有一个小细节大家需要注意

1656473871406

1656474000960

思考题:为什么要将User组删除呢?

答案:因为如果隶属于User组,那么该用户拥有登录服务器的权限,虽然只有普通用户的权限,一些有权限的文件可能无法查看,但是咱们是搞安全的,有普通用户就会考虑提权等等,所以~~

推荐使用工具进行连接,没有一堆奇奇怪怪的问题

DVWA靶场搭建

将DVWA的源码复制到phpstudy的www目录下,进行访问

1656396863087

直接访问会发现一个报错信息,提示没有config文件

其实源码中是有config文件的,只不过他多增加了一个后缀,所以需要我们手动将后缀.dist删掉

1656396813726

删除多余后缀之后就是一个普通的php文件,我们打开此文件修改一下数据库的用户名和密码(都改为root)

1656396847909

再次访问,虽然页面可以打开了但是有红色的错误提示信息

1656396884811

根据错误提示信息来一个个解决,先修改php.ini文件

#将下面的值改为On
allow_url_include = On

1656397755598

1656396950381

修改完成之后重启一下phpstudy

再来解决reCAPTCHA:Missing的问题,修改config配置文件

#搜索以下两个变量为其赋值,照理来说应该每个同学获取一个自己的随机码,但是这个是需要科学上网来获取的,这里就直接给大家,直接拿来用就好了
recaptcha_public_key        '6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb'
recaptcha_private_key       '6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K'

1656396971155

再次访问网站

1656396980513

ok,都绿了

接下来可以点击创建数据库了

1656396996347

创建好数据库之后会跳转到登录界面

1656397025773

Sqli-Labs靶场搭建

下载地址:https://github.com/Audi-1/sqli-labs

将下载好的源码,复制到phpstudy的www目录下

1656479350341

修改一个配置文件db-creds.inc

1656479381312

1656479461151

进行访问

1656479503368

初次访问创建数据库

向下翻页

1656479645704

想做哪题就点哪一题,不过在做之前先新建一下数据库

1656479590095

开始做题

1656479677222

Kali Linux的安装

下载

官网最新版本:https://www.kali.org/get-kali/
老版本:http://old.kali.org/kali-images/

按需选择,我这里就直接使用最新版本的

然后有不同的应用场景,有裸系统安装,有虚拟环境安装,我们这边就下载裸系统然后在虚拟机中安装

1656400298556

选择64位的操作系统,选择第一个就可以了

1656400365843

这个下载可能会比较慢,所以我这边给大家提供了安装包。

安装

创建虚拟机

16564800468901656480227269165648024760616564802707201656480848524

1656480941668

16564811878941656481218435165648124654416564812630171656481290500165648131115616564813462861656481379467

安装镜像,并开机

16564814509741656481494560

选择图形化安装

1656481620682

语言可以根据语言习惯来选择(这里选因为之后教一下如何汉化)

1656481757967

写主机名

1656481955833

写域名

1656482004556

创建一个用户

1656485942484

1656485982610

1656482136110

选时区(反正之后可以修改)

1656482399582

下面一直点下一步就好了,直到下界面,选择yes然后在一直下一步

1656486058633

然后开始安装基本系统,等着就好。中间会遇到需要点击下一步的就点击下一步就好了。

1656486163394

1656487073659

挂载就直接选/dev/sda

1656487144937

安装结束

1656487295255

安装之后的基础设置

使用root帐号进行登录

修改root密码

1656402876122

注销,登录root用户

1656402916029

修改下载源

#修改下载源文件,添加下载源
vim /etc/apt/sources.list

#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙大
deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

#东软大学
deb http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib
deb-src http://mirrors.neusoft.edu.cn/kali kali-rolling/main non-free contrib

#官方源
deb http://http.kali.org/kali kali-rolling main non-free contrib
deb-src http://http.kali.org/kali kali-rolling main non-free contrib
#可以随便选一个覆盖原来的文件,也可以全部复制

#修改配置文件之后,更新一下源(有以下几种,建议使用第一种即可)
apt-get update          #更新源
ape-get upgrade         #升级并安装已经安装的软件包的最新版本(谨慎使用)
apt-get dist-upgrade    #除了升级并安装已经安装的软件包的最新版本以外,还会智能地解决程序包依赖关系之间的冲突,并根据需要尝试以不重要的程序为代价升级最重要的程序包

#清空缓存
apt-get clean

设置为中文编码(选配)

有些同学不习惯使用英文模式,就可以配置一下中文模式

如果要用中文模式可以在安装的时候选择中文,如果安装的时候也没有选择的话,可以使用下面的方式

#设置中文编码命令:
dpkg-reconfigure locales
tab键进行切换,上下键进行移动,回车键表示下一步,空格表示勾选
勾选这三项:en_US.UTF-8、zh_CN.GBK、zh_CN.UTF-8
系统环境默认的区域设置为:zh_CN.UTF-8
#安装中文字体:
apt install ttf-wqy-microhei ttf-wqy-zenhei xfonts-wqy

重启

右上角选择中文登录

1656488330049

1656488303637

拍摄快照

BURP

安装环境

java环境的安装:

Java下载地址:https://www.java.com/zh_CN/download/windows-64bit.jsp

点击同意并开始免费下载

拿着安装软件直接默认安装就行,全部下一步下一步,环境建议安装C盘

Java默认路径:C:\Program Files\Java\jre1.8.0_211\bin

1656570025278

设置环境变量

什么是环境变量

环境变量:环境变量一般是指在操作系统中用来指定操作系统运行环境的一些参数,如果我定义了这个环境变量的路径,那么当在windows系统的变量中寻找不到的时候,就会去我添加的路径去寻找对应的东西。

为什么需要环境变量

python和Java都是一门脚本语言,脚本语言一般都需要有那个语言对应的环境才能运行。如果我们需要在任意文件夹中直接调用那么我们就需要添加一个环境变量。

如果我没有把Python加入环境变量,我在cmd中不能直接运行python,因为在系统路径里面找不到python这个东西,然后加了环境变量,于是乎就会去我添加的路径查找,然后他发现了,有一个东西叫python然后调用了。

设置环境变量

1656570756648

1656570641802

1656570688608

1656570711182

新建系统变量

1656571361912

1656571418479

变量名:JAVA_HOME
变量值:C:\Program Files\Java\jre1.8.0_211\bin

修改系统变量Path

1656571517777

1656571531084

1656571544136

1656572042629

1656572066996

验证环境变量配置完成

1656572119610

安装BURP

运行软件安装包

双击运行burp-loader-keygen.jar使用Java打开

1656572491450

1656572772935

1656572818246

1656572875141

1656572946996

1656573100635

1656573136243

如果点击run没有反映

复制run前面的命令

在cmd中打开burpsuite_pro_v2.1.jar所在目录,运行上方复制的命令即可勾起burpsuite_pro_v2.1.jar

运行BURP

点击Finish之后会直接自动运行BURP

1656573286567

1656573305108

1656573326263

至此安装已经成功

二次启动

双击运行burp-loader-keygen.jar使用Java打开,然后直接点Run就可以启动了(已经破解过了,所以无须二次破解)

1656573431052

1656573419961

虽然好了,但是好像又没有完全好,懒惰是技术进步的第一推动了,有没有办法和普通软件一样直接双击就可以打开呢?别问,问就是有。

创建一个bat文件,放在burp程序的目录下

1656573615720

编辑一下bat文件

1656573696333

@ECHO OFF
SET JAVA_HOME=C:\Program Files\Java\jre1.8.0_211        #Java路径
SET PATH=%JAVA_HOME%\bin
SET CLASSPATH= .;%JAVA_HOME%\lib
START javaw -jar -Xbootclasspath/p:burp-loader-keygen.jar burpsuite_pro_v1.7.30.jar

将bat文件发送到桌面快捷方式,并重命名

运行bat文件,成功打开软件

1656573888196

设置代理

BURP上默认的代理如下

1656915992384

可以自行修改不过我习惯用默认的

在浏览器上设置代理

这里使用火狐浏览器

1656916075616

1656916088342

1656916109635

发起访问

此时,BURP默认是开启抓包功能的,访问http页面会把包发到BURP上进行放行、丢弃、修改等操作,浏览器上的web界面一直处在加载界面

如果访问的是https站点,会出现如下提示信息

1656916390771

下载证书

虽然可以人为进行放行,但是现在每个网站基本都是https的每一个都要这样手动放行太麻烦了。所以还是导入一下burp的证书来解决此问题比较靠谱。

访问:https://burp
或http://burp

1656916330147

点击CA Certificate下载证书

导入证书

1656916075616

1656916692789

1656916720397

选择下载好的证书

1656916745077

再次访问https网站

1656916783803

此时不会出现不安全提示信息,而是正常的加载界面,在burp中进行后续操作即可

Sql Map

安装环境

与BURP一样需要安装语言环境,并且配置环境变量,只不过这里使用的是python。

python(2.7.16)环境的安装:

python(2.7.16)下载地址: https://www.python.org/ftp/python/2.7.16/python-2.7.16.amd64.msi

下载好文件后 直接安装就可以 (各种下一步下一步)

设置环境变量

一样的操作找到安装路径即可

Python默认路径:C:\Python27

运行Sql Map

不需要安装,直接运行安装包中的py文件即可

在sqlmap.py文件的文件地址栏输入cmd回车

1656576353073

然后进入cmd界面,但是观察一下路径是sqlmap的路径

1656576391190

通过sqlmap.py命令就可以使用了,不过我的电脑python之前是有过设置的所以启动sqlmap需要在前面加一个python

1656576497393

创建桌面快捷方式

1656575145843

1656575237757

1656575270917

1656575298119

1656575409751

留下评论