《Web服务器渗透实战》课件第1章.ppt

第一章渗透必备基础技术第一章渗透必备基础技术第一节搭建DVWA渗透测试平台第二节一句话后门利用及操作

第一节搭建DVWA渗透测试平台

1.1.1Windows下搭建DVWA渗透测试平台1.准备工作1)下载DVWA2)下载phpstudy2.安装软件(1)安装phpstudy。(2)将DVWA解压缩后的文件复制到phpstudy安装时指定的WWW文件夹下。(3)设置php.ini参数。运行phpstudy后，根据操作系统平台来选择不同的架构，如图1-1所示，安装完成后到程序安装目录下找到php.ini文件，将参数由“allow_url_include?=?Off”修改为“allow_url_include=On”，这样方便测试本地文件包含漏洞，保存后重启Apache服务器。(4)修改DVWA数据库配置文件。将“C:\phpstudy\WWW\dvwa\config\config.inc.php.dist”文件重命名为“config.inc.php”文件，修改其中的数据库配置为实际对应的值，在本例中MySQL数据库root密码为root，因此修改值如下：$_DVWA[db_server]=;$_DVWA[db_database]=dvwa;$_DVWA[db_user]=root;$_DVWA[db_password]=root;3.安装数据库并测试在运行中输入“cmd”→“ipconfig”命令获取本机IP地址，本例中使用地址http://30/dvwa/setup.php。安装DVWA，也可以使用localhost/dvwa/setup.php安装，如图1-2所示，根据提示操作即可完成安装。安装成功后，系统会自动跳转到30/dvwa/login.php登录页面，默认登录账号和密码为admin/password。登录系统后，需要设置“DVWASecurity”安全等级，然后进行漏洞测试，如图1-3所示。最后选择对应级别分别为1、2、3、4提交后即可。1.1.2在Kali2016上安装DVWA渗透测试平台最新版的Kali(2017.2)安装DVWA有一些问题，其默认php版本为php7.0，对DVWA环境不太匹配，但与Kali2016可以比较完美地结合。下面介绍如何使用Kali2016版本进行DVWA的安装。1.下载KaliLinux2.0如果有时间可以自己先安装虚拟机，然后再安装KaliLinux2.0系统，对于这个过程已经很熟练的用户，现成可用的虚拟机绝对是一个不错的选择。KaliLinux2.0目前在其官方网站上已经不能下载了，但可以通过btdig网站搜索来进行下载.2.下载DVWA最新版本3.平台搭建(1)?apache2停止服务：serviceapache2stop(2)赋予dvwa文件夹相应的权限：chmod-R755/var/www/html/dvwa(3)开启MySQL：servicemysqlstartmysql-urootusemysqlcreatedatabasedvwa；exit在Kali中创建DVWA数据库，如图1-4所示。(4)配置php-gd模块支持：apt-getinstallphp7.0-gd(5)修改php.ini参数值allow_url_include。编辑?/etc/php/7.0/apache2/php.ini文件，修改812行“allow_url_include=Off”为“allow_url_include=On”，保存后退出。Vim编辑技巧：在键盘上使用Esc功能键后，输入“:”，然后输入“wq!”保存修改并退出Vim。(6)配置DVWA。打开终端，输入以下命令，进入到dvwa文件夹，配置uploads文件夹和phpids_log.txt可读可写可执行权限。cd/var/www/html/dvwachown-R777www-data:www-data/var/www/html/dvwa/hackable/uploadschownwww-data:www-datachown-R777/var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp/phpids_log.txt(7)生成配置文件config.inc.php：cp/var/www/html/dvwa/config/config.inc.php.d