网络安全-web渗透环境搭建-BWAPP（基础篇）

01--所需系统环境：

虚拟主机系统部署（vmware，虚拟主机创建、虚拟主机网络配置（桥接，便于网络中多个主机都能访问虚拟主机）、虚拟软件功能，快照、克隆、镜像文件加载，ova文件制作）

Bridged（桥接模式）：虚拟机和本地主机好比是再同一网络下的两台电脑。

NAT（网络地址转换模式）：NAT模式虚拟机通过主机进行联网。

Host-Only（主机模式）：主机模式虚拟机与外网隔开，只能让虚拟机与虚拟机之间联网。

（模拟被攻击者、攻击者、通讯方）

windows 2003/2008

windows 7/10

linux系统 kail/contos

02--网站服务架构平台

linux LNMP LAMP LNMT

windows IIS+ASP架构平台

windows中构建 LNMP LAMP LNMT（可以使用phpstudy构建）

　　https://www.xp.cn/download.html 推荐使用phpstudy2018

　　注意：安装时目录结构最好不要有空格，特殊符号、中文等，避免后面出现无法识别的情况。

安装完后，就相当于有了LAMP网站架构平台

03--网站平台上部署项目代码（部署可以攻防测试的网站）

网上开源的代码应该是做了安全防范，可能根本就攻不破，所有需要一些有漏洞的项目代码。

环境包括：（其实部署一个就行了）

bwapp：漏洞演示平台，包含有100多个漏洞。

1.上传代码信息；

攻防环境代码（部署bwapp）

bwapp项目文件下载地址：http://www.itsecgames.com/download.htm

部署学习视频：https://www.bilibili.com/video/av516946895/?vd_source=d8016dc4c7b9da9a93b0899049532f6c

虚拟机镜像下载地址：https://sourceforge.net/projects/bwapp/files/bee-box/

安装包下载地址：https://sourceforge.net/projects/bwapp/files/bWAPP/

2.初始化导入代码信息。（将需要的数据导入现有架构资源中）

如何连接数据库？

放到默认指定目录中，然后修改settings中的密码，这里我将用户名和密码都设置为root

bwapp管理页面初始密码是bee/bug

（其他的漏洞平台pikachu；DVWA；搭建方法见链接：https://blog.csdn.net/JackFCH/article/details/127203135；phpcms；；mysql注入环境）

参考视频：https://www.bilibili.com/video/BV1XV4y1J78m?p=13&spm_id_from=pageDriver&vd_source=d8016dc4c7b9da9a93b0899049532f6c

3.访问网站页面进行测试。

本地主机访问：127.0.0.1/bwapp/bWAPP/install.php

bwapp/bWAPP/install.php这一串是我install在www下的路径

本地访问页面如下，接下来可以尝试进行漏洞测试了

此外，

也可以使用本地localhost/bwapp/bWAPP/install.php访问，

---------------------------------------------------可能遇到的问题及解决方法--------------------------------------------------------------------------------------------------------------------------

注意，如果访问失败可以cmd-->ping localhost看一下，然后解决方法如下：

https://www.jianshu.com/p/a5d4901f0146

如果没有修改hosts文件的权限，修改hosts文件内容获取权限的方式如下：

参考链接：https://blog.csdn.net/zym0218/article/details/126750738

（1）运行框中输入gpedit.msc

（2）打开计算机本地组策略编辑器：选择计算机配置，windows设置，安全设置，本地策略，安全选项。

（3）在右侧找到用户账户控制：以管理员批准模式运行所有管理员，双击打开.

（4）打开后，系统默认是已经启用了的，设置为已禁用，点击确定，重启电脑即可。

----------------------------------------------------------------------------------------------------------------------

如果网络已经配置好，ping通后，还可以在另一台计算机上进行访问。

同样的在浏览器输入：IP地址/bwapp/bWAPP/install.php

以上就是bwapp网络攻防环境的安装，在后期的学习中，比如sql注入等，可能还会涉及到其他的攻防环境。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/504353.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！