最近在看《Web安全攻防渗透测试实战指南》一书,打算自己学一学渗透测试,为秋招做准备。
- WEB安全攻防渗透测试实战指南 (ms08067.com) —— 思维导图
- 安全攻防工具 (ms08067.com) —— 书中涉及到的工具下载(此外公众号还有配套的免费视频资源)
本人学习的专业是网络安全,但因为能力太菜,没有学习的特别深入,所以趁这个机会系统的学习一下。
首先是搭建一个渗透测试的环境,方便之后练手。
虚拟机——kali(官方虚拟机用户名kali,密码kali)
- LANMP(提供Apache、MySQL、PHP等的应用环境),与windows下的WAMP功能相同,所以这个没有进行配置。
- DVWA漏洞环境(偷懒所以kali下的dvwa环境没有配置,反正只需要一个就好)
kali下已经预装了很多的工具:
虚拟机——Win7 x64
- WAMP
- Apache
- MySQL
- PHP
- 需要MSVCR110.dll,以及Microsoft Visual C++运行库
- 以上两个安装好后需要重启虚拟机,并重新安装wamp
- DVWA
- phpMyAdmin新建数据库dvwa,链接为:http://127.0.0.1/phpmyadmin(注意全小写)
- 修改config文件,password字段设置为空,补充reCAPTCHA key字段内容(网上找一个就可以)
- php.ini文件,allow_url_include改为On
- 复制源码文件夹dvwa到www文件夹下
- 访问http://127.0.0.1/dvwa/setup.php,默认账号admin,密码password即可
- http://127.0.0.1/dvwa/index.php
- sqli-labs(测试平台),通关秘籍
- phpMyAdmin创建数据库security,并导入数据库文件
- db-creds.inc文件为数据库的配置信息,密码字段为空
- setup-db.php中设置报警级别(报警说mysql扩展不安全,建议用mysqli)
- 浏览器安装HackBar(但是收费),可以查找其他具有相同功能的扩展,有很多。F12启动
- xsser.me(测试平台)
- 以上链接有非常详细的步骤,不过第7步不需要修改。
- sqlmap(工具)
- BurpSuit(工具)
- nmap(工具)