任务一、基于centos7搭建dvwa web服务靶机
1.在centos7安装LAMP并启动,访问phpinfo页面
也即安装httpd、php、mysql服务。
直接进行yum安装即可,完成后检查。
查看httpd配置文件,网页文件存放位置,一般在/var/www/html下,编写phpinfo.php文件检查是否安装成功!
然后在本机访问不表IP地址的phpinfo.php文件,记得关闭防火墙。
2.从互联网下载dvwa并解压到/var/www/html
3.编辑dvwa配置文件config.inc.php,注意配置数据库账号与密码。
4.编辑php配置文件/etc/php.ini
还要配置dvwa文件的属主,避免出现权限问题。
5.安装dvwa并在主机浏览器访问
直接在本地主机访问地址/dvwa即可,按此默认进行。
之后就是输入,admin.password进入管理页面即可。
任务二、安装配置基于win7的攻击机
1.在vmware中安装win7虚拟机并启动,这里不做过多赘述。
记得安装Vmware tools工具,不然无法从本地复制文件到win7
2.上传工具集到win7并解压运行
任务三、在win7使用中国菜刀控制靶机
1.在dvwa靶机/var/www/html目录编辑php一句话木马
2.在win7启动中国菜刀并添加控制站点
3.在中国菜刀中管理dvwa靶机的文件系统
4.在中国菜刀中管理dvwa靶机的数据库
5.在中国菜刀中启动dvwa靶机的shell
任务四、在win7使用中国菜刀控制靶机
1.在win7使用中国蚁剑控制dvwa靶机
github下载源码和加速器,放到win7系统中,解压,初始化。
空白处右击,添加数据,按照之前的靶机状态,应有如下操作。
如此,操作完成!