LH4206 发表于 2020-11-18 02:26:21

网络安全工程师演示:黑客是如何搭建PHP渗透测试环境?

课前声明:
本分享仅做学习交流,请自觉遵守法律法规!

搜索:Kali与编程,学习更多网络攻防干货!

下篇文章将在明天下午五点发布,敬请关注!



https://p1.pstatp.com/large/dfic-imagehandler/f623de45-3d25-43f0-a77a-fc45ee12261b
正文部分
一、背景介绍
Pikachu是一个带有各种漏洞的Web应用系统,这个系统是使用PHP搭建的,需要PHP环境和Mysql数据库支持。
我们可以利用phpstudy在本地搭建这个渗透测试平台,如果你是一个Web渗透测试学习人员,在学习了满满的干货后一时没有找见好的靶场练练手,那么Pikachu Web漏洞环境将是一个不错的选择,接下来让我们一起来在本地搭建一个属于我们自己的靶场环境吧!


二、资源装备
1.安装好 Win7的虚拟机一台
2.整装待发的小白一个。

三、 战略安排
3.1 下载Pikachu,如下图所示。
步骤1:在搜索引擎检索关键字"github",选择"github"官网进入,如下图所示。
https://p1.pstatp.com/large/pgc-image/483aa756a4d14dcaaec1770f3a505b28


步骤2:在官网的首页的检索框输入"pikachu"关键字检索下载页面,如下图所示。
https://p1.pstatp.com/large/pgc-image/d6e38700b7d249f6abc19c66f9629a2f


选择第一个链接,点击进入,如下图所示。
https://p1.pstatp.com/large/pgc-image/e774619706c641e7801567d02a3b80a6


点击Clone选择弹窗中的Download Zip点击下载,如下图所示。
https://p9.pstatp.com/large/pgc-image/ad2a2e868b264046b49bf0df4843f0d7


如下图所示,pikachu的zip压缩包下载完成,具体的内容如下图所示。
https://p3.pstatp.com/large/pgc-image/64a166a0473146af9ceba6e0fffc2cd0
Config.inc.php文件中保存的是Pikachu中的配置文件。
https://p3.pstatp.com/large/pgc-image/b9ace8f7d3de49fd84edb9c76c60fbb2
https://p1.pstatp.com/large/pgc-image/289435b2f3db48a2a544fa66de47addc
3.2 下载phpstudy,如下图所示。
步骤1:进入phpstudy官网选择你的系统对应的版本进行下载phpstudy安装包,如下图所示。
这里我们以windows环境演示安装phpstudy。
https://p1.pstatp.com/large/pgc-image/138a973edd4c435db177a0516d9360f0
步骤2:安装好phpstudy后打开软件,点击启动即可启动相应的服务,如下图所示。
https://p1.pstatp.com/large/pgc-image/784350252df84ae88b1bc793185d48c4
步骤3:进入网站的根目录,如下图所示。
操作:点击其它选项按钮点击网站根目录进入网站的根目录文件夹。
https://p1.pstatp.com/large/pgc-image/4b276b220bf54786a585d418c9953365
网站的根目录如下图所示,将Pikachu的文件夹复制到网站的根目录,如下图所示。
https://p9.pstatp.com/large/pgc-image/7062e2c70d954a41a71ddc0600d90391
3.3 修改phpstudy中的配置文件,如下图所示。
步骤1:打开config.inc.php配置文件进行更改,下图是更改前的源文件,如下图所示。
https://p1.pstatp.com/large/pgc-image/aff8920c0f884f01b001809d34e3bbe4
步骤2:将配置文件中缺省的配置数据配置上,配置成功的配置文件如下图所示。
https://p1.pstatp.com/large/pgc-image/88265302423a40808b0e564f1f744bce
3.4 访问靶场环境,如下图所示。
步骤1:在phpstudy中打开文件的homepage,进入网站的首页,如下图所示。
操作:点击其它选项/点击my Homepage进入网站的首页,如下图所示。
https://p3.pstatp.com/large/pgc-image/b227dfbd33c2400f8a1ff703fb782b7f
步骤2:在弹出的页面中点击安装初始化按钮,初始化配置Pikachu,如下图所示。
https://p1.pstatp.com/large/pgc-image/9bbc3eefeff34b7e9e93d4fc39d0bc68
步骤3:出现如下图所示的红色字体表示初始化安装完成,如下图所示。
https://p3.pstatp.com/large/pgc-image/c83f636dbb144b0baf1dd65974f2647c
步骤4:点击各个模块,查看具体的漏洞模块信息,如下图所示。
https://p1.pstatp.com/large/pgc-image/4d1cceb7d0f341ee938fd03c2b1aa897
https://p9.pstatp.com/large/pgc-image/1f32a699fbe34a83bf42a6573f3543cb
PS:到此学习完毕,谢谢观看,获取更多干货请持续关注本号!


https://p1.pstatp.com/large/dfic-imagehandler/47061826-b47a-42bf-a7d5-299f1d61bcc6


原创不易,各位看官记得好评加关注哦!你也可点击了解更多,或搜索:Kali与编程,学习更多Kali Linux渗透与白帽编程技巧哦!


https://p9.pstatp.com/large/dfic-imagehandler/246fe144-4289-4838-8a63-8154564d3cd9

刘伟 发表于 2020-11-18 02:26:23

转发了
页: [1]
查看完整版本: 网络安全工程师演示:黑客是如何搭建PHP渗透测试环境?