网络安全攻防的环境配置（owaspbwa）

之前有朋友留言说介绍一下我常用的环境，在学习信息安全的过程中我们需要环境去自己练习，其中web方面的可以用复现漏洞的方式来练习。下面介绍三种自己用的练习方法（第三种较长）：

1. 合天网安实验室

最初我开始学习的时候用的就是合天网安实验室，里面的实验偏基础，倾向于让你了解原理，适合小白入门，唯一不足的是价格有点贵，有些实验你要存好长时间的合氏币，在我以前的博客里许多用的是合天网安实验室，里面有课程也有实验。

2. 墨者学院

墨者学院的在线靶场难度还是有的，与CTF比赛较为类似，让你去找一个key，有些题还是有难度的，这里的相对较为便宜啊，而且漏洞也有新的，发表解题思路也可以获取墨币来兑换实验，免费的也不少。

3. owaspbwa搭建

开放式Web应用程序安全项目（OWASP）是一个非营利组织，不附属于任何企业或财团。因此，由OWASP提供和开发的所有设施和文件都不受商业因素的影响。OWASP支持商业安全技术的合理使用，它有一个论坛，在论坛里信息技术专业人员可以发表和传授专业知识和技能。

初学者应该听到过dvwa这个平台，是初学者复现漏洞的好地方，这个OWASP平台里面不仅有dvwa，还有其它许多的东西等待我们去发现~

接下来介绍一下怎么使用这个平台

第一步下载并解压：官网下载真的是非常慢非常慢，所以我把它放到网盘里了，需要的自取

链接：https://pan.baidu.com/s/1GmPKCe7wRT1XHKQkP7M2VQ

提取码：7nen （如果被和谐或过期请留言）

打开后如下：

解压成功如下所示：

第二步用vmware打开：

用户名为 root 密码为 owaspbwa

登陆成功后如下所示：

我们可以使用 1. 通过分配的ip地址访问。 2. 用Samba访问服务器。 3. 使用phpmyadmin访问。

这里通过这个服务器和ip地址就能满足我们的基本需求。

通过网页登陆成功如下所示：

dvwa就在第一张图的下方，进入后如下：

用户名和密码都是admin

随便点开一个漏洞，view source可以查看源码

在某些漏洞比如文件上传，我们可以在服务器端进行查看我们上传的文件

例如，箭头所指的文件是我复现漏洞所上传的文件。

当然这个不只有dvwa，更多的东西还等着我们发现。

如果觉得这个操作界面有点难用，不妨使用xshell，设置如下:

箭头那里填上自己分配到的ip地址就可以了

个人感觉这个比在虚拟机里用着会舒服一点~

就说到这里，如果有问题请在留言区留言我会解答。

如需转载，请注明原文出处，作者：vergilben

本文地址：http://www.45fan.com/dnjc/100334.html