环境搭建

CSDN审核不通过，号要没了，转战博客园！
河北网安联盟笔记1 -- 搭建环境，包括物理机和虚拟机

本文用到的软件分享链接：https://pan.baidu.com/s/100lq3SfBraHnmle0ViBWJw
提取码：kzyn
更新：DVWA需要继续配置，快去DVWA下的补充看看吧~

一、Windows环境部署

1、浏览器推荐

谷歌浏览器🔗
火狐浏览器🔗

优点：支持很多插件，很多小工具可以在里面下载

插件下载

Hackbar

优点：帮我们改变数据包的结构，抓数据包，改变数据的结构

普通用户想用post传输数据要有专门的工具去抓数据包，然后改变它的结构。用这个工具就可以很方便的下载，在浏览器里搜是需要付费的，分享的链接里有hackbar.xpi。

使用方法：点load加载网页的信息，选Enable POST，就从get传参变成post传参

火狐安装: 在这里插入图片描述
谷歌安装： 解压Hackbar.xpi(如果不能解压，把后缀名xpi改为zip再解压)

2、Phpstudy

PhpStudy是一个PHP调试环境的程序集成包。该程序包集成最新的Apache+PHP+MySQL+phpMyAdmin+ZendOptimizer，一次性安装，无须配置即可使用，是非常方便、好用的PHP调试环境。该程序不仅包括PHP调试环境，还包括了开发工具、开发手册等。
下载链接🔗

下载phpstudy安装包： 进到官网首页可以看到有windows版和mac版，根据自己电脑需求下载安装我这边是windows，点进去再点立即下载，选一下自己电脑的位数，然后点击下载。
在这里插入图片描述

安装phpstudy： 下载之后解压压缩包，把phpstudy.exe可运行程序拖出来，双击打开，只用设置一下安装目录，选自定义选修改路径。
在这里插入图片描述
使用phpstudy： 双击打开安装好的软件，在首页直接点WNMP启动，会发现下面开启了两个服务项MySQL和Nginx，MYSQL相当于网站的数据库，Nginx相当于服务器。单击左边网站进去就是搭建的网站的信息，点管理-->打开网站，就会出现一个界面站点创建成功，或者我们在浏览器输入127.0.0.1也能访问到页面。
在这里插入图片描述

3、搭建DVWA --PhpStudy的使用实践

DVWA简介
Web应用程序（DVWA）是一个很容易受到攻击的PHP / MySQL Web应用程序。其主要目标是帮助安全专业人员在法律环境中测试他们的技能和工具，帮助Web开发人员更好地了解保护Web应用程序的过程，并帮助学生和教师了解受控类中的Web应用程序安全性房间环境。
DVWA的目标是通过简单直接的界面练习一些最常见的Web漏洞，具有各种难度。请注意，此软件存在记录和未记录的漏洞。
下载链接🔗

下载DVWA
在这里插入图片描述
安装DVWA

配置DVWA

复制文件改名为php，原文件本身是一个备注文件，是一为了我们以后运行出错能作为备份。这个网站只能解析php，所以要把文件名后面删掉

在这里插入图片描述
访问DVWA： 在浏览器输入127.0.0.1/DVWA-master

登录DVWA： 点击之后创建成功自动跳转到登录界面

这样一个简单的网站就搭建好了

补充

经大佬提示，我的DVWA还有错误，爆红的地方就是

改正后如下

修改对策：
dvwa PHP function allow_url_include: Disabled错误
 DVWA reCAPTCHA key: Missing解决方法

4、Java环境+Python3

Java环境安装
分享的链接里有jdk8安装包，名称为jdk-8u271-windows-x64
推荐根据此篇博客安装🔗

Python3环境安装

方便写脚本来解决问题

下载地址：清华大学开源软件镜像站
安装方法：百度anoconda安装windows

5、蚁剑

终端控制软件，配合php一句话使用，通过蚁剑可以连接到对方服务器，操控对方服务器的cmd

下载链接🔗
在这里插入图片描述

也可以查看分享链接里的的蚁剑.rar，选择自己电脑的配置和源码解压

下载源码：
在这里插入图片描述

下载加载器：根据自己电脑配置选择
在这里插入图片描述
创建一个文件夹放蚁剑，解压源码+合适位数的蚁剑

双击打开第一个文件夹（第二个文件夹是源码） -->双击AntSword.exe

手动重启AntSword.exe得到如下图所示界面，即安装成功

二、虚拟机配置部署

1、虚拟机简介

虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。
在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。

2、虚拟机安装

下载VM： 去官网下载VM安装包或者下载分享链接里的VM15，顺便把VM密钥下载下来

安装VM： 打开安装程序，点击我接受，下一步
在这里插入图片描述
安装位置自己改一下

下一步

从VM密钥txt里随便选取一行粘贴到许可证密钥处。
【注意】不是版本15的请自行百度自己版本的密钥

安装

3、配置虚拟机网络环境

三个模式
桥接模式：VMware⽹卡作为交换机。此时虚拟机⽹络环境与物理机⽹络环境⼀致。
    它是整个局域网内的主机都可以互相通信的，例如：在家是利用家里的路由器当作网卡，正常的物理机与虚拟机之间可以相互通信，如果这个局域网内还有其他主机也是可以访问到的。一般用于局域网文件共享的环境下
优点：别人可以访问虚拟机，方便文件共享等操作。
缺点：虚拟机可能被攻击。

NAT模式：VMware⽹卡作为路由器，此时虚拟机⽹络环境为物理机⽹络的一个⼦⽹。
    它是主机虚拟出一个网卡来，然后虚拟机以我们的主机为出口访问外网，这样的话，虚拟机是不能访问局域网内的其他主机的

HOST-Only模式：虚拟机⽹络为隔离⼦⽹。
    它是只有虚拟机之间才能相互通信，正常的物理机是访问不到这个虚拟机的，这个模式在什么场景下使用，例如：我们要测试一个通过网络传播的病毒的话，这个时候如果物理机有漏洞，这个病毒就会通过网络传播到物理机中。为了避免这种情况发生，选择host-only模式。
优点：虚拟机是一个独立的存在。不会影响网络中的其他主机

【注意】如果已经安装过某操作系统即可直接配置虚拟机，若无，跳到下面kali系统的安装，安装完再返回修改虚拟机的配置

右击虚拟机，点击设置，选择网络适配器，在对话框右侧设置网络模式。
在这里插入图片描述
日常使用主要是桥接模式和nat模式，我这里选择桥接模式。

三、Linux使用入门

1、Kali系统安装

Kali系统下载
在分享的链接里下载kali的安装包，如果没下载下来可以去下kali源码压缩包，kali-vm源码压缩包下载链接🔗(在kali官网已经找不到源码压缩包了qwq，只有iso镜像)
在这里插入图片描述

安装方法：
方法一：下载下来kali安装包后直接打开，然后解压压缩包，解压后进入文件夹，在已打开VM的前提下双击后缀名为.vmx的文件。
方法二：
解压系统文件夹
打开Vmware虚拟机，点击文件选项下的扫描虚拟机
选择浏览，选中我们解压后的系统文件夹
点击完成，完成添加
在这里插入图片描述

2、Kali系统配置

配置Kali：首先看描述这里，描述这里已经显示kali系统的用户名和密码。
在这里插入图片描述点击开机之后直接拿那个登陆就行。

登录之后我们对系统进行以下配置，改系统的权限，默认的权限是普通用户权限，看命令行前面的符号

普通用户 : $
root用户 : #

使用root权限是为了以后执行命令更加方便，普通用户执行命令需要提供root密码，如果每次都要提供密码会很麻烦。

更改root密码

sudo passwd root  #更改root密码
reboot  		  #重启虚拟机

sudo ：用管理员的身份执行个命令
passwd root : 更改root用户的密码
敲击回车先输入kali的密码，然后更换。
【注意】linux kali2020输入密码不显示，直接输入不管显示不显示。若是不小心输多了，先ctrl+c结束这行命令，再重新输入命令。
reboot：重新登陆，账户名为root、密码是刚刚改的密码，登陆成功切换到root用户。

3、系统换源

当我们下载国外的东西时，可能会遇到下载速度较慢的问题，此时需要更新下载的源，步骤：先更新/etc/apt/sources.list这个文件内容，然后再apt更新一下。

linux系统终端下复制/粘贴快捷键是： ctrl + shift + c/v

打开/etc/apt/sources.list文件发现文件有许多内容，带#的行是注释，不被系统执行，主要的一句没带#的是kali自带的源，下载国外资源速度慢，换成国内源速度会快很多。
把原文件里面东西注释，在文件最上方粘贴国内源，再输入apt命令更新。

几个基本的系统命令

touch 文件名   #创建一个文件
vim 文件名     #编辑文件

vim的使用方式

vim 文件名
回车打开后敲击键盘输入发现没反应，因为vim默认打开是只读的方式，切换一下vim的编辑方式，输入i，可以看到左下角变为insert，此时是插入模式。
输入东西
输入完成后，按键盘左上角esc退出编辑模式，输入:wq保存并退出。

更新系统的源

修改文件 /etc/apt/sources.list
更新源   apt-get update

国内源

#中科大源 
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 
#阿里云源 
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib 
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib 
#清华大学源 
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free 
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

所以这一步先在命令行输入 vim /etc/apt/sources.list
按i切换输入模式，注释掉kali自带的源，把国内源粘贴进来
按esc，输入 :wq
再输入apt-get update即可

4、Linux目录结构

Linux系统下采用一个树形结构来组织文件，“ / ”为系统的根目录，所有的文件目录都在根目录之下。

在liunx系统下，我们用 ./ 来表示当前目录，用 ../表示上一级目录。

在这里插入图片描述

5、Kali系统命令

ls 显示当前目录中的内容
pwd 查看当前的工作目录
cd 更改工作目录
mkdir 创建文件夹
touch 创建文件
vim 编辑文件
cat 查看文件内容
cp 复制文件，有两个参数 cp 原文件名目标路径
参数：-r 复制文件夹
mv 移动文件/重命名文件
rm 删除文件
参数：-r 删除文件夹
-f 取消提示，直接删除

当一个命令输过多次，下次输入就会有记录，按tab键自动补全。

6、Docker安装及配置

Docker 是一个开源的轻量级应用容器引擎。Docker将应用程序与该程序的依赖，打包在一个文件里面。运行这个文件，就会生成一个虚拟容器。程序在这个虚拟容器里运行，就好像在真实的物理机上运行一样。有了Docker，就不用担心环境问题。

Docker 安装

apt install docker.io

如果docker⽆法安装，尝试以下命令

curl -s https://get.docker.com/ | sh

下载完成后，输入以下命令开启docker服务

service docker start

7、Docker基础命令

开启/关闭docker服务：service docker start/stop
拉取远程镜像：docker pull #从网上把环境安装包的文件夹下载到kali里
启动容器：docker run #启动容器
-d:让容器在后台运⾏。
-p:将容器内部使⽤的⽹络端⼝映射到我们使⽤的主机上。
查看当前容器状态：docker ps
停⽌当前容器：docker stop

8、Docker-compose安装

Docker-Compose项目是Docker官方的开源项目，负责实现对Docker容器集群的快速编排。使⽤ compose，我们可以通过 YAML ⽂件声明式的定义应⽤程序的各个服务，并由单个命令完成应⽤的创建和启动。

Docker-compose命令需要pip，是python的一个小组件，所以需要安装一下pip

安装python，复制以下命令回车即可自动下载，下载完成后输入pip回车，出现帮助信息说明我们安装好pip了。

curl -s https://bootstrap.pypa.io/2.7/get-pip.py | python

升级setuptools

pip install --upgrade setuptools    #如果不升级，由于原来版本太低，安装Docker-compose会报错

安装docker-compose

pip install docker-compose

9、Docker实测

Vulhub下载链接🔗
在这里插入图片描述
下载后解压，将需要的文件夹直接拖入到kali里即可

以Tomcat弱口令漏洞为例，打开解压后的文件下的tomcat文件夹，将名为tomcat8的文件夹直接拖动到kali中。
在这里插入图片描述

输入

docker-compose up -d

在这里插入图片描述

下载安装它需要过程，我安装了无数次甚至还断网了，如果断网了就换一种连接方式，比如桥接模式换成NAT模式即可。

安装成功如下：
在这里插入图片描述
kali自带浏览器

打开火狐浏览器，在地址栏输入127.0.0.1:8080（端口号8080可以查看tomcat8目录下的.yml文件最后几行是8080）

如果浏览器显示Secure Connection Failed An error occurred during a connection to 127.0.0.1:8080，需要重新配置一下浏览器

解决方法👉firefox火狐 "Your connection is not secure" "Secure Connection Failed" 问题解决
使用第二个方法更加快速：右上角菜单-->Preference-->

搭建成功之后输入网址即可进入环境里，弱口令漏洞就在登录页面。
在这里插入图片描述

可以看到用弱口令就可以登录到后台界面。

这个漏洞就是设置的密码强度太低，导致很容易就能破解。

docker用法

1.开启docker：service docker start
2.下载环境
3.进入.yml文件的目录
4.docker-compose -d 参数d意思是在后台运行

四、漏洞复现(ms17_010)

1、Msf介绍

Msf (Metasploit) 是一款开源的安全漏洞检测工具，可以帮助安全和IT专业人士识别安全性问题，验证漏洞的缓解措施，并管理专家驱动的安全性进行评估，提供真正的安全风险情报。
Metasploit是一个免费的、可下载的框架，通过它可以很容易地获取、开发并对计算机软件漏洞实施攻击。它本身附带数百个已知软件漏洞的专业级漏洞攻击工具（kali自带的）。

集成了许多漏洞的payload，只要它检测到就可以帮我们自动利用这个漏洞，拿到计算机的权限。

2、Msf使用——漏洞复现(ms17_010 永恒之蓝)

永恒之蓝漏洞：在windows7 64位系统和windows server系统中出现的。
可以利用此漏洞拿到一台windows7 64位系统或windows server系统服务器的权限。

安装win7 x64，镜像在分享的链接里，安装教程参考👇
VMware安装windows7系统
 VMware虚拟机安装Windows7

受害机必须是win7x64系统或windows server系统，并且攻击机与受害机之间是相互通信的。

下面的复现我失败是因为攻击机与受害机之间没有相互通信，方法：将两个虚拟机的网络模式都改成一样的。