web攻防环境--一句话木马

任务一、基于centos7搭建dvwa web服务靶机

1.在centos7安装LAMP并启动，访问phpinfo页面

也即安装httpd、php、mysql服务。

直接进行yum安装即可，完成后检查。

 

 

 查看httpd配置文件，网页文件存放位置，一般在/var/www/html下，编写phpinfo.php文件检查是否安装成功！

 

然后在本机访问不表IP地址的phpinfo.php文件，记得关闭防火墙。

 

 

 2.从互联网下载dvwa并解压到/var/www/html

 

 

 3.编辑dvwa配置文件config.inc.php，注意配置数据库账号与密码。

 

 

 4.编辑php配置文件/etc/php.ini

 

 

 

 

 

 还要配置dvwa文件的属主，避免出现权限问题。

 

 

 5.安装dvwa并在主机浏览器访问

直接在本地主机访问地址/dvwa即可，按此默认进行。

之后就是输入，admin.password进入管理页面即可。

 

 

 

任务二、安装配置基于win7的攻击机

1.在vmware中安装win7虚拟机并启动，这里不做过多赘述。

 

记得安装Vmware tools工具，不然无法从本地复制文件到win7

 

 2.上传工具集到win7并解压运行

 

任务三、在win7使用中国菜刀控制靶机

1.在dvwa靶机/var/www/html目录编辑php一句话木马

 

 

 2.在win7启动中国菜刀并添加控制站点

 

 

 3.在中国菜刀中管理dvwa靶机的文件系统

 

 

 4.在中国菜刀中管理dvwa靶机的数据库

 

 

 5.在中国菜刀中启动dvwa靶机的shell

 

 

 任务四、在win7使用中国菜刀控制靶机

1.在win7使用中国蚁剑控制dvwa靶机

github下载源码和加速器，放到win7系统中，解压，初始化。

空白处右击，添加数据，按照之前的靶机状态，应有如下操作。

 

 

 

 

 

 如此，操作完成！