利用burpsuite进行phpstudy+DVWA靶场监听

胡图图不听话
1,333 阅读3分钟

这篇文章从以下的内容进行介绍:phpStudy安装、DVWA安装、浏览器代理设置、burpsuite设置、burpsuite监听DVWA的原理

1、phpstudy安装

phpStudy的下载地址: PHPStudy 2018下载_PHPStudy 2018官方下载-下载之家 (downza.cn) 下载完成之后,进行解压,然后双击phpStudy.exe进行安装,安装完成之后可以看到:

image.png

点击PHPTutorial,出现下一级目录

image.png 其中WWW文件夹就是我们放站点的地方,点击进去默认有一个phpMyAdmin的站点

image.png 启动phpStudy,通过【其他选项菜单-->phpStudy设置-->端口常规设置】,可以看到Apache的端口默认是80,MySQL的站点默认是3306。如果这两个端口冲突了的话,都是可以手动设置其他端口号的。

image.png

启动站点,首先访问http://localhost:80/phpmyadmin/index.php image.png 看是否可以正常访问phpMyAdmin,出现下面的页面即为正常访问。

image.png

在phpStudy的主页面,选择【MySQL管理器-->MySQL-Front 】可以设置mysql数据库的账户密码信息,用户名/密码:root-root。然后登录phpMyAdmin的登录页面,

image.png 登录成功之后,则phpStudy安装成功。

image.png

2、DVWA安装

DVWA的下载地址在github上,搜索DVWA,第一个选项就是DVWA的github库,点击下载zip包。解压出来的文件夹名字是DVWA-master,为了方便url输入访问,可以将此名字修改为DVWA,然后将它存放到phpStudy安装目录下的PHPTutorial/WWW文件夹下。

image.png

先尝试访问http://localhost:80/DVWA/ 发现DVWA站点不通,发现系统提示了异常信息,“DVWA System error - config file not found. Copy config/config.inc.php.dist to config/config.inc.php and configure to your environment.”

image.png

这是因为DVWA站点的配置文件没有找到,需要将DVWA/config目录下的config.inc.php.dist改成config.inc.php,也就是说将config.inc.php.dist文件的后缀.dist去掉,就变成config.inc.php文件。

image.png 然后再访问http://localhost:80/DVWA/ 效果如下: 此页面上的admin/password是DVWA站点的登录账号 image.png

点击底部的【Create/Reset Database】按钮进行创建数据库

image.png

此时系统出现异常提示 “Could not connect to the MySQL service.
Please check the config file.” 这是因为与MySQL服务器连接不上,检查config.inc.php文件中的MySQL用户名和密码,将这两个设置成与第1步安装phpStudy时所设置的MySQL账号密码一致(root/root),具体根据自己设置的密码情况进行修改。

image.png 修改设置保存之后,再次刷新页面,点击【Create/Reset Database】,系统提示user表和guestbook表已经创建ok,数据导入ok,即DVWA环境成功安装成功,之后会自动跳转到DVWA的登录界面,

image.png

输入账号密码admin/password进行登录,进入到下面的页面

image.png 左侧导航栏上列出了测试用的Web安全漏洞类型,通过【DVWA Security】按钮可设置不同的漏洞安全等级(Impossible、High、Medium、Low)进行测试。

3、浏览器代理设置、burpsuite设置

打开firefox,选择【设置-->网络设置-->手动设置代理】,将代理设置为127.0.0.1:8080端口

image.png

而burpsuite默认监听的也是127.0.0.1:8080

image.png 在firefox中输入http://burp 下载证书

image.png 然后在burpsuite中上传证书

image.png

除了在burpsuite中导入证书的话,还需要在浏览器中导入证书 image.png

image.png

导完证书之后,就可以使用了

4、burpsuite监听DVWA的原理

下面这张图总结了burpsuite监听的原理。 假如在浏览器输入www.baidu.com ,那么就会通过代理127.0.0.1:8080这个端口转发出去,而burpsuite又一直在监听这个端口,所以可以看到我们给www.baidu.com发的包。

image.png

假如想要访问本机上搭建的DVWM站点,在浏览器输入http://127.0.0.1:80/DVWA ,我们会发现打不开DVWM站点。会出现错误Invalid client request received: First line of request did not contain an absolute URL - try enabling invisible proxy support。 解决的思路是应该要把127.0.0.1或者localhost改成绝对路径,也就是本机的ip地址(打开cmd,通过ipconfig可以查询)。

这样DVWA就可以抓取到访问DVWA站点的数据包了。

avatar
文章
阅读
粉丝