在学习或是讲授网络安全方面的课程时,最大的麻烦就是如何设置各种实验。若是找真实的网站练手,一方面有漏洞的网站已经很难找了,另一方面即使能找到存在漏洞的网站,那也存在法律方面的风险,所以最好的途径还是自己来搭建实验环境。
在实验环境中,系统平台当然还是选择VMWare+Win2003(Win2003是进行网络安全方面实验的首选操作系统);困难在于渗透平台怎么解决?渗透平台要包括Web服务器和漏洞网站两部分。经过在51cto一番翻箱倒柜之后,终于找到了解决的方法。在这里先介绍如何搭建一个ASP的Web渗透平台。
一、搭建Web服务器
搭建支持ASP的Web服务器,正规方法应该是IIS+ACCESS或是IIS+MSSQL,但在实验环境中这样搭建服务器过于繁琐。这里推荐一个快速搭建ASP服务器的软件——小旋风ASPWeb服务器。这个软件完全支持ACCESS和MSSQL数据库,安装好软件之后,只要将网站文件复制到软件安装目录下的wwwroot文件夹里即可。
软件下载地址:http://down.51cto.com/data/1879905
二、配置渗透目标网站
在51cto好不容易找到了一个2.0版本的南方数据网站模板,这么老旧的模板估计没人会再去用,但却为我们提供了一个绝佳的实验平台,因为这个网站里存在着各种的经典漏洞。我将这个网站做了一些简单处理,使之更符合我们的实验要求,下载地址:http://down.51cto.com/data/1879906
使用时,只要将解压后的所有文件复制到wwwroot文件夹即可。网站的首页界面:
这样,一个ASP渗透平台就搭建好了,接下来就可以进行SQL注入了。
本文转自 yttitan 51CTO博客,原文链接:http://blog.51cto.com/yttitan/1560660
