当前位置：首页 > news >正文

网络安全-web渗透环境搭建-BWAPP（基础篇）

news 2026/2/10 1:15:01

01--所需系统环境：

虚拟主机系统部署（vmware，虚拟主机创建、虚拟主机网络配置（桥接，便于网络中多个主机都能访问虚拟主机）、虚拟软件功能，快照、克隆、镜像文件加载，ova文件制作）

Bridged（桥接模式）：虚拟机和本地主机好比是再同一网络下的两台电脑。

NAT（网络地址转换模式）：NAT模式虚拟机通过主机进行联网。

Host-Only（主机模式）：主机模式虚拟机与外网隔开，只能让虚拟机与虚拟机之间联网。

（模拟被攻击者、攻击者、通讯方）

windows 2003/2008

windows 7/10

linux系统 kail/contos

02--网站服务架构平台

linux LNMP LAMP LNMT

windows IIS+ASP架构平台

windows中构建 LNMP LAMP LNMT（可以使用phpstudy构建）

　　https://www.xp.cn/download.html 推荐使用phpstudy2018

　　注意：安装时目录结构最好不要有空格，特殊符号、中文等，避免后面出现无法识别的情况。

安装完后，就相当于有了LAMP网站架构平台

03--网站平台上部署项目代码（部署可以攻防测试的网站）

网上开源的代码应该是做了安全防范，可能根本就攻不破，所有需要一些有漏洞的项目代码。

环境包括：（其实部署一个就行了）

bwapp：漏洞演示平台，包含有100多个漏洞。

1.上传代码信息；

攻防环境代码（部署bwapp）

bwapp项目文件下载地址：http://www.itsecgames.com/download.htm

部署学习视频：https://www.bilibili.com/video/av516946895/?vd_source=d8016dc4c7b9da9a93b0899049532f6c

虚拟机镜像下载地址：https://sourceforge.net/projects/bwapp/files/bee-box/

安装包下载地址：https://sourceforge.net/projects/bwapp/files/bWAPP/

2.初始化导入代码信息。（将需要的数据导入现有架构资源中）

如何连接数据库？

放到默认指定目录中，然后修改settings中的密码，这里我将用户名和密码都设置为root

bwapp管理页面初始密码是bee/bug

（其他的漏洞平台pikachu；DVWA；搭建方法见链接：https://blog.csdn.net/JackFCH/article/details/127203135；phpcms；；mysql注入环境）

参考视频：https://www.bilibili.com/video/BV1XV4y1J78m?p=13&spm_id_from=pageDriver&vd_source=d8016dc4c7b9da9a93b0899049532f6c

3.访问网站页面进行测试。

本地主机访问：127.0.0.1/bwapp/bWAPP/install.php

bwapp/bWAPP/install.php这一串是我install在www下的路径

本地访问页面如下，接下来可以尝试进行漏洞测试了

此外，

也可以使用本地localhost/bwapp/bWAPP/install.php访问，

---------------------------------------------------可能遇到的问题及解决方法--------------------------------------------------------------------------------------------------------------------------

注意，如果访问失败可以cmd-->ping localhost看一下，然后解决方法如下：

https://www.jianshu.com/p/a5d4901f0146

如果没有修改hosts文件的权限，修改hosts文件内容获取权限的方式如下：

参考链接：https://blog.csdn.net/zym0218/article/details/126750738

（1）运行框中输入gpedit.msc

（2）打开计算机本地组策略编辑器：选择计算机配置，windows设置，安全设置，本地策略，安全选项。

（3）在右侧找到用户账户控制：以管理员批准模式运行所有管理员，双击打开.

（4）打开后，系统默认是已经启用了的，设置为已禁用，点击确定，重启电脑即可。

----------------------------------------------------------------------------------------------------------------------

如果网络已经配置好，ping通后，还可以在另一台计算机上进行访问。

同样的在浏览器输入：IP地址/bwapp/bWAPP/install.php

以上就是bwapp网络攻防环境的安装，在后期的学习中，比如sql注入等，可能还会涉及到其他的攻防环境。

网络安全-web渗透环境搭建-BWAPP（基础篇）

01--所需系统环境：

02--网站服务架构平台

03--网站平台上部署项目代码（部署可以攻防测试的网站）

相关文章：

网络安全-web渗透环境搭建-BWAPP（基础篇）

当算法遇到线性代数（三）：实对称矩阵

WayLand的架构和协议

STM32学习（十）

进阶篇-Day17：JAVA的日志、枚举、类加载器、反射等介绍】

Java设计模式 —— 【行为型模式】责任链模式（Chain-of-responsibility Pattern）详解

C++和Python中负数取余结果的区别

rust学习——环境搭建

Linux系统中解决端口占用问题

现代软件架构设计：14个质量属性的定义、权衡与最佳实践

【UE5 C++课程系列笔记】25——多线程基础——FGraphEventRef的简单使用

计算机网络之---信号与编码

linux下用命令行给串口写数据和读数据

【生物信息】如何使用 h5py 读取 HDF5 格式文件中的数据并将其转换为 NumPy 数组

纯手工（不基于maven的pom.xml、Web容器）连接MySQL数据库的详细过程（Java Web学习笔记）

thingsboard通过mqtt设备连接及数据交互---记录一次问题--1883端口没开，到服务器控制面板中打开安全组1883端口

联邦学习中的LoRA：FedLoRA

PyTorch reshape函数介绍

Linux内核 -- 邮箱子系统之`mbox_controller` 的 `txdone_irq` 用法

Linux/Ubuntu/银河麒麟 arm64 飞腾FT2000 下使用 arm64版本 linuxdeployqt 打包Qt程序

Leetcode 3576. Transform Array to All Equal Elements

【决胜公务员考试】求职OMG——见面课测验1

自然语言处理——循环神经网络

AI书签管理工具开发全记录（十九）：嵌入资源处理

Spring Cloud Gateway 中自定义验证码接口返回 404 的排查与解决

FFmpeg：Windows系统小白安装及其使用

【Linux】自动化构建-Make/Makefile

Python 高效图像帧提取与视频编码：实战指南

验证redis数据结构

篇章一论坛系统——前置知识