基於WAVSEP的靶場搭建指南

日常工作學習安全知識的過程中，時常需要有個練習環境；測試安全設備時，有時候也需要有個第三方的安全檢測環境，這裡我們就介紹一款叫做WAVSEP（WebApplication Vulnerability Scanner Evaluation Project ）的漏洞檢測環境或者稱"靶場"。

WAVSEP 是一個包含漏洞的web應用程序，目的是幫助測試web應用漏洞掃描器的功能、質量和準確性。

目前WAVSEP支持的漏洞包括：

Reflected XSS: 66 test cases, implemented in 64 jsp pages (GET & POST

Error Based SQL Injection: 80 test cases, implemented in 76 jsp pages (GET & POST )

Blind SQL Injection: 46 test cases, implemented in 44 jsp pages (GET & POST )

Time Based SQL Injection: 10 test cases, implemented in 10 jsp pages (GET & POST )

下載WAVSEP<點擊原文查看鏈接>

基礎環境信息

安裝mysql、tomcat

apt-get install tomcat6
apt-get install tomcat6-admin
apt-get install mysql-server-5.5

如果沒有安裝java，安裝jdk

apt-get installopenjdk-7-jdk

配置mysql密碼

由於tomcat和mysql在同機，默認配置root@localhost 的密碼就ok了

配置tomcat管理員賬戶

編輯tomcat-user.xml文件即可，默認路徑為/etc/tomcat6/tomcat-users.xml

增加如下內容：

登錄tomcat管理後台並上傳WAR包

啟動WAVSEP

創建DB目錄

mkdir /var/lib/tomcat6/db

chown -R tomcat6:tomcat6 /var/lib/tomcat6/db/

初始化WAVSEP

訪問初始化頁面http://你的IP/wavsep/wavsep-install/install.jsp

輸入你的本地資料庫信息即可，安裝成功會顯示以下信息：

靶場安裝完畢

默認地址為http://你的IP/wavsep/

HelloWorld

以WAVSEP演示的SQL注入漏洞為例：<點擊原文查看鏈接>

使用sqlmap測試效果如下：

*本文原創作者：兜哥，未經許可禁止轉載。