【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)

一,资源下载

百度网盘资源下载链接:百度网盘 请输入提取码百度网盘为您提供文件的网络备份、同步和分享服务。空间大、速度快、安全稳固,支持教育网加速,支持手机端。注册使用百度网盘即可享受免费存储空间icon-default.png?t=N7T8https://pan.baidu.com/s/1chYH_rjZjjeZncGW-xVB6A?pwd=8888
提取码:8888 

二,虚拟机的克隆

我写了一篇博客,详细讲述了windows server 2003 详细安装过程,先参考博客安装win 2003

【网路安全 --- win2003安装】 windows server 2003 详细安装过程(提供镜像资源)_网络安全_Aini的博客-CSDN博客【网路安全 --- win2003安装】 windows server 2003 详细安装过程(提供镜像资源)https://blog.csdn.net/m0_67844671/article/details/133675835?spm=1001.2014.3001.5501

我们需要克隆一份虚拟机出来,搭建我们的asp网站 

1,2,2,选择已经安装好的win2003主机右击,管理,克隆

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第1张图片,2,下一页

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第2张图片

3,选择pikachu靶场安装完成,因为我们安装pikachu靶场时已经安装了360zip,notepad++等工具,所以现在不用安装了,如果系统安装完成为快照,就需要再安装一遍

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第3张图片

4,创建链接克隆(如果你磁盘剩余容量大的话可以创建完整克隆)

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第4张图片

5,自己起一个名字,自己找个位置放虚拟机

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第5张图片

6,关闭即可

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第6张图片

7,开机克隆的虚拟机即可 

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第7张图片

三,安装IIS服务

我们的项目就直接通过windows自带的web服务应用程序IIS来进行项目的部署吧,那么我们首先要安装 一下IIS,就在当前系统中就有,找到它,安装一下就行了
1,开始 ---- 控制面板 ------- 添加或删除程序
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第8张图片

2,先找到应用程序服务器,然后勾选上,再点击详细信息
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第9张图片

3,在详细信息的窗口中把ASP.NET选中 ,然后确定

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第10张图片

4,下一步即可

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第11张图片

5,点击完成

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第12张图片

6,关闭窗口

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第13张图片

7,好,接下来将我们在C盘根目录下创建一个叫做www的文件夹 

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第14张图片

8,把网站源代码拖到虚拟机上(注意拖过来的是压缩包,需要解压)

win2003上没有解压工具,需要先安装360,顺便把notepadd编辑器也安装了(如果没有的安装的话),我在上一篇博客,pikachu靶场的安装教程中详细讲述了如何安装,可以参考

【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)_网络安全_Aini的博客-CSDN博客【网路安全 --- pikachu靶场安装】超详细的pikachu靶场安装教程(提供靶场代码及工具)https://blog.csdn.net/m0_67844671/article/details/133682360?spm=1001.2014.3001.5502工具我都准备好了,直接从网盘下载即可

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第15张图片

9,解压 (解压完成以后压缩包可以删除)

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第16张图片

10,把wwwtest目录内的所有文件复制粘贴到C盘下的www文件夹中

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第17张图片

 四,ASP的网站搭建

通过IIS创建网站
找到我们刚才安装的IIS服务,通过它我们来创建网站
1,打开Internet信息服务(IIS)管理器
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第18张图片

2,网站展开,点击默认网站,停止

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第19张图片

3,网站,新建网站

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第20张图片

4,下一步

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第21张图片

5,描述其实写什么都行,我随便写了个域名作为描述信息,点击下一步  

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第22张图片

6,选择本机的IP地址,端口默认80就可以,然后下一步

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第23张图片

7,选择网站主目录 ,也就是找到我们的网站代码存放目录,我们有好几个网站,选中其中一个,比如1111这个网站目录,然后确定即可
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第24张图片

8,然后下一步

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第25张图片

9,网站访问权限设置 

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第26张图片

10,点击完成

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第27张图片

11,网站就设置好了  

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第28张图片

五,设置web服务扩展 

IIS创建一个网站之后,默认是不支持asp运行的,所以我们需要让ISS支持asp的运行,再web服务扩展 中设置。
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第29张图片

现在已经变成允许了

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第30张图片

访问网站 

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第31张图片

提示,如果看到如下提示,把勾选去掉,然后点击关闭即可 

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第32张图片

成功访问网站了

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第33张图片

如果看到如下提示,按照操作即可
【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第34张图片

如果我们想搭建第二个网站,那么还是同样的流程  ,但是注意的是IP端口得改一下,比如改成功能81,82,要不然跟已经建好的网站的端口冲突

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第35张图片

我们用自己的物理机访问一下看看 

注意:访问的时候IP地址前面加上http,比如http:192.168.31.185/index.asp

【网络安全 ---- 靶场搭建】凡诺企业网站管理系统靶场详细搭建过程(asp网站,练习Access数据库的 sql注入)_第36张图片

就这样 asp的凡诺企业网站管理系统搭建完毕

如果还要安装别的系统或者靶场关注我,我会出详细的安装各种系统的教程

如果想要学网络安全关注我,最近在做系统的网络安全博客,靶场,工具可免费提供

你可能感兴趣的:(渗透工具,网络安全,web安全,安全,asp靶场搭建)