黑客渗透测试环境搭建（渗透测试和黑客攻击的区别）

本文目录一览：

• 1、一个完整的渗透测试流程，分为那几块，每一块有哪些内容
• 2、如何搭建测试环境？
• 3、如何搭建android测试环境
• 4、救命啊！php环境怎么搭建？如何测试搭建成功？
• 5、如如何搭建测试环境
• 6、测试需要自己搭建测试环境吗？

一个完整的渗透测试流程，分为那几块，每一块有哪些内容

包含以下几个流程：

信息收集

第一步做的就是信息收集，根据网站URL可以查出一系列关于该网站的信息。通过URL我们可以查到该网站的IP、该网站操作系统、脚本语言、在该服务器上是否还有其他网站等等一些列的信息。

漏洞探测

当我们收集到了足够多的信息之后，我们就要开始对网站进行漏洞探测了。探测网站是否存在一些常见的Web漏洞，比如：SQL注入 。

漏洞利用

探测到了该网站存在漏洞之后，就要对该漏洞进行利用了。不同的漏洞有不同的利用工具，很多时候，通过一个漏洞我们很难拿到网站的webshell，我们往往需要结合几个漏洞来拿webshell。

内网渗透

当我们能跟内网主机进行通信后，我们就要开始进行内网渗透了。可以先使用nmap对内网主机进行扫描，探测在线的主机，并且探测其使用的操作系统、开放的端口等信息。

内网中也有可能存在供内网使用的内网服务器，可以进一步渗透拿下其权限。

痕迹清除

达到了目的之后，有时候只是为了黑入网站挂黑页，炫耀一下；或者在网站留下一个后门，作为肉鸡，没事的时候上去溜达溜达；亦或者挂入挖矿木马。

撰写渗透测试保告

在完成了渗透测试之后，就需要对这次渗透测试撰写渗透测试报告了。明确的写出哪里存在漏洞，以及漏洞修补的方法。以便于网站管理员根据我们的渗透测试报告修补这些漏洞和风险，防止被黑客攻击。

如何搭建测试环境？

1、真实：尽量模拟用户的真实使用环境。这里需要提一点，关于项目软件与产品软件需要不同看待。项目软件由于只针对某一群体的用户，所以测试的环境比较单一。但产品软件针对的是广大群众，所以测试环境比较复杂，要多方面考虑。

2、干净：测试环境中尽量不要安装与被测软件无关的软件。笔者就遇到这种事情，两台机器，针对一个功能，一台测试OK，另一台测试NG，最后根据调查发现，测试OK的机器上安装了客户根本不会安装的VC++开发环境，测试NG的机器正因为没有安装VC，所以测试出了这个bug：软件中缺少必要的动态链接库支持。但这个干净也不是必须的，有时还要刻意去测试某个软件去其他软件并存时的兼容性问题。

3、无毒，这个应该不必多说了，测试工作应该确保在无毒的环境中进行。

4、独立：测试环境与开发环境相互独立。就是说开发环境和测试环境最好分开，即测试人员和开发人员分别用不同的服务器（数据库、后台服务器等），避免造成相互干扰。

简单的说就是软件运行的平台，即软件、硬件和网络三种环境的合集，也就是说：测试环境=软件+硬件+网络

硬件：包括PC机、笔记本、服务器、各种终端等。例如要测试photoshop软件，是要在PC机上测，还是笔记本上测？是在cpu为酷睿的计算机上测，还是要在炫龙的cpu上测？不同的硬件环境photoshop的处理速度是不一样的。

软件：这里主要指的是软件运行的操作系统。例如测试photoshop，是指windows xp下测试还是在vista下测试？可能会有兼容性问题。软件环境还包括与其他各类软件共存同一系统时的兼容性问题。

网络：主要针对的是C/S结构和B/S结构的软件。比如我现在测试的软件，客户的网络环境是千兆以太网，而我们的网络环境还是百兆以太网，而且还是闲时才能达到百兆的速度。这样的环境要是很精确的测试响应时间，还是很伤脑筋的。

如何搭建android测试环境

第一步：安装JDK

要下载Oracle公司的JDK可以百度“JDK”进入Oracle公司的JDK下载页面，选择自己电脑系统的对应版本即可。

第二步：配置Windows上JDK的变量环境

很多刚学java开发的人按照网上的教程可以很轻松配置好Windows上JDK的变量环境，但是为什么要这么配置并没有多想。

我们平时打开一个应用程序，一般是通过桌面的应用程序图标双击或单击系统开始菜单中应用程序的菜单链接，无论是桌面的快捷图标还是菜单链接都包含了应用程序的安装位置信息，打开它们的时候系统会按照这些位置信息找到安装目录然后启动程序

第三步： 下载安装Eclipse

Eclipse为Java应用程序及Android开发的IDE（集成开发环境）。Eclipse不需要安装，下载后把解压包解压后，剪切eclipse文件夹到你想安装的地方，打开时设置你的工作目录即可。

Eclipse的版本有多个，这里选择下载Eclipse IDE for Java EE Developers这个版本。

第四步：下载安装Android SDK

配置了JDK变量环境，安装好了Eclipse，这个时候如果只是开发普通的JAVA应用程序，那么Java的开发环境已经准备好了。我们要通过Eclipse来开发Android应用程序，那么我们需要下载Android SDK（Software Development Kit）和在Eclipse安装ADT插件，这个插件能让Eclipse和Android SDK关联起来。

Android SDK提供了开发Android应用程序所需的API库和构建、测试和调试Android应用程序所需的开发工具。

救命啊！php环境怎么搭建？如何测试搭建成功？

想方便的话，装个wampserver,

如果想正规装的话

s/***********************************

*Windows下面的Apache+PHP+Mysql环境搭建

*2010.06

************************************/

一.所需软件

1.Apache服务器(Web服务器)

httpd-2.2.15-win32-x86-no_ssl.msi

官方下载网址：httpd.apache.org

2.PHP引擎(PHP环境)

php-5.3.2-Win32-VC6-x86.zip

官方下载网址：

3.mysql数据库服务器

mysql-5.0.18-win32-Setup.exe

官方下载网址：

4.mysql数据库客户端

SQLyog814.exe

phpMyAdmin-3.3.3-all-languages.zip

二.Apache+PHP基础环境搭建

1.Apache服务器的安装

(1).自己新建一个安装php软件的文件夹(如：D:\php)，

安装httpd-2.2.15-win32-x86-no_ssl.msi

到D:\php\apache2文件夹

(2).配置D:\php\apache2\conf\httpd.conf文件

1查找Listen 80，将端口修改成自己想要的端口，如：8088

2测试：启动服务器，打开浏览器在地址栏输入

，出现"It works"则安装成功

(2)查找DocumentRoot "d:/php/apache2/htdocs"

将路径设置自己做项目开发的根文件夹

如E:/phpweb，同时修改Directory "d:/php/apache2/htdocs"

(3)查找ServerName，去掉#号，修改成ServerName localhost:8088

2.PHP环境

(1)将php-5.3.2-Win32-VC6-x86.zip解压到D:\php\php5根目录

(2)将以下dll文件复制到c:\windows\system32下面

php5ts.dll,php_gd2.dll,php_mysql.dll,php_mbstring.dll

,libmysql.dll

(3)配置D:\php\apache2\conf\httpd.conf文件

1查找DirectoryIndex index.html在后面加上index.htm index.php

2模块化安装配置

找到#LoadModule ssl_module modules/mod_ssl.so这行，后面加入

LoadModule php5_module D:/php/php5/php5apache2_2.dll

3使支持php

找到AddType application/x-gzip .gz .tgz，后面加入

AddType application/x-httpd-php .php

PHPIniDir "D:/php/php5"

4使支持中文，查找AddDefaultCharset，设置成utf8，如果没有则直接在

开头部分加AddDefaultCharset utf8

(4)PHP.ini文件配置

到D:\php\php5文件夹下复制一份php.ini-development

并修改文件名为php.ini，然后打开php.ini修改

1.查找extension_dir = "./"将"./"修改成D:/php/php5/ext

2.查找register_globals，后面加上=On

有些程序需要该项支持，否则无法上传文件

3查找下面3项将前面的分号去掉

extension=php_mbstring.dll

extension=php_gd2.dll

extension=php_mysql.dl

4php时差问题，PHP5系列版本新增了时区设置，默认为格林威治时间，与中国所在的东8区正好相差8个小时

查找date.timezone，修改成date.timezone = PRC

5设置session的临时存放文件夹

在D:\php\php5下新建session_tmp文件夹

在php.ini中查找session.save_path = "/tmp"，将"/tmp"修改成

D:\php\php5\session_tmp

6测试：在E:/phpweb文件夹下面新建一个index.php文件，打开写如下内容

?php echo "欢迎来到php的世界！" ?

在浏览器查看

(5)安装PHP集成开发环境

EclipsePHP Studio 2008 v1.0 Install.exe

三.Mysql的环境搭建

1.服务器和客户端的安装

见视频mysql数据库部分.wrf

2.phpMyAdmin

将phpMyAdmin-3.3.3-all-languages.zip解压到

项目根目录E:\phpweb下，修改文件夹名称为phpmyadmin

在浏览器中输入

即可到达登录页面登录

如如何搭建测试环境

测试环境搭建步骤：

1.数据库服务器端测试环境安装步骤：

（1） 选择服务器

（2） 安装操作系统

（3） 安装数据库

（4） 安装杀毒软件

（5） 杀毒

（6） 制作Image文件

（7） 安装软件数据库文件

（8） 进行相关数据库配置

（9） 杀毒

（10） 制作Image文件

2. 应用服务器端测试环境安装步骤：

（1） 选择服务器

（2） 安装操作系统

（3） 安装数据库

（4） 安装杀毒软件

（5） 杀毒

（6） 制作Image文件

（7） 安装软件数据库文件

（8） 进行相关数据库配置

（9） 杀毒

（10）制作Image文件

3. 客户端测试环境安装步骤：

（1） 选择PC机

（2） 安装操作系统

（3） 安装杀毒软件

（4） 安装软件要求的浏览器版本

（5） 测试与应用服务器的链接

（6） 杀毒

（7） 制作Image文件。

测试需要自己搭建测试环境吗？

需要。

1）从岗位职责的要求上，一般测试人员要能够搭建基本的测试环境。软件测试的基础知识，你可以看黑马程序员视频

2）如果是常规的，通用的基础环境要求能够自行搭建，比如WAMP这种。如果公司对于环境有特殊要求，那么要能够根据公司提供的相应的文档资料，操作说明，进行环境的搭建。

3）对于较为复杂的环境问题，在工作中可以向开发和运维人员进行适当求助。