一、Ubuntu16.04.6_64 系统安装
位置选择我们第一步创建的文件夹
网络选择 NAT
最后一步选择 完成
这里点击编辑虚拟机设置
点击确定,开机
等待
二、Ubuntu 16.04 优化
2.1 安装 vmtools
复制工具包到桌面
然后一至按回车键
安装成功
2.2 切换至 root 用户
说明 ubuntu 用户能以 sudo 命令执行管理员的权限
注:在 ubuntu 系统中,在登录界面无法切换 root 用户,只有在命令行 su root 进入 root
用户终端
如果你当前是普通用户 也可使用 sudo + 指令 来执行需要 root 权限的命令 不过在执
行命令之前要输入 root 用户密码
例如:
sudo passwd root
我们可以在普通用户终端下配置 root 用户的密码
2.3Ubuntu 安装软件
1、更新源,这里大家可以更换为国内的源
备份
cp sources.list sources.list.backup
打开 sources.list 文件,将其替换为下面的清华源
gedit sources.list
#
清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe
multiverse
#
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe
multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe
multiverse
#
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted
universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted
universe multiverse
#
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted
universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe
multiverse
#
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted
universe multivers
2、然后更新 apt,安装软件
apt-get update
apt-get install ssh
apt-get install vim
3、开启 SSH 服务
修改配置文件,修改之前先做备份。
cp sshd_config sshd_config.bak
列出行号 :set nu
、开启 ssh 服务
service ssh start/stop/restart/status
netstat -anptl (端口号 TCP 22 )
5、添加开机自启动
update-rc.d ssh enable
6、关闭 53 端口(dnsmq)
cd /etc/NetworkManager/
cp NetworkManager.conf NetworkManager.conf.backup
vim NetworkManager.conf
7
、重启
reboot(或者 init 0)
8
、关机做快照
三、安装 LAMP
3.1 Apache2 web 服务器的安装
1、安装 Apache
sudo apt-get install apache2 -y
2、检查是否开启 Apache,一般安装完会默认开启。
systemctl status apache2
3、开启、关闭和重启服务器
/
/
/
etc/init.d/apache2 start
etc/init.d/apache2 stop
etc/init.d/apache2 restart
4
、现在开始访问你的 web 服务器,打开浏览器并输入服务器的 IP 地址或者主机名
3.2 MySQL Server 5.7 的安装
sudo apt install mysql-server mysql-client
在安装过程中,它会要求你设置 mysql 服务器 root 帐户的密码。
确认密码
确认安装成功
sudo netstat -tap | grep mysql
或者
sudo netstat -ano | grep 3306
也可安装 MariaDB
sudo apt-get install mariadb-server-10.0 mariadb-client-10.0
配置 Mariadb 的安全选项命令
sudo mysql_secure_installation
设定新密码需要输入,其余回车即可
Enter current password for root (enter for none): 当前 root 的密码,直接回车,因为新数
据库没有密码。
Set root password? [Y/n] 回车,默认为输入 Y。
New password: 输入新密码
Re-enter new password 再次输入新密码
Remove anonymous users? [Y/n] 移除匿名用户
Disallow root login remotely? [Y/n] 禁止 root 远程登录
Remove test database and access to it? [Y/n] 移除测试数据库
Reload privilege tables now? [Y/n] 重新加载权限表
数据库测试
mysql -uroot -p
3.3 PHP 脚本语言的安装
1、在终端中执行如下的命令来安装 PHP 7
sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-
php7.0
2、测试 PHP,查看版本
php --version
3、输出 phpinfo
vim /var/www/html/phpinfo.php
写入如下内容
<
?php
echo phpinfo();
?>
现在可以从 浏览器中访问这个页面, 输入 : “http://Server_IP/phpinfo.php” ,Server_IP 是你
服务器的 ip,可以看到如下页面。
3.4 phpMyAdmin 的安装(可选)
主要可以通过它的 web 界面来执行所有与数据库管理和其他数据库操作相关的任务
安装命令:
sudo apt-get install php-mbstring php7.0-mbstring php-gettext
sudo systemctl restart apache2.service
sudo apt-get install phpmyadmin
选择 Apache2 并点击确定
点击确定来配置 phpMyAdmin 管理的数据库
指定 phpMyAdmin 向数据库服务器注册时所用的密码
现在开始尝试访问 phpMyAdmin,打开浏览器并输入
http://Server_IP_OR_Host_Name/phpmyadmin
OK,到这里 Ubuntu16.04 下搭建 LAMP 环境基本已经配置完成
四、安装 DVWA
1、下载 DVWA
网址 https://github.com/digininja/DVWA
2、直接将解压之后的文件拷贝至/var/www/html 目录下
3、打开浏览器
网站给我们提示,我们只需要到 config/目录下,根据提示将这个文件复制一份,重命名为
config.inc.php
4、修改配置文件
打开 config.inc.php
点击保存,刷新一下,就进入这个 DVWA 页面了
下拉到底部,点击 Create/Reset Database
创建成功直接跳转至登录页面
默认账户密码:admin:password
DVWA 给用户四个不同的安全级别,分别对应不同难度的测试环境
五、安装 sqli
1、下载源代码
注意:本环境下载 php7 的 sqli 运行包
https://github.com/skyblueee/sqli-labs-php7
2、直接将解压之后的文件拷贝至/var/www/html 目录下
3、修改配置文件
修改 sql-connections 目录下的 db-creds.inc 文件
4、打开浏览器
点击 setup
安装成功
六、安装 pikachu
1、复制
2、修改配置文件
修改在 inc 目录下的 config.inc.php 文件
3、访问点击安装
七、安装 mutillidae
下载地址: https://github.com/QUSIR/mutillidae
注意:下载的是 mutillidae2.0,适合 php7 的运行环境
1、复制
2、修改配置文件
在 mutillidae/includes 目录下的 database-config.inc 文件复制为 database-config.php 文件,
修改 database-config.php 文件
3、访问
八、安装 xss 挑战
复制即可,不需要连接数据库
九、安装 upload
复制即可,不需要连接数据库
十、docker 安装 sqli-labs 实验环境
1、sudo docker search sqli-labs
2、sudo docker pull acgpiano/sqli-labs
3、sudo docker images | grep sqli
4、sudo docker run -dt --name sqli -p80:80 --rm acgpiano/sqli-labs
5、删除本地容器
6、进入 docker 容器
sudo docker exec -it c98061865aaa /bin/bash
网友评论