专栏首页【从零开始学习Go语言】【玩转腾讯云】十三.基于云平台的安全攻防靶场系统构建
原创

【玩转腾讯云】十三.基于云平台的安全攻防靶场系统构建

简介

我们将基于腾讯云云平台上使用Pikachu去构建安全攻防靶场,Pikachu使用世界上最好的语言PHP进行开发,数据库使用的是mysql,因此运行Pikachu需要提前安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境,那么请大家跟随我一起学习基于云平台的安全攻防靶场系统构建吧~


【前期文章】

【玩转腾讯云】一.半小时轻松搭建属于自己的Discuz论坛

【玩转腾讯云】二.基于CVM服务器轻松部署PostgreSQL数据库

【玩转腾讯云】三.云端轻松构建部署WordPress网站应用

【玩转腾讯云】四.使用云服务器CVM轻松部署Node.js

【玩转腾讯云】五.手把手教你用VNC搭建Ubuntu可视化界面(一)

【玩转腾讯云】六.3分钟打造个人专属云盘,速度吊打某云盘

【玩转腾讯云】七.基于CVM快速搭建部署属于自己的维基百科

【玩转腾讯云】八.一分钟快速上手搭建宝塔管理面板

【玩转腾讯云】九.云开发CloudBase快速搭建hexo博客

【玩转腾讯云】十.通过Web浏览器对CVM服务器运维管理

【玩转腾讯云】十一.轻松打造一款好用的私有云笔记

【玩转腾讯云】十二. 在云端构建日志集中存储管理平台

【玩转腾讯云】十三.基于云平台的安全攻防靶场系统构建


操作步骤

一.创建CVM云服务器

①在CVM云服务器面板中——实例——新建CVM云服务器

②选择自定义配置——计费模式为“按量付费”——地域选择“北京”——可用区选择“随机可用区”——网络选择“默认”即可

③实例类型选择"标准型"——实例配置选择“标准型SA2"——“配置为1H1G”

选择配置如下图所示

④ 镜像部分选择“公共镜像——Centos、64位、Centos7.2 64位"

公网带宽选择“免费分配独立公网IP”——计费类型选择“按使用流量”——带宽值数为:100Mbps

具体配置如下,配置完毕以后点击“下一步:设置主机"进行下一步配置操作

⑤安全组配置为“已有安全组” 并选择“放通全部端口"

登陆方式为“设置密码”,并在密码处,设置对应的密码 (注意哦,密码一定要符合复杂性要求的哦,包含大写字母,小写字母,特殊字符,数字等)

配置完毕以后,点击“下一步:确认配置信息" 进行下一步配置操作

⑥所有配置完毕以后,我们点击“开通” 去开通CVM云服务器

⑦ 正在开通中....


二. 远程连接云服务器

2.1.使用远程工具登陆到服务器中

(windows系统可使用xshell或者Putty登陆,Mac系统可直接使用terminal登陆,当然啦,你也可以直接在我们的腾讯云的控制台面板上直接进行VNC连接,本篇文章以腾讯云所提供的VNC控制台直接远程连接)


三. 搭建BT集成环境

3.1 安装BT环境

输入以下命令安装BT环境

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

当显示“Complete!”或者“完毕”以后代表执行成功,如下图所示

3.2 访问BT页面

打开浏览器,在浏览器中输入服务器中产生的Bt-Panel地址,访问进入宝塔页面

==================================================================
Congratulations! Installed successfully!
==================================================================
Bt-Panel: http://154.8.144.180:8888/131911ab
username: 1o5nlo94
password: 3b71a3b5
Warning:
If you cannot access the panel, 
release the following port (8888|888|80|443|20|21) in the security group
==================================================================
Time consumed: 1 Minute!

在此输入上述的Username以及password,并点击登陆

我们点击“我已同意"用户协议》" 并点击进入面板

3.3 安装推荐套件

在推荐安装套件中,选择PHP版本为PHP 7.2 并点击“一键安装”

安装相关集成服务中....

3.4 添加配置站点

在网站-添加站点-添加对应的绑定的域名(此处根据自己实际情况而定)

在域名一栏填写你将要访问域名(此处以t.hcctf.cn为例),并选择创建MySQL数据库,点击提交(保存数据库用户名和密码等)。

成功创建站点以后,如下所示

四.下载安装Pikachu软件包

4.1 下载安装Pikachu软件包

通过浏览器的方式访问此下载页面,点击下载Pikachu软件包

下载中...

4.2 上传Pikachu软件包到宝塔

在根目录下/www/wwwroot/t.hct上传Pikachu软件包

点击"上传"按钮

选择要上传的安装包,并点击打开,进行上传

点击"开始上传"

上传成功

4.3 解压配置Pikachu安装包

在宝塔面包中,点击需解压的安装,点击“解压”按钮,进行解压操作

选择解压的文件路径,并点击"解压"

解压完毕,如下所示

4.4 配置链接数据

找到inc目录,具体目录如下所示~

修改其config.inc.php配置文件

其配置文件解析如下

<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 't_hcctf_cn');//将root修改为连接mysql的用户名
define('DBPW', 'TCciznwGBbYY5Wcd');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306

?>

修改完毕以后点击保存,如下图所示(注:以自己的实际情况为准进行修改哦)

五.访问安全攻防靶场系统

5.1 通过浏览器访问安全攻防靶场系统

在浏览器中输入对应的IP地址即可访问我们已经搭建完毕的安全攻防靶场系统

至此,我们就可以开始自己的渗透测试学习之旅啦~

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 腾讯安全打造真实云端攻防战 GeekPwn 云安全挑战赛0ops摘冠

    由腾讯安全云鼎实验室联合GeekPwn发起的 全球首个基于真实通用云环境的云安全挑战赛 今天下午正式结束。 ? 来自紫荆花、复旦白泽、0ops、AAA、Nu1...

    云鼎实验室
  • 第二届云安全挑战赛落幕,九大云安全趋势重磅发布

    10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等...

    云鼎实验室
  • 第二届云安全挑战赛落幕,九大云安全趋势重磅发布

    10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7...

    腾讯安全
  • 国内首现公有云游戏APT攻击事件,腾讯安全助力构筑游戏安全防护体系

    极具隐蔽性、针对性和长期性的APT攻击(即高级可持续性攻击),因影响范围之广、破坏力之大以及往往与地域政治局势相关联的特征,成为备受安全圈关注的重要威胁之一。

    腾讯安全
  • 【玩转腾讯云】征文活动获奖名单公布

    由云+社区联合腾讯云免费体验馆及各产品团队举办【玩转腾讯云】征文活动,吸引入驻作者积极参加,非常感谢各位作者的参与。经过评委老师从产品创新性、实用性、可借鉴性、...

    云加社区
  • 6天44支安全战队严苛检验,腾讯云实力夺冠

    在刚刚结束的“2018贵阳大数据及网络安全攻防演练”中,我们拿了一个‘攻’‘防’双料冠军,捍卫了腾讯云业界领先的安全实力。 靶标“攻击”挑战赛总成绩遥遥领先:...

    腾讯云安全
  • 鹅厂实习绿色通道!!!第二届云安全比赛启动,招募“云上”高手

    基于真实通用云环境,展示全路径攻击与防御、开赛38秒提交正确答案……一年前,GeekPwn2019云安全比赛的精彩画面记忆犹新,而即将开始的第二届云安全比赛——...

    腾讯安全
  • 我们的GAME-TECH沙龙北京站完美收官了,都讨论了些啥?

    (摘要)4月13日,腾讯游戏云GAME-TECH游戏开发者技术沙龙于北京举办。此次活动是腾讯游戏云游戏技术生态中国行的第二站,此次北京站腾讯游戏云更加垂直地解析...

    腾讯游戏云
  • 腾讯云11·11:千亿订单背后的安全“暗战”

    本文将从海量并发、安全性、用户体验几个方面,深入讲解腾讯云电商平台最佳实践方案。

    云加社区
  • PWN个痛快!我们就是要让新基建更安全

    今天,又是1024程序员节,又是一年一度GeekPwn 国际安全极客大赛举办的大日子。

    腾讯安全
  • 一文透析腾讯云云上攻防体系

    近年来,网络安全问题变得愈发严峻,企业被黑客攻陷事件层出不穷,企业攻防犹如一道隔绝外界侵扰的屏障,一旦屏障被攻破,信息数据安全便失去保障。随着云计算浪潮到来,越...

    腾讯安全
  • 云原生实践,政务安全大脑,云端密码应用…腾讯在湾区创见大会发布了哪些重点

    11月28日-29日,首届“湾区创见·2020网络安全大会”在深圳召开。作为目前华南地区规格最高、规模最大的网络安全大会,本届大会以“新基建,新安全”为主题,聚...

    腾讯安全
  • 腾讯安全 X GeekPwn,一场产业安全攻防大秀 | 1024

    今天,国际安全极客大赛GeekPwn2019在上海正式拉开帷幕。作为GeekPwn的“老朋友”,腾讯安全连续六年来到现场,与GeekPwn一起见证极客的奇思妙想...

    腾讯安全
  • Metarget:云原生攻防靶场开源啦!

    对于研究人员和攻防实战人员来说,免不了在漏洞曝出后搭环境测试;对于安全开发同学来说,免不了在脆弱环境内一边运行防御检测系统,一边运行PoC或ExP,测试功能有效...

    绿盟科技研究通讯
  • “让数据多跑路,群众少跑腿”背后,腾讯安全专注做好三件事

    9月16日,第六届国家网络安全宣传周在天津开幕,吸引了来自政府、科研机构、高校、社会组织、企业、媒体的近千位嘉宾出席,围绕“网络安全为人民,网络安全靠人民”的...

    腾讯云安全
  • 云靶场、实战攻防、前沿趋势...本届云安全挑战赛的看点都在这里

    10月24日,由腾讯安全云鼎实验室联合GeekPwn发起的第二届云安全比赛在上海落下帷幕,包括Nu1L、r3kapig、NeSE、0ops、天枢 Dubhe等7...

    腾讯安全
  • “让数据多跑路,群众少跑腿”背后,腾讯安全专注做好三件事

    9月16日,第六届国家网络安全宣传周在天津开幕,吸引了来自政府、科研机构、高校、社会组织、企业、媒体的近千位嘉宾出席,围绕“网络安全为人民,网络安全靠人民”的主...

    腾讯安全
  • 以攻促防:企业蓝军建设思考

    2017年4月,黑客组织Shadow Brokers公布一批美国国家安全局(NSA)的网络漏洞军火库。背靠国家,NSA拥有强大的通杀型0day漏洞挖掘和利用能力...

    腾讯技术工程官方号
  • 一键负载均衡联动防御,腾讯云WAF开启云原生Web防护新模式

    伴随着企业上云步伐的加快,云平台资源池中的Web应用呈现出呈爆发式增长趋势。如何在最大限度确保业务应用效能的基础上,提升网站安全防护架构与云环境的耦合度和适配...

    腾讯云安全

扫码关注云+社区

领取腾讯云代金券