靶场环境搭建（web安全入门02）

一、Ubuntu16.04.6_64 系统安装

位置选择我们第一步创建的文件夹

网络选择 NAT

最后一步选择 完成

这里点击编辑虚拟机设置

点击确定，开机

等待

二、Ubuntu 16.04 优化

2.1 安装 vmtools

复制工具包到桌面

然后一至按回车键

安装成功

2.2 切换至 root 用户

说明 ubuntu 用户能以 sudo 命令执行管理员的权限

注：在 ubuntu 系统中，在登录界面无法切换 root 用户，只有在命令行 su root 进入 root

用户终端

如果你当前是普通用户 也可使用 sudo + 指令 来执行需要 root 权限的命令 不过在执

行命令之前要输入 root 用户密码

例如：

sudo passwd root

我们可以在普通用户终端下配置 root 用户的密码

2.3Ubuntu 安装软件

1

、更新源，这里大家可以更换为国内的源

备份

cp sources.list sources.list.backup

打开 sources.list 文件，将其替换为下面的清华源

gedit sources.list

#

清华源

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe

multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted

universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted

universe multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted

universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted

universe multivers

2

、然后更新 apt，安装软件

apt-get update

apt-get install ssh

apt-get install vim

3

、开启 SSH 服务

修改配置文件，修改之前先做备份。

cp sshd_config sshd_config.bak

列出行号 :set nu

开启 ssh 服务

service ssh start/stop/restart/status

netstat -anptl (端口号 TCP 22 )

5、添加开机自启动

update-rc.d ssh enable

6、关闭 53 端口（dnsmq）

cd /etc/NetworkManager/

cp NetworkManager.conf NetworkManager.conf.backup

vim NetworkManager.conf

数据库测试

mysql -uroot -p

3.3 PHP 脚本语言的安装

1、在终端中执行如下的命令来安装 PHP 7

sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-

php7.0

2、测试 PHP，查看版本

php --version

3、输出 phpinfo

vim /var/www/html/phpinfo.php

写入如下内容

<

?php

echo phpinfo();

?>

现在可以从 浏览器中访问这个页面, 输入 : “http://Server_IP/phpinfo.php” ，Server_IP 是你

服务器的 ip，可以看到如下页面。

3.4 phpMyAdmin 的安装（可选）

主要可以通过它的 web 界面来执行所有与数据库管理和其他数据库操作相关的任务

安装命令：

sudo apt-get install php-mbstring php7.0-mbstring php-gettext

sudo systemctl restart apache2.service

sudo apt-get install phpmyadmin

选择 Apache2 并点击确定

点击确定来配置 phpMyAdmin 管理的数据库

指定 phpMyAdmin 向数据库服务器注册时所用的密码

现在开始尝试访问 phpMyAdmin，打开浏览器并输入

http://Server_IP_OR_Host_Name/phpmyadmin

OK，到这里 Ubuntu16.04 下搭建 LAMP 环境基本已经配置完成

四、安装 DVWA

1

、下载 DVWA

网址 https://github.com/digininja/DVWA

、直接将解压之后的文件拷贝至/var/www/html 目录下

2

3、打开浏览器

网站给我们提示，我们只需要到 config/目录下，根据提示将这个文件复制一份，重命名为

config.inc.php

4、修改配置文件

打开 config.inc.php

点击保存，刷新一下，就进入这个 DVWA 页面了

下拉到底部，点击 Create/Reset Database

创建成功直接跳转至登录页面

默认账户密码：admin:password

DVWA 给用户四个不同的安全级别，分别对应不同难度的测试环境

五、安装 sqli

1、下载源代码

注意：本环境下载 php7 的 sqli 运行包

https://github.com/skyblueee/sqli-labs-php7

2、直接将解压之后的文件拷贝至/var/www/html 目录下

3、修改配置文件

修改 sql-connections 目录下的 db-creds.inc 文件

4、打开浏览器

点击 setup

安装成功

六、安装 pikachu

1、复制

3、修改配置文件

修改 sql-connections 目录下的 db-creds.inc 文件

4、打开浏览器

点击 setup

安装成功

六、安装 pikachu

1、复制

2、修改配置文件

修改在 inc 目录下的 config.inc.php 文件

3、访问点击安装

十、docker 安装 sqli-labs 实验环境

1、sudo docker search sqli-labs

2、sudo docker pull acgpiano/sqli-labs

3、sudo docker images | grep sqli

4、sudo docker run -dt --name sqli -p80:80 --rm acgpiano/sqli-labs

5、删除本地容器

6、进入 docker 容器

sudo docker exec -it c98061865aaa /bin/bash