安装apache和php
-
安装apache 是服务器软件
-
安装php和一些扩展 是一种后端编程语言
-
安装mariadb (可以看作是mysql)
安装
在centos下:
[root@centos7 ~ ]# yum -y install httpd php php-mysql php-gd mariadb server #安装
在ubuntu下:
$ apt-get -y install apache2 mariadb-server php php-mysqli php-gd libapache2-mod-php
启动服务
[root@centos7 ~ ]# systemctl start httpd #启动http 服务
[root@centos7 ~ ]# systemctl enable httpd #设置 http 服务开机自启
[root@centos7 ~ ]# systemctl start mariadb #启动 mariadb 服务
[root@centos7 ~ ]# systemctl enable mariadb #设置 mariadb 服务开机自启
[root@centos7 ~ ]# systemctl disable firewalld && systemctl stop firewalld && systemctl status firewalld #关闭防火墙
测试
[root@centos7 ~ ʠ mysqladmin -u root password "设置你自己的密码"
[root@centos7 ~ ʠ mysql -u root -p输入刚刚设置的密码
MariaDB [(none)]> \q #退出
网站搭建
下载及环境配置
下载
下载DVWA靶场文件 GitHub - digininja/DVWA: Damn Vulnerable Web Application (DVWA) 复制到centos机器桌面
环境配置
[root@localhost ~]# cd /home/sillage/桌面/
[root@localhost 桌面]# cp DVWA-master.zip /var/www/html
[root@localhost 桌面]# cd /var/www/html
[root@localhost html]# unzip DVWA-master.zip #解压缩
[root@localhost html]# mv DVWA-master dvwa #修改名称 DVWA-master 为 dvwa
[root@localhost html]# chown -R apache dvwa/
[root@localhost html]# chown -R apache.apache dvwa/ #修改文件主、组为apache 用户
[root@localhost html]# ls -la #验证
总用量 1412
drwxr-xr-x. 3 root root 41 3月 1 11:28 .
drwxr-xr-x. 4 root root 33 3月 1 10:42 ..
drwxr-xr-x. 11 apache apache 4096 2月 25 19:07 dvwa
-rwxr--r--. 1 root root 1439985 3月 1 11:15 DVWA-master.zip
[root@localhost html]# cd dvwa
[root@localhost dvwa]# cd config
[root@localhost config]# ls
config.inc.php.dist
[root@localhost config]# mv config.inc.php.dist config.inc.php
编辑 config.inc.php 文件
[root@localhost config]# vi config.inc.php
将
$_DVWA[ 'db_user' ] = 'dvwa';
$_DVWA[ 'db_password' ] = 'P@sswOrd';
修改成
$_DVWA[ 'db_user' ] = 'root';
$_DVWA[ 'db_password' ] = '自己前面设置的密码';
键入下划线内容
$_DVWA[ 'recaptcha_public_key' ] ='6LfUZr4UAAAAACs5S68EfL7A7WXjNHAqyWnZwIch';
$_DVWA[ 'recaptcha_private_key' ] ='6LfUZr4UAAAAACMgFi7Qh7yPvWLtq0LV_zIBYWa8';
保存退出
:wq
修改php配置文件
[root@localhost config]# vi /etc/php.ini
将
allow_url_include = Off
修改为
allow_url_include = On
保存退出
:wq
增加权限
[root@localhost config]# chmod -R 777 /var/www/html/dvwa/external/phpids/0.6/lib/IDS/tmp
[root@localhost config]# chmod -R 777 /var/www/html/dvwa/config
[root@localhost config]# setenforce 0
[root@localhost config]# systemctl restart httpd
测试
在火狐浏览器中打开http://127.0.0.1/dvwa/,点击Setup/Reset DB出现如下页面
点击 Create/Reset Database
点击 DVWA Security 将 Impossible 改为 Low 点击 Submit
点击Logout
这里的账号和密码为admin/password
docker安装
使用yum安装
执行以下命令安装依赖包:
[root@localhost /]# yum install -y yum-utils
执行下面的命令添加 yum软件源:
[root@localhost /]# yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
[root@localhost /]# sed -i 's/download.docker.com/mirrors.aliyun.com\/docker-ce/g' /etc/yum.repos.d/docker-ce.repo
安装 Docker
更新 yum 软件源缓存,并安装 docker-ce
[root@localhost /]# yum install docker-ce docker-ce-cli containerd.io
启动 Docker
[root@localhost /]# systemctl enable docker
[root@localhost /]# systemctl start docker
测试 Docker 是否安装正确
[root@localhost /]# docker run --rm hello-world
配置国内加速器
阿里云镜像加速器
[root@localhost /]# mkdir -p /etc/docker
[root@localhost /]# tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["https://so9lk55n.mirror.aliyuncs.com"]
}
EOF
[root@localhost /]# systemctl daemon-reload
[root@localhost /]# systemctl restart docker
docker的基础命令
启动docker服务 systemctl start stop restart docker
列出镜像 docker images
列出容器 docker ps -a / docker container ls -a
删除镜像 docker rmi [image_id]
删除容器 docker rm [container_id]
搭建靶场环境
[root@localhost /]# docker search dvwa
NAME DESCRIPTION STARS OFFICIAL AUTOMATED sagikazarmark/dvwa DVWA (Damn Vulnerable Web Application) Docke… 17 [OK] astronaut1712/dvwa Docker for DVWA LAB: https://github.com/Rand… 5 [OK] cytopia/dvwa DVWA (Damn Vulnerable Web Application) with … 10 citizenstig/dvwa Docker container for Damn Vulnerable Web App… 70 [OK] cyberxsecurity/dvwa 2 infoslack/dvwa 11 [OK] santosomar/dvwa DVWA Container for Cybersecurity Training 1 c0ny1/dvwa dvwa镜像 0 scotty2hotty/dvwa 0 howiehowerton/dvwa-howie 0 imfht/dvwa-nologin dvwa without login 1 mlinarik/dvwa 0 pmuench/dvwa-container-escape DVWA with CVE-2021-4034 for Demo 0 utspark/dvwa_frontend 3 waiyanwinhtain/dvwa 0 vladvantaroo/dvwa just dvwa 0 qeaccelerators/dvwa_app_dockerized 0 rbenavente/dvwa-fargate 0 acgpiano/dvwa latest dvwa 2 truecharts/dvwa-web 0 bennalp/dvwa 0 vulfocus/dvwa 0 jechoi/dvwa Instantly runnable DVWA to practice web atta… 1 aracloud/dvwa 0 benoitg/dvwa Damn Vulnerable Web Application https://gith… 2 [OK]
观察上述表使用一个使用人数最多的(加粗),在docker官网上可以搜索hub.docker.com/r/citizenstig/dvwa到对应的命令
[root@localhost /]# docker pull citizenstig/dvwa
[root@localhost /]# docker run -d -p 80:80 -p 3306:3306 -e MYSQL_PASS="Chang3ME" citizenstig/dvwa
在浏览器中输入127.0.0.1:80即可进入靶场
只需重置数据库,登录即可
安装docker-compose
安装pip
[root@localhost /]# yum install python3
[root@localhost /]# curl -s https://bootstrap.pypa.io/pip/3.6/get-pip.py | python3
[root@localhost /]# pip3 install --upgrade pip
安装docker-compose
[root@localhost /]# pip install -U docker-compose
[root@localhost /]# python3 -m pip install -U docker-compose -i https://pypi.tuna.tsinghua.edu.cn/simple/ #使用国内源
安装vulhub
git clone https://github.com/vulhub/vulhub.git #下载vulhub
开启靶场
docker-compose up -d #启动靶场
docker-compose down #关闭靶场