Linux靶机网站配置:从零搭建Web靶场环境

已于 2025-05-17 00:53:59 修改
阅读量944 收藏 20
点赞数 25
分类专栏: Linux 文章标签: linux 安全 前端 web apache
于 2025-05-17 00:53:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79518550/article/details/148019877
版权

在网络安全学习中,搭建靶机环境是进行渗透测试和防御技术研究的重要环节。本教程将详细介绍如何在Linux系统(如Kali、Debian、Ubuntu等)上配置一个基于Apache的靶机网站,支持HTTP/HTTPS、虚拟主机、SSL自签名证书、本地域名解析、权限控制及多个子域名站点配置。

前置条件

  • 操作系统:Linux发行版(如Kali Linux、Ubuntu 20.04+、Debian 11+)
  • 权限要求:具有root或sudo权限
  • 网络环境:本地或虚拟机环境,推荐使用VirtualBox/VMware
  • 工具:终端、文本编辑器(如nano/vim)、curl、浏览器
  • 基础知识:熟悉Linux基本命令、Apache配置和网络概念

一、安装和配置Apache服务

1.1 安装Apache2

首先确保系统软件包是最新的,然后安装Apache2 Web服务器。

sudo apt update
sudo apt install apache2 -y

安装完成后,Apache会自动启动。可以通过以下命令检查服务状态:

sudo systemctl status apache2

若未运行,可手动启动:

sudo systemctl start apache2

1.2 创建站点目录和测试页面

为靶机网站创建一个独立的目录,并添加一个简单的测试页面。

sudo mkdir -p /var/www/test.lab
echo "<h1>Welcome to test.lab</h1>" | sudo tee /var/www/test.lab/index.html

设置正确的目录权限,确保Apache进程(默认用户为www-data)有访问权限:

sudo chown -R www-data:www-data /var/www/test.lab
sudo chmod -R 755 /var/www/test.lab

二、配置Apache虚拟主机(HTTP)

2.1 创建虚拟主机配置文件

为靶机网站配置一个虚拟主机,域名设置为test.lab

sudo nano /etc/apache2/sites-available/test.lab.conf

添加以下内容:

<VirtualHost *:80>
    ServerAdmin webmaster@test.lab
    ServerName test.lab
    DocumentRoot /var/www/test.lab

    <Directory /var/www/test.lab>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/test.lab_error.log
    CustomLog ${APACHE_LOG_DIR}/test.lab_access.log combined
</VirtualHost>
  • ServerName:定义主域名
  • DocumentRoot:指定网站根目录
  • AllowOverride All:允许.htaccess覆盖配置
  • ErrorLog/CustomLog:记录错误和访问日志

2.2 启用虚拟主机

启用刚创建的虚拟主机配置,并重新加载Apache服务:

sudo a2ensite test.lab.conf
sudo systemctl reload apache2

2.3 配置本地域名解析

为了在本地访问test.lab,需要编辑/etc/hosts文件进行域名解析。

sudo nano /etc/hosts

添加以下内容:

127.0.0.1    test.lab

注意:如果靶机运行在虚拟机或远程设备上,将127.0.0.1替换为靶机的实际IP地址(如192.168.1.50)。

2.4 验证HTTP配置

使用浏览器访问http://test.lab,或在终端运行:

curl http://test.lab

预期输出:

<h1>Welcome to test.lab</h1>

若无法访问,检查以下内容:

  • Apache服务是否运行:sudo systemctl status apache2
  • 防火墙是否阻止80端口:sudo ufw status
  • /etc/hosts配置是否正确

三、配置HTTPS和自签名SSL证书

为靶机网站启用HTTPS,增强安全性并模拟真实生产环境。

3.1 启用Apache SSL模块

sudo a2enmod ssl
sudo systemctl restart apache2

3.2 生成自签名SSL证书

创建证书存储目录并生成自签名证书,有效期365天。

sudo mkdir -p /etc/ssl/test.lab
sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 \
  -keyout /etc/ssl/test.lab/test.lab.key \
  -out /etc/ssl/test.lab/test.lab.crt \
  -subj "/C=CN/ST=Shanghai/L=Shanghai/O=Test Lab/CN=test.lab"

3.3 创建HTTPS虚拟主机

新建HTTPS虚拟主机配置文件:

sudo nano /etc/apache2/sites-available/test.lab-ssl.conf

添加以下内容:

<VirtualHost *:443>
    ServerAdmin webmaster@test.lab
    ServerName test.lab
    DocumentRoot /var/www/test.lab

    SSLEngine on
    SSLCertificateFile /etc/ssl/test.lab/test.lab.crt
    SSLCertificateKeyFile /etc/ssl/test.lab/test.lab.key

    <Directory /var/www/test.lab>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/test.lab_ssl_error.log
    CustomLog ${APACHE_LOG_DIR}/test.lab_ssl_access.log combined
</VirtualHost>

启用HTTPS站点并重启Apache:

sudo a2ensite test.lab-ssl.conf
sudo systemctl reload apache2

3.4 配置HTTP到HTTPS自动重定向

编辑HTTP虚拟主机配置文件,将所有HTTP请求重定向到HTTPS:

sudo nano /etc/apache2/sites-available/test.lab.conf

修改为以下内容:

<VirtualHost *:80>
    ServerName test.lab
    Redirect permanent / https://test.lab/
</VirtualHost>

重新加载配置:

sudo systemctl reload apache2

3.5 验证HTTPS配置

在浏览器访问http://test.lab,应自动跳转到https://test.lab,并显示欢迎页面。由于使用自签名证书,浏览器可能提示“证书不安全”,可选择信任继续访问。

使用curl验证:

curl -k https://test.lab

预期输出:

<h1>Welcome to test.lab</h1>

四、启用权限控制(.htaccess)

通过.htaccess文件实现访问控制,模拟真实场景中的权限管理。

4.1 确保支持.htaccess

虚拟主机配置中已包含AllowOverride All,无需额外修改。

4.2 示例:限制非本地访问

在站点目录下创建.htaccess文件:

sudo nano /var/www/test.lab/.htaccess

添加以下内容,限制仅本地(127.0.0.1)访问:

Order Deny,Allow
Deny from all
Allow from 127.0.0.1

4.3 示例:启用基本认证

安装htpasswd工具并创建密码文件:

sudo apt install apache2-utils
sudo htpasswd -c /etc/apache2/.htpasswd admin

按提示输入密码。接着编辑.htaccess

sudo nano /var/www/test.lab/.htaccess

添加以下内容:

AuthType Basic
AuthName "Restricted Area"
AuthUserFile /etc/apache2/.htpasswd
Require valid-user

启用auth_basic模块并重新加载:

sudo a2enmod auth_basic
sudo systemctl reload apache2

访问https://test.lab时,浏览器会提示输入用户名(admin)和密码。

五、配置多个子域名站点

为了模拟复杂的Web环境,可以为同一靶机配置多个子域名站点(如admin.test.labapi.test.labupload.test.lab)。以下是两种实现方式:通过ServerAlias实现子域名共享同一站点,或为每个子域名创建独立的虚拟主机。

5.1 方法1:使用ServerAlias共享站点

编辑主站点的虚拟主机配置文件,支持多个子域名:

sudo nano /etc/apache2/sites-available/test.lab-ssl.conf

修改为以下内容,添加ServerAlias

<VirtualHost *:443>
    ServerAdmin webmaster@test.lab
    ServerName test.lab
    ServerAlias www.test.lab admin.test.lab api.test.lab upload.test.lab
    DocumentRoot /var/www/test.lab

    SSLEngine on
    SSLCertificateFile /etc/ssl/test.lab/test.lab.crt
    SSLCertificateKeyFile /etc/ssl/test.lab/test.lab.key

    <Directory /var/www/test.lab>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/test.lab_ssl_error.log
    CustomLog ${APACHE_LOG_DIR}/test.lab_ssl_access.log combined
</VirtualHost>

更新/etc/hosts以支持子域名解析:

sudo nano /etc/hosts

添加以下内容:

127.0.0.1    test.lab www.test.lab admin.test.lab api.test.lab upload.test.lab

重新加载Apache:

sudo systemctl reload apache2

验证:访问https://admin.test.labhttps://api.test.lab,应显示相同的欢迎页面。

5.2 方法2:为每个子域名创建独立虚拟主机

为每个子域名创建独立的站点目录和配置文件,以模拟不同的服务。

5.2.1 创建子域名目录和测试页面
sudo mkdir -p /var/www/admin.test.lab
sudo mkdir -p /var/www/api.test.lab
echo "<h1>Welcome to admin.test.lab</h1>" | sudo tee /var/www/admin.test.lab/index.html
echo "<h1>Welcome to api.test.lab</h1>" | sudo tee /var/www/api.test.lab/index.html

设置权限:

sudo chown -R www-data:www-data /var/www/admin.test.lab /var/www/api.test.lab
sudo chmod -R 755 /var/www/admin.test.lab /var/www/api.test.lab
5.2.2 创建子域名虚拟主机配置文件

admin.test.lab创建配置文件:

sudo nano /etc/apache2/sites-available/admin.test.lab-ssl.conf

添加以下内容:

<VirtualHost *:443>
    ServerAdmin webmaster@admin.test.lab
    ServerName admin.test.lab
    DocumentRoot /var/www/admin.test.lab

    SSLEngine on
    SSLCertificateFile /etc/ssl/test.lab/test.lab.crt
    SSLCertificateKeyFile /etc/ssl/test.lab/test.lab.key

    <Directory /var/www/admin.test.lab>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/admin.test.lab_ssl_error.log
    CustomLog ${APACHE_LOG_DIR}/admin.test.lab_ssl_access.log combined
</VirtualHost>

api.test.lab创建配置文件:

sudo nano /etc/apache2/sites-available/api.test.lab-ssl.conf

添加以下内容:

<VirtualHost *:443>
    ServerAdmin webmaster@api.test.lab
    ServerName api.test.lab
    DocumentRoot /var/www/api.test.lab

    SSLEngine on
    SSLCertificateFile /etc/ssl/test.lab/test.lab.crt
    SSLCertificateKeyFile /etc/ssl/test.lab/test.lab.key

    <Directory /var/www/api.test.lab>
        Options Indexes FollowSymLinks
        AllowOverride All
        Require all granted
    </Directory>

    ErrorLog ${APACHE_LOG_DIR}/api.test.lab_ssl_error.log
    CustomLog ${APACHE_LOG_DIR}/api.test.lab_ssl_access.log combined
</VirtualHost>
5.2.3 启用子域名站点
sudo a2ensite admin.test.lab-ssl.conf
sudo a2ensite api.test.lab-ssl.conf
sudo systemctl reload apache2
5.2.4 配置子域名HTTP到HTTPS重定向

为每个子域名添加HTTP重定向配置:

sudo nano /etc/apache2/sites-available/admin.test.lab.conf

添加以下内容:

<VirtualHost *:80>
    ServerName admin.test.lab
    Redirect permanent / https://admin.test.lab/
</VirtualHost>

api.test.lab创建类似配置文件:

sudo nano /etc/apache2/sites-available/api.test.lab.conf

添加以下内容:

<VirtualHost *:80>
    ServerName api.test.lab
    Redirect permanent / https://api.test.lab/
</VirtualHost>

启用并重新加载:

sudo a2ensite admin.test.lab.conf
sudo a2ensite api.test.lab.conf
sudo systemctl reload apache2
5.2.5 验证子域名配置

访问以下地址:

  • https://admin.test.lab:显示“Welcome to admin.test.lab”
  • https://api.test.lab:显示“Welcome to api.test.lab”

使用curl验证:

curl -k https://admin.test.lab
curl -k https://api.test.lab

六、常见问题与解决方法

  • 无法访问网站
    • 检查Apache服务状态:sudo systemctl status apache2
    • 确认/etc/hosts配置正确
    • 检查防火墙规则:sudo ufw allow 80sudo ufw allow 443
  • 证书警告
    • 自签名证书会导致浏览器警告,可忽略或导入证书到信任列表。
  • 权限错误
    • 确保目录和文件权限正确:sudo chown -R www-data:www-data /var/www/*
Linux用Docker搭建DVWA靶机环境
猿小白的博客
07-08 1万+
第一步:安装Docker环境 1、配置YUM-Docker存储库 yum -y install epel-release.noarch yum-utils yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo 2、依赖安装 yum -y install device-mapper-persistent-data lvm2 3、安装Docker yum li
Linux、Windows渗透测试靶场手动搭建实战(附靶场安装包与安装脚本)
悦分享
07-06 294
sqli-labs是一款学习SQL注入的开源平台,共有75种不同类型的注入,复制源码然后将其粘贴到网站的目录中,进入MySQL管理中的phpMyAdmin,打开http://127.0.0.1/phpMyAdmin/,在数据库中新建库名为“security”的数据库,并把源码中的sql-lab.sql文件导入数据库中,如下图所示。接下来访问搭建XSS平台的URL,首先注册用户,然后在phpMyAdmin里选择oc_user,将注册用户的adminLevel改为1,如下图所示。
Web漏洞靶场搭建
MDSEC的博客
08-15 535
前言dockervulhub靶场搭建过程。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DarkHole:1 通关详解 (附靶机搭建教程)
qq_51577576的博客
11-04 2822
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DarkHole:1 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
Kali搭建DVWA——Web靶场
热门推荐
微笑涛声
11-11 1万+
DVWA是一款基于PHP和MYSQL开发的web靶场练习平台,集成了常见的web漏洞如sql注入,XSS,密码破解等常见漏洞。旨在为安全专业人员测试自己的专业技能和工具提供合法的环境,帮助web开发者更好的理解web应用安全防范的过程。
Web安全WebGoat || VulApps 靶场搭建靶场漏洞测试和练习)
网络安全领域___专研者.
06-16 3317
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式,同时也收集了安全工具环境.
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程)
qq_51577576的博客
11-01 1289
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 Corrosion2 通关详解 (附靶机搭建教程) 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
01. Web漏洞靶场搭建
weixin_43909650的博客
12-13 2342
2022网安冬令营(web安全/渗透测试/实战训练)——蚁景网安 https://ke.qq.com/course/5874132#term_id=106089914
Linux Podman安装DVWA靶场环境
星如雨落
12-05 1158
Linux Debian11使用Podman安装DVWA靶场环境
Vulhub靶场环境搭建
读书 买花 长大
02-23 3345
vulhub
【kali-Linux】DVWA搭建漏洞靶场_kali搭建dvwa靶场,详细讲解
2401_84138785的博客
04-18 1007
四轮技术面+一轮hr面结束,学习到了不少,面试也是一个学习检测自己的过程,面试前大概复习了 一周的时间,把以前的代码看了一下,字节跳动比较注重算法,面试前刷了下leetcode和剑指offer, 也刷了些在牛客网上的面经。大概就说这些了,写代码去了~祝大家都能收获大厂offer~篇幅有限,仅展示部分内容网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化的资料的朋友,可以添加V获取:vip1024c (备注前端
VulnHub靶机-Jangow: 1.0.1
weixin_46694260的博客
09-15 2871
迟到的文章,就当库存发出来吧~
深入剖析 Linux 进程的睡眠与唤醒机制
Cheese_Y的博客
05-13 984
Linux 进程的睡眠与唤醒机制是操作系统实现高效资源管理和任务调度的基石。从基本概念到实现机制,再到实际应用与调试,这一机制贯穿于系统运行的各个环节。深入理解并熟练掌握这一机制,不仅有助于优化系统性能,还能在面对进程阻塞、资源争用等问题时快速定位和解决问题。随着 Linux 内核的不断演进,睡眠与唤醒机制也在持续优化,以适应日益复杂的应用场景和硬件环境。以上详细阐述了 Linux 进程睡眠和唤醒的相关内容。若你对其中某部分还想深入了解,或有其他技术方向想探讨,欢迎随时和我说。
Linux笔记】——Linux线程封装
最新发布
GGDxianv的博客
05-17 722
本文介绍了在Linux环境下基于pthread库的线程封装类,旨在简化多线程编程的复杂性。该封装类提供了线程的创建、启动、终止、分离和回收等功能。核心功能包括通过Start()方法创建并启动线程,Stop()方法终止线程,Detach()方法将线程设置为分离状态,以及Join()方法回收线程资源。封装类通过静态成员函数routine和this指针的巧妙结合,解决了线程函数与类成员函数的兼容性问题。源码展示了线程类的实现细节,包括线程ID、状态标志、线程名称和回调函数的封装。该封装类为多线程编程提供了简洁高效
[Linux]系统调用read函数
myloveasuka的博客
05-17 1041
read 函数是 Linux 中常用的系统调用之一,用于从文件或设备读取数据。其基本形式为 ssize_t read(int fd, void *buf, size_t count),其中 fd 是文件描述符,buf 是用户提供的缓冲区,count 是要读取的字节数。
Linux干货(三)
2501_91732643的博客
05-14 882
从B站黑马程序员Linux课程摘选的学习干货,新手友好!若有侵权,会第一时间处理。目录前言1.which find命令1.which命令2.find命令2.grep wc 管道符1.grep命令2.wc命令3.管道符3.echo tail 重定向符1.echo命令2.`反引号符3.重定向符4.tail命令4.vi编译器1.vi/vim编辑器2.基础命令3.运行模式1.命令模式2.输出模式3.底线命令模式。
Linux补充之vscode连接远端主机
lll_666666的博客
05-16 249
Linux补充之vscode如何连接远端主机
Linux】shell内置命令fg,bg和jobs
qq_54177358的博客
05-14 418
​fg(foreground 的缩写)。它用于将​​。svn updateCtrl+Zfg​ bg(background 的缩写)。它用于将​​。​jobs,用于查看和管理当前 Shell 会话中的​​或​​(例如通过Ctrl+Z暂停的任务)jobsbjobs。
Linux动态库静态库总结
shellching的专栏
05-13 345
如:gcc main.cpp -L. -Wl,-Bdynamic -lmydynlib -Wl,-Bstatic -lmystclib -Wl,-Bdynamic。g++ main.cpp -o app -L/path/to/libs -l:mylib.a # 显式指定静态库文件名。静态链接 g++ main.cpp -o app_static -L/home/user/libs -lmath。如果同时存在同名静态库(.a)和动态库(.so),链接器会优先选择动态库(除非显式指定使用静态库)。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值