第2章 搭建漏洞环境及实战
在线练习平台:https://www.ms08067.com/about/bachang.html
2.1在linux系统中安装LANMP
LANMP是linux下Apache、Nginx、MySql和PHP的应用环境,本节演示WDLinux的一款集成安装包,首先下载安装包,命令如下:
wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz
解压安装包,命令:
tar zxvf lanmp_v3.tar.gz
执行安装,命令:
sh lanmp.sh
会提示错误:
原因:系统的dash兼容性不好,而编译常用的就是bash,所有输入一下命令,直接更改系统的编辑器(shell)操作。
sudo dpkg-reconfigure dash
选择NO选项
再输入以下命令即可:
sudo sh lanmp.sh
根据提示选择安装环境(我选了4),安装过程可能有点慢
MySQL出现错误:
解决方法:
法1(我没有成功):https://blog.csdn.net/alw2009/article/details/85345715
法2:输入命令:因为根据提示是缺少cmake编译环境
apt-get install cmake
Nginx出现错误:
解决方法:
输入命令:
sudo apt-get install libssl-dev
又是一堆子Not Found ,发现在Kali Linux上安装是个错误的选择 。。。。
安装时间有点长,完成后可以看到如下图,在浏览器中访问IP和8080端口,默认账户密码为admin和wdlinux.cn
2.2在Windows系统中安装WAMP
2.3搭建DVWA漏洞环境
2.4搭建SQL注入平台
sqli-labs是一款学校SQL注入的开源平台,共有75种不同类型的注入。靶机:http://43.247.91.228:84/