靶场下载地址
链接:https://pan.baidu.com/s/1acxeSoI8TcvGXEGOa0a3WA
提取码:nbxx
安装宝塔Linux环境
Ubuntu安装宝塔Linux命令wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
CentOS安装宝塔Linux命令yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
我自己用的CentOS 7
在linux终端输入命令后,等待下载安装,直到出现如下页面
将面板地址、uesrname和password保存起来,后面登录面板需要用到
配置宝塔面板
在浏览器访问面板地址,进入宝塔Linux面板,输入账号密码(username和password)
初次进入控制台 会提示安装网站环境 推荐使用LAMP环境 选择编译安装
等待安装完成
更改数据库root密码(自定义)
点击左侧数据库-root密码-更改密码-确认
删除 shell_exce
点击左侧 软件商店-已安装-php的设置
开启 allow_url_include
Ctrl+F 查找关键字 allow_url_include,将后面的Off改成On
保存
重启PHP与Apache服务
点击左侧软件商店 右侧PHP和Apache的设置
添加站点
点击左侧网站-添加站点-域名(自己设置一个)-确认
尝试访问添加的站点(我访问的是我之前创建成功的):
出现下图,即为访问成功
我自己在建立网站过程中存在2中访问不到的情况:
1 根据域名访问,没有跳转到自己的linux系统,而是在外网寻找相应的域名
这种情况需要修改hosts文件
2 添加了hosts,但是没有起作用
这是因为我开了VPN导致的,最后在VPN的规则中,添加了该域名的绕过
一切准备工作做完,后面就是把下载好的靶场文件部署在宝塔了,现在开始上传zip文件,然后解压,最后如下图
1 DVWA
修改配置文件
左侧文件-配置路径-将config.inc.php.dist文件重命名为config.inc.php(去掉dist后缀)
修改数据库用户密码
编辑刚才的文件(config.inc.php),将下方‘’号中间的内容改为之前设置的数据库root密码修改完成后保存退出
初始化
进入DVWA页面点击初始化数据库(我自己安装过了,后面都是找的网图)
网页自动刷新 登录
用户名 admin 密码 password
2 pikachu
修改配置文件
进入宝塔控制台 点击左侧文件-设置路径-修改config.inc.php文件
进入pikachu页面点击初始化pikachu即可使用
3 upload
在upload文件夹中新建个upload文件夹,作为之后上传木马的文件夹
登录upload靶场
4 sqli环境
修改如下文件的密码
进入sqli页面 点击初始化数据库
初始化数据库成功的图
5 xss靶场
登录页面直接可以使用
声明:
由于我已经都部署好了,懒着再重新部署一次,本文的图片大部分是网图