文章目录
- 1:创建Centos 7虚拟主机,并命名为”Centos-all”,其配置要求如:
- 2:在Centos-A1虚拟主机中创建本地YUM源:”Centos-姓名”并查看YUM源列表;
- 3:在Centos-A1虚拟主机中搭建LNMP环境,并将数据库密码改为toor;
- 5:创建数据库为SIS2010并创建表users结构为id,uname,passwd,another;
- 6:将SIS201数据库中内容导出到/backup/当前日期.sql并使用hydra进行数据库登录破解;
- 7:书写留言板的前端登录界面并登录跳转到留言板的留言界面;
- 8:使用PHP编写2.3.4.5-2.3.4.150的主机地址到ip.txt文件中;
- 9:使用shell脚本将Searchsploit 搜索的“sfd windows ”信息在www.exploit-db.com将EXP文件下载到本地并以漏洞编号命名保存到/root/9-EXP中;
- 10:使用Shell脚本获取MegaCorp One - Nanotechnology Is the Future网站上所有的子域名信息与其对应的IP地址;
1:创建Centos 7虚拟主机,并命名为”Centos-all”,其配置要求如:
| 主机名 | 内存 | 网络连接模式 | IP地址设置 | VNC连接端口 |
|---|---|---|---|---|
| Host1 | 4G | Vmnet0 | 静态IP地址 | 65535 |
内存,网络连接模式,VNC连接接口
静态IP
/etc/sysconfig/network-scripts/ifcfg-ens33
主机名
Hostnamectl set-hostname 主机名
2:在Centos-A1虚拟主机中创建本地YUM源:”Centos-姓名”并查看YUM源列表;
mkdir /mnt/cdrom #创建目录
mount /dev/cdrom /mnt/cdrom #挂载
cat >>/etc/yum.repos.d/CentOS-Local.repo<<-EOF
[Local]
name=Local Yum
baseurl=file:///yum/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
enabled=1
Yum repolist
3:在Centos-A1虚拟主机中搭建LNMP环境,并将数据库密码改为toor;
关闭防火墙
Systemctl stop firewalld #关闭防火墙
Systemctl disable firewalld #开机禁止启动
Systemctl status firewalld #防火墙状态
关闭SELINUX
Vim /etc/selinux/config #配置文件
#SELINUX=enforcing #注释掉
#SELINUXTYPE=targeted #注释掉
SELINUX=disabled #增加
Nginx
Nginx的安装依赖于以下三个包,意思就是在安装Nginx之前首先必须安装一下的三个包,注意安装顺序如下:
SSL功能需要openssl库,直接通过yum安装: #yum install openssl
gzip模块需要zlib库,直接通过yum安装: #yum install zlib
rewrite模块需要pcre库,直接通过yum安装: #yum install pcre
安装Nginx依赖项和Nginx
使用yum安装nginx需要包括Nginx的库,安装Nginx的库
#rpm -Uvh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
使用下面命令安装nginx
#yum install nginx
启动Nginx
#service nginx start
这个是在这篇博文 http://www.cnblogs.com/Robert-huge/p/6003934.html里面看到的,我直接安装Nginx报错后搜到的,用此博主的方法安装后没有出错
配置nginx开机启动
如果是新的nginx,在/lib/systemd/system/目录就有nginx.service文件,需要
systemctl enable nginx.service添加启动命令即可。
安装最新版本的 PHP、PHP-FPM
注意 PHP 与 PHP-FPM 版本必须保持一致
yum install php php-fpm php-mysql php-devel php-gd php-pecl-memcache php-pspell php-snmp php-xmlrpc php-xml php-pdophp-pgsql php-pecl-redis php-soap
安装成功后,运行如下命令查看 php 版本
php -v
编辑/etc/nginx/conf.d/default.conf并添加以下内容以支持php
vim /etc/nginx/conf.d/default.conf
location ~ \.php$ {
root /usr/share/nginx/html;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
建立index.php文件并测试
vim /usr/share/nginx/html/index.php
<?php
phpinfo();
?>
Mysql
系统环境
Yum update升级以后的系统版本
[root@yl-web yl]# cat /etc/redhat-release
CentOS Linux release 7.1.1503 (Core)
Mysql安装
#yum install mysql
#yum install mysql-server
#yum install mysql-devel
安装mysql和mysql-devel都成功,但是安装mysql-server失败,如下:
[root@yl-web yl]# yum install mysql-server
Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
* base: mirrors.sina.cn
* extras: mirrors.sina.cn
* updates: mirrors.sina.cn
No package mysql-server available.
Error: Nothing to do
官方下载安装mysql-server
wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
yum install mysql-community-server
安装成功后重启
Systemctl restart mysqld
初次安装mysql,root账户没有密码。
[root@yl-web yl]# mysql -u root
设置密码
mysql> set password for 'root'@'localhost' =password('password');
Query OK, 0 rows affected (0.00 sec)
不需要重启数据库即可生效。
4:修改网站的默认端口为8080,并修改MYSQL数据库的端口为6033做连接访问测试;
修改nginx默认端口
vim /etc/nginx/conf.d/default.conf
修改mysql端口
查看端口号
mysql> show global variables like 'port';
修改端口,编辑文件,vim /etc/my.conf,添加端口参数: port=6033
重启mysql
Systemctl restart mysqld
测试登录
Mysql -u root -P 6033 -p
5:创建数据库为SIS2010并创建表users结构为id,uname,passwd,another;
新建表
Create database SIS2010;
新建表
Create tables users(内容);
6:将SIS201数据库中内容导出到/backup/当前日期.sql并使用hydra进行数据库登录破解;
Mysqldump -uroot -ptoor –all-database > 路径
Hydra数据库登录
一开始firewalld防火墙关了破解发现报错很多的子进程,发现不行,一想可能还有个iptables防火墙,查看只有iptables的版本而没有启动或者根本就没有实质的存在,查了下mysql远程访问,发现有没有赋权可能,经过赋权成功破解。
mysql>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;
mysql>FLUSH PRIVILEGES;
GRANT:赋权命令
ALL PRIVILEGES:当前用户的所有权限
ON:介词
.:当前用户对所有数据库和表的相应操作权限
TO:介词 ‘root’@’%’:权限赋给root用户,所有ip都能连接
IDENTIFIED BY ‘123456’:连接时输入密码,密码为123456
WITH GRANT OPTION:允许级联赋权
Hydra -l root -P 密码字典 -f -v -t 10 -s 6033 192.168.0.0 mysql
7:书写留言板的前端登录界面并登录跳转到留言板的留言界面;
8:使用PHP编写2.3.4.5-2.3.4.150的主机地址到ip.txt文件中;
9:使用shell脚本将Searchsploit 搜索的“sfd windows ”信息在www.exploit-db.com将EXP文件下载到本地并以漏洞编号命名保存到/root/9-EXP中;
#!/bin/bash
for e in $(searchsploit afd windows -w -t I grep http I cut -f 2 -d "I")
do
exp_name=$(echo $e I cut -d "/" -f 5)
url=$(echo $e I sed 's/exploits/raw/')
wget -q --no-check-certificate $url -0 /root/0-EXP/$exp_name
done
10:使用Shell脚本获取MegaCorp One - Nanotechnology Is the Future网站上所有的子域名信息与其对应的IP地址;
【1】wget www.megacorpone.com
【2】grep "href=" index.html. I grep 11\.megacorpone" I grep -v "www\,megacorpon e\ .com" I awk -F "http://" '{print $2}' I cut -d "/" -f 1 > list.txt
【3】for urt in $(cat list.txt); do host $urt; done
注意:
【1】提交文档以”姓名.docx”的格式提交到对应的服务器中;
【2】将步骤的关键截图放到对应的题目下,图片下方应给到对应的解释;
【3】考试时间2个小时,为开卷考试可联网查阅资料,不可复制其他同学截图;
【4】禁止局域网发起ARP欺骗或偷/借其他同学的答案,严重违反者判0分;
1413
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
