02靶场环境搭建（ubuntu系统安装优化及LAMP安装、dvwa、sqli、xss、upload等）

一、Ubuntu16.04.6_64 系统安装

位置选择我们第一步创建的文件夹


网络选择 NAT




最后一步选择 完成
这里点击编辑虚拟机设置



点击确定，开机






等待

二、Ubuntu 16.04 优化

2.1 安装 vmtools
复制工具包到桌面



然后一至按回车键
安装成功

2.2 切换至 root 用户

说明 ubuntu 用户能以 sudo 命令执行管理员的权限







注：在 ubuntu 系统中，在登录界面无法切换 root 用户，只有在命令行 su root 进入 root
用户终端
如果你当前是普通用户 也可使用 sudo + 指令 来执行需要 root 权限的命令 不过在执
行命令之前要输入 root 用户密码
例如：
sudo passwd root
我们可以在普通用户终端下配置 root 用户的密码
2.3Ubuntu 安装软件
1
、更新源，这里大家可以更换为国内的源
备份
cp sources.list sources.list.backup
打开 sources.list 文件，将其替换为下面的清华源
gedit sources.list

清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe
multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe
multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe
multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted
universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted
universe multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted
universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe
multiverse

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted
universe multivers
2
、然后更新 apt，安装软件
apt-get update
apt-get install ssh
apt-get install vim
3
、开启 SSH 服务
修改配置文件，修改之前先做备份。
cp sshd_config sshd_config.bak
列出行号 :set nu
28 行

52 行

4、开启 ssh 服务
service ssh start/stop/restart/status
netstat -anptl (端口号 TCP 22 )

5、添加开机自启动
update-rc.d ssh enable

6、关闭 53 端口（dnsmq）

cd /etc/NetworkManager/
cp NetworkManager.conf NetworkManager.conf.backup
vim NetworkManager.conf

7、重启
reboot（或者 init 0）
8、关机做快照

三、安装 LAMP

3.1 Apache2 web 服务器的安装
1、安装 Apache
sudo apt-get install apache2 -y
2、检查是否开启 Apache，一般安装完会默认开启。
systemctl status apache2
3、开启、关闭和重启服务器
/
/
/

etc/init.d/apache2 start
etc/init.d/apache2 stop
etc/init.d/apache2 restart

4、现在开始访问你的 web 服务器，打开浏览器并输入服务器的 IP 地址或者主机名
3.2 MySQL Server 5.7 的安装

sudo apt install mysql-server mysql-client

在安装过程中，它会要求你设置 mysql 服务器 root 帐户的密码。

确认密码

确认安装成功
sudo netstat -tap | grep mysql
或者
sudo netstat -ano | grep 3306

也可安装 MariaDB
sudo apt-get install mariadb-server-10.0 mariadb-client-10.0
配置 Mariadb 的安全选项命令
sudo mysql_secure_installation
设定新密码需要输入，其余回车即可
Enter current password for root (enter for none): 当前 root 的密码，直接回车，因为新数
据库没有密码。
Set root password? [Y/n] 回车，默认为输入 Y。
New password: 输入新密码
Re-enter new password 再次输入新密码
Remove anonymous users? [Y/n] 移除匿名用户
Disallow root login remotely? [Y/n] 禁止 root 远程登录
Remove test database and access to it? [Y/n] 移除测试数据库
Reload privilege tables now? [Y/n] 重新加载权限表
3.3 PHP 脚本语言的安装
1、在终端中执行如下的命令来安装 PHP 7
sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-
php7.0
2、测试 PHP，查看版本
php --version
3、输出 phpinfo
vim /var/www/html/phpinfo.php
写入如下内容

<
?php
echo phpinfo();
?>

现在可以从 浏览器中访问这个页面, 输入 : “http://Server_IP/phpinfo.php” ，Server_IP 是你
服务器的 ip，可以看到如下页面。
3.4 phpMyAdmin 的安装（可选）
主要可以通过它的 web 界面来执行所有与数据库管理和其他数据库操作相关的任务

3.4 phpMyAdmin 的安装（可选）
主要可以通过它的 web 界面来执行所有与数据库管理和其他数据库操作相关的任务
安装命令：

sudo apt-get install php-mbstring php7.0-mbstring php-gettext
sudo systemctl restart apache2.service
sudo apt-get install phpmyadmin

选择 Apache2 并点击确定

点击确定来配置 phpMyAdmin 管理的数据库

指定 phpMyAdmin 向数据库服务器注册时所用的密码

指定 phpMyAdmin 向数据库服务器注册时所用的密码


现在开始尝试访问 phpMyAdmin，打开浏览器并输入
http://Server_IP_OR_Host_Name/phpmyadmin
OK，到这里 Ubuntu16.04 下搭建 LAMP 环境基本已经配置完成

四、安装 DVWA

1、下载 DVWA
网址 https://github.com/digininja/DVWA
2、直接将解压之后的文件拷贝至/var/www/html 目录下

3、打开浏览器
网站给我们提示，我们只需要到 config/目录下，根据提示将这个文件复制一份，重命名为
config.inc.php
4、修改配置文件
打开 config.inc.php
点击保存，刷新一下，就进入这个 DVWA 页面了
下拉到底部，点击 Create/Reset Database
创建成功直接跳转至登录页面
默认账户密码：admin:password
DVWA 给用户四个不同的安全级别，分别对应不同难度的测试环境

五、安装 sqli

1、下载源代码
注意：本环境下载 php7 的 sqli 运行包
https://github.com/skyblueee/sqli-labs-php7
2、直接将解压之后的文件拷贝至/var/www/html 目录下






3、修改配置文件
修改 sql-connections 目录下的 db-creds.inc 文件
4、打开浏览器
点击 setup
安装成功

六、安装 pikachu

1、复制



2、修改配置文件
修改在 inc 目录下的 config.inc.php 文件
3、访问点击安装

七、安装 mutillidae

下载地址： https://github.com/QUSIR/mutillidae
注意：下载的是 mutillidae2.0，适合 php7 的运行环境
1、复制
2、修改配置文件
在 mutillidae/includes 目录下的 database-config.inc 文件复制为 database-config.php 文件，
修改 database-config.php 文件
3、访问

八、安装 xss 挑战

复制即可，不需要连接数据库

九、安装 upload

复制即可，不需要连接数据库

十、docker 安装 sqli-labs 实验环境

sudo docker search sqli-labs
sudo docker pull acgpiano/sqli-labs
sudo docker images | grep sqli
sudo docker run -dt --name sqli -p80:80 --rm acgpiano/sqli-labs

5、删除本地容器







6、进入 docker 容器

sudo docker exec -it c98061865aaa /bin/bash