win7 X64
win_7_x64_vm12
测试机器:win2003,winxp
靶场:win2008:保证能正常上网能上外网(NAT模式)
win2003
2008:cmd------ipconfig
web服务:WAMP不建议单独安装
使用phpstudy套件,搜phpstudy
windows版本 phpstudy2016/2018版
显示文件后缀名:资源管理器------------文件夹和搜索选项
双击phpstudy,由于虚拟机无D盘,所以安装到C盘
phpstudy:
启动问题
ipconfig
桌面新建文本文档-------ip.bat----------使用notepad++打开
ip.bat:
ipconfig
pause
port.bat:
netstat -ano -p tcp
pause
绿灯:正在运行
phpstudy可以随时切换php版本
系统服务尽量别点
port.bat发现开放了80和3306端口
80:http
3306:mysql
端口正常
真实机浏览器:172.16.132.140(网页失败可能是win2008防火墙没关)
Mysql数据库检测连接:
localhost------------3306-------root------------root-------Mysql检测
显示连接正常
http服务:
web根目录:
[C:\phpStudy\WWW] 服务器详细参数
l.php php探针
l.php重命名为ll.php
访问172.16.132.140有三个目录
172.16.132.140.php.info.php
172.16.132.140.phpmyadmin
Apache配置文件:
[C:\phpStudy\apache\conf\http.conf]
Apache日志文件:
[C:\phpstudy\Mysql\bin]
计算机----------属性------高级系统设置------Path----------编辑
;C:\phpstudy\Mysql\bin
cmd--------mysql
mysql -uroot -proot
mysql配置文件:
[C:\phpStudy\Mysql\my.ini]
php
[php.info();] php探针
php.exe[C:\phpStudy\php\php-5.4.45]
环境变量Path加;C:\phpStudy\php\php-5.4.45
php配置文件:
[C:\phpStudy\php\php-5.4.45\php.ini]
安装火狐浏览器、安装输入法
Vulhub安装:
创建新的虚拟机----------ubuntu-16.0.4.6-desktop-adm64-iso-------不勾选使用快捷安装----------继续-------------继续bios--------自定义设置-----------Ubuntu_16.0.4.6_64
2G内存
NAT模式
Inatsll Ubuntu-------不勾选Download updates while installing Ubuntu 勾选Install third-party software for graphics----continue---------Erase disk and install Ubuntu----------continue------选失去------------上海----------English(US)------------continue
wencoll-----------123.com---------123.com
123.com登录
Ubuntu安装软件
apt-get
搜索ter,lock to launch
把不需要的删除快捷方式
ls
whoami
切换root
su root //无密码
sudo passwd root
123.com
123.com
su root
123.com
apt-get滚动更新源
apt-get update更新软件列表
apt-get install ssh
y
cd /etc/ssh# ls moduli
apt get install vim
开启ssh服务:
ls
cd /etc/ssh/
cp ssh_config sshd_config.bak //备份文件防止改错
vim sshd_config
:set nu
更改配置文件:
28 PermitRootLogin yes
52 PasswordAuthentication yes //取消#号
:wq
service ssh start/stop/restart/status
service ssh start
netstat -antpl //22端口已经开启
加入开机自启动:
不更新
update-rc.d ssh enable 加入开机自启动
ifconfig
poweroff
关机做快照
ssh wencoll@172.16.132.154
yes
123.com
直接登录到Ubantu
netstat -antpl //关闭53端口
cd /etc/NetworkManager/dnsmq DNS缓存
su root
123.com
cp NetworkManager.conf NetworkManager.conf.bak
vim NetworkManager.conf
注释掉dns=dnsmasq
:wq
reboot
ssh wencoll@172.16.132.154
netstat -antpl //53端口号没有了
安装vulhub
1)安装docker
去官网安装
安装docker
curl -s https://get.docker.com/ | sh
先下载再执行
全选保存
ls
vim installDocker.sh
粘贴
:wq
chmod +x installDocker.sh
ls -al
ls
./installDocker.sh
123.com
docker //有命令安装成功
docker -v
2)安装docker-compose
pip install docker-compose
sudo pip install docker-compose //pip命令未找到
安装pip:sudo apt-get install pipe
sudo apt-get install python-pip
sudo pip install docker-compose
docker-compose -v //测试命令
3)下载源代码
在github上下载zip
1)安装vmtools工具
2)在虚拟机里头下载
3)用一个软件FinalShell管理软件
真实机命令行:cd Doenloads/
vulhub-master.zip
python3 -m simpleHttpserver 1234
ubuntu 不可用
172.16.132.154 22
wencoll
123.com
4)启动环境
unzip vulhub-master.zip
Vulhub官网内容
Tomcat弱口令
Path:tomcat/tomcat8
启动环境:进入漏洞环境目录
cd vulhub-master/tomcat/tomcat8
sudo docker-compose build
sudo docker-compose up -d
Docker加速器:执行命令即可
真实机:172.16.132.154:8080
172.16.132.154:8080/manager 管理控制台
[tomcat/tomcat]
WAR file
Java项目WAR包直接布置到服务器上