三、Linux基础及web靶机搭建
3.1 Linux基础知识
- 什么是操作系统?DOS macOS Unix
- Windowsx.x Windows server
- Unix/Linux 类Unix
- Linux系统特点
- Linux用户环境
- Linux的分类 Debian系:软件包dpkg RedHat系rpm
- centos 7 yum安装
- date -s
- shutdown halt reboot init 0 init 6
- systemctl
- ss -at
- ps/top/htop
- kill
- &/ nohup
- jobs/fg
- bg/fg
- ping / traceroute
- alias
- info man help
- ip a
- who / whoami
- ls ll cd tree lsattr
- mkdir rmdir rm
- mv / cp / diff
- more/less/head/tail
- touch /cat
3.2 信息安全环境搭建
- vim / vi
- xshell 远程连接
- vim/vi 输入模式 命令模式 底线命令模式
- diff 比较文件差异
- ln 链接文件
- chmod / chown /usermod
- 文件搜索
- chattr
- tar tar -cvf tar -xvf tar -czvf tar -xzvf tar -cjvf tar -jxvf
-
系统根目录概览
-
建立靶机
- 静态网站 动态网站
- LAMP :Linux + Apache + MySQL + PHP
- yum安装 Apache
- rpm命令 rpm -qa
- yum install mariabdb mariabdb-server mariabdb-libs mariabdb-devel -y
- systemctl start mariadb
- mysql -u -p
- yum install php
- wamp xampp AppServ phpStudy phpStudy
- wordpress
- vim index.php 测试环境是否成功?
- wordpress安装 unzip wordpress.zip
- cp -r ./* ../
- DVWA安装部署
- cp config.inc.php.dist config.inc.php
- 修改 config.inc.php
- chwon -R Apache DVWA
- vim /etc/sysconfig/selinux disabled 重启
- setenforce 0
- vim /etc/php.ini 修改
- 修改 config.inc.php 保存 重启
- dvwa security 调整
- 搭建SQL注入平台 SQLi-Labs安装 -
- 1) apache+mysql+php Tomcat+mysql+java(部分关卡需要)
- yum install java-1.8.0-openjdk-devel.x86_64
- tar zxf apache-tomcat-8.5.55.tar.gz
- 安装tomcat
- 解决centos7 tomcat-8启动慢 ——>yum install rng-tools systemctl start rngd
- /usr/local/tomcat8/bin/startup.sh 测试http://127.0.0.1:8080
- SQLi-Labs安装 unzip sqli-labs-master.zip
- 修改sqli-labs db-creds.inc 文件
- OWASP Mutillidae
- yum -y wget wget 下载OWASP Mutillidae
- vim 修改database-config.php
四、web攻击方式介绍
- 什么是SQL注入?
- 什么是XSS攻击?
- 什么是文件上传漏洞?
- 什么是文件包含漏洞?
- 安全 eg.信息空间的安全??国际空间站安全??宇宙空间的卫星安全??