环境准备
Vmware安装kali/win
Vmware安装
软件获取方式:
- Vmware官网: https://www.vmware.com
- baiduNetdisk:
链接:https://pan.baidu.com/s/19gdTuCwv6Gl64l8D3opQ6g
提取码:05od
Vmware安装步骤:
点击Vmware-workstation-full-15.5.2-15785246.exe,进行安装。只需一直点击下一步即可。
安装完成后,将压缩文件中的KeyGen.exe移动到Vmware的安装目录下,点击KeyGen.exe获取密匙。
kali安装
下载地址: https:// www.kali.org/downloads/
LAMP部署漏洞靶场
LANMP简介
LANMP是指一组通常用来搭建动态网站或者服务器的开源软件。本身都是各自独立的程序,但是因为常被放在一起使用,拥有了越来越高的兼容度,共同组成了一个强大的Web应用程序平台。
L:指Linux,一类Unix计算机操作系统的统称。常用的比如 : centos、debian 、ubuntu 、redhat等;
A:指Apache ,网页服务器;
N:指Nginx,一个高性能的HTTP;
M:指Mysql 、Mariadb等数据库管理系统或数据库服务器;
P:一般指PHP·Perl·Python等脚本语言。
LAMP : Linux+Apache+Mysql+PHP
LANMP : Linux+Apache+Nginx+Mysql+PHP
kali搭建LAMP
安装apache:
apt install apache2 -y
启动apache:
service apache2 start
查看apache状态:
service apache2 status
注:每次开机后都需要重新启动服务,若嫌麻烦,可以使用systemctl start apache2
和systemctl enable apache2
来设置成开机自启动。
安装mysql:
apt install mariadb-server -y
安装php:
apt-get install php8.2 php-pear libapache2-mod-php8.2 php8.2-mysql php8.2-curl php8-j.2son php8.2-cgi php8.2-gd
注:在安装时若使用普通用户登录,在安装时会报错;需使用root用户登录。
【kali登录root用户步骤:
1.登录kali时使用普通用户
2.打开kali的命令终端,直接输入sudo passwd root
进行修改
3.登出当前普通用户,切换root用户】
Kali移除LAMP
卸载apache :
sudo apt-get --purge remove apache-commonsudo apt-get --purge remove apache
sudo find /etc -name "*apache*" xargs rm -rfsudo rm -rf /var/www
sudo rm -rf /etc/libapache2-mod-jksudo rm -rf /etc/init.d/bpache2sudo rm -rf/etc/apache2
dpkg -l lgrep apache2|awk '{print $2]|xargs dpkg -P
卸载mariadb :
apt autoremove --purge mariadb mariadb-serverapt remove mariadb mariadb-server
apt remove mysql-common
dpkg -l lgrep ^rclawk '{print $2] |sudo xargs dpkg -Psudo find /etc -name "*mysql*" |xargs rm -rf
卸载php :
apt--purge remove libapache2-mod-php8 php8 php8-gd php8-mysql
apt autoremove php8
sudo find /etc -name "*php*" ]xargs rm -rf
dpkg -l lgrep ^rclawk " (print $2y |sudo xargs dpkg -P
最后用dpkg -l | grep php
检查·如无返回即干净卸载
LAMP部署DVWA
DVWA是一个易受攻击的PHP/MySQL Web应用程序·其主要目标是帮助安全专业人员在法律允许的环境中测试他们的技能和工具,来帮助Web开发人员更好地了解保护Web应用程序的过程,以及帮助教师/学生在课堂环境中教授/学习Web应用程序安全性知识。
下载DVWA : https://github.com/ethicalhack3r/DVWA/archive/master.zip
LAMP部署DVWA
-
将下载好的dvwa压缩包进行解压:
unzip DVWA-master.zip
-
将解压后的dvwa文件夹移动到 /var/www/html目录下:
mv DVWA-master /var/www/html/dvwa
-
进入到dvwa目录下:
cd /var/www/html/dvwa
-
修改config目录下的config.inc.php.dist目录名:
mv onfig.inc.php.dist onfig.inc.php
-
查看dvwa是否可以正确访问
-
根据Set Check中的设置项更改配置或安装新服务(修改红色标识部分):
在/etc/php/8.2/apache2/php.ini中可以查看/修改各项配置;
安装设置中确实的php的gd模块:apt install php-gd
-
更改mysql数据库配置:
create user "dvwa"@"localhost" IDENTIFIED BY '';
GRANT ALL PRIVILEGES ON * * to 'dvwa' @'localhost';
flush privileges;
-
修改dvwa配置文件中的数据库设置
-
重启数据库服务和apache
```
systemctl restart mariadb
systemctl restart apache2
```
修改成功后,点击创建数据库会自动跳转进入登录页面。默认账户名/密码为admain/password。登录后大的页面如下图所示。