一、Ubuntu16.04.6_64 系統(tǒng)安裝

位置選擇我們第一步創(chuàng)建的文件夾

網(wǎng)絡(luò)選擇 NAT

最后一步選擇 完成

這里點(diǎn)擊編輯虛擬機(jī)設(shè)置

點(diǎn)擊確定，開(kāi)機(jī)

等待

二、Ubuntu 16.04 優(yōu)化

2.1 安裝 vmtools

復(fù)制工具包到桌面

然后一至按回車(chē)鍵

安裝成功

2.2 切換至 root 用戶

說(shuō)明 ubuntu 用戶能以 sudo 命令執(zhí)行管理員的權(quán)限

注：在 ubuntu 系統(tǒng)中，在登錄界面無(wú)法切換 root 用戶，只有在命令行 su root 進(jìn)入 root

用戶終端

如果你當(dāng)前是普通用戶 也可使用 sudo + 指令 來(lái)執(zhí)行需要 root 權(quán)限的命令 不過(guò)在執(zhí)

行命令之前要輸入 root 用戶密碼

例如：

sudo passwd root

我們可以在普通用戶終端下配置 root 用戶的密碼

2.3Ubuntu 安裝軟件

1、更新源，這里大家可以更換為國(guó)內(nèi)的源

備份

cp sources.list sources.list.backup

打開(kāi) sources.list 文件，將其替換為下面的清華源

gedit sources.list

#

清華源

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe

multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted

universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted

universe multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted

universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted

universe multivers

2、然后更新 apt，安裝軟件

apt-get update

apt-get install ssh

apt-get install vim

3、開(kāi)啟 SSH 服務(wù)

修改配置文件，修改之前先做備份。

cp sshd_config sshd_config.bak

列出行號(hào) :set nu

、開(kāi)啟 ssh 服務(wù)

service ssh start/stop/restart/status

netstat -anptl (端口號(hào) TCP 22 )

5、添加開(kāi)機(jī)自啟動(dòng)

update-rc.d ssh enable

6、關(guān)閉 53 端口（dnsmq）

cd /etc/NetworkManager/

cp NetworkManager.conf NetworkManager.conf.backup

vim NetworkManager.conf

7

、重啟

reboot（或者 init 0）

8

、關(guān)機(jī)做快照

三、安裝 LAMP

3.1 Apache2 web 服務(wù)器的安裝

1、安裝 Apache

sudo apt-get install apache2 -y

2、檢查是否開(kāi)啟 Apache，一般安裝完會(huì)默認(rèn)開(kāi)啟。

systemctl status apache2

3、開(kāi)啟、關(guān)閉和重啟服務(wù)器

/

/

/

etc/init.d/apache2 start

etc/init.d/apache2 stop

etc/init.d/apache2 restart

4

、現(xiàn)在開(kāi)始訪問(wèn)你的 web 服務(wù)器，打開(kāi)瀏覽器并輸入服務(wù)器的 IP 地址或者主機(jī)名

3.2 MySQL Server 5.7 的安裝

sudo apt install mysql-server mysql-client

在安裝過(guò)程中，它會(huì)要求你設(shè)置 mysql 服務(wù)器 root 帳戶的密碼。

確認(rèn)密碼

確認(rèn)安裝成功

sudo netstat -tap | grep mysql

或者

sudo netstat -ano | grep 3306

也可安裝 MariaDB

sudo apt-get install mariadb-server-10.0 mariadb-client-10.0

配置 Mariadb 的安全選項(xiàng)命令

sudo mysql_secure_installation

設(shè)定新密碼需要輸入，其余回車(chē)即可

Enter current password for root (enter for none): 當(dāng)前 root 的密碼，直接回車(chē)，因?yàn)樾聰?shù)

據(jù)庫(kù)沒(méi)有密碼。

Set root password? [Y/n] 回車(chē)，默認(rèn)為輸入 Y。

New password: 輸入新密碼

Re-enter new password 再次輸入新密碼

Remove anonymous users? [Y/n] 移除匿名用戶

Disallow root login remotely? [Y/n] 禁止 root 遠(yuǎn)程登錄

Remove test database and access to it? [Y/n] 移除測(cè)試數(shù)據(jù)庫(kù)

Reload privilege tables now? [Y/n] 重新加載權(quán)限表

數(shù)據(jù)庫(kù)測(cè)試

mysql -uroot -p

3.3 PHP 腳本語(yǔ)言的安裝

1、在終端中執(zhí)行如下的命令來(lái)安裝 PHP 7

sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-

php7.0

2、測(cè)試 PHP，查看版本

php --version

3、輸出 phpinfo

vim /var/www/html/phpinfo.php

寫(xiě)入如下內(nèi)容

<

?php

echo phpinfo();

?>

現(xiàn)在可以從 瀏覽器中訪問(wèn)這個(gè)頁(yè)面, 輸入 : “http://Server_IP/phpinfo.php” ，Server_IP 是你

服務(wù)器的 ip，可以看到如下頁(yè)面。

3.4 phpMyAdmin 的安裝（可選）

主要可以通過(guò)它的 web 界面來(lái)執(zhí)行所有與數(shù)據(jù)庫(kù)管理和其他數(shù)據(jù)庫(kù)操作相關(guān)的任務(wù)

安裝命令：

sudo apt-get install php-mbstring php7.0-mbstring php-gettext

sudo systemctl restart apache2.service

sudo apt-get install phpmyadmin

選擇 Apache2 并點(diǎn)擊確定

點(diǎn)擊確定來(lái)配置 phpMyAdmin 管理的數(shù)據(jù)庫(kù)

指定 phpMyAdmin 向數(shù)據(jù)庫(kù)服務(wù)器注冊(cè)時(shí)所用的密碼

現(xiàn)在開(kāi)始嘗試訪問(wèn) phpMyAdmin，打開(kāi)瀏覽器并輸入

http://Server_IP_OR_Host_Name/phpmyadmin

OK，到這里 Ubuntu16.04 下搭建 LAMP 環(huán)境基本已經(jīng)配置完成

四、安裝 DVWA

1、下載 DVWA

網(wǎng)址 https://github.com/digininja/DVWA

2、直接將解壓之后的文件拷貝至/var/www/html 目錄下

3、打開(kāi)瀏覽器

網(wǎng)站給我們提示，我們只需要到 config/目錄下，根據(jù)提示將這個(gè)文件復(fù)制一份，重命名為

config.inc.php

4、修改配置文件

打開(kāi) config.inc.php

點(diǎn)擊保存，刷新一下，就進(jìn)入這個(gè) DVWA 頁(yè)面了

下拉到底部，點(diǎn)擊 Create/Reset Database

創(chuàng)建成功直接跳轉(zhuǎn)至登錄頁(yè)面

默認(rèn)賬戶密碼：admin:password

DVWA 給用戶四個(gè)不同的安全級(jí)別，分別對(duì)應(yīng)不同難度的測(cè)試環(huán)境

五、安裝 sqli

1、下載源代碼

注意：本環(huán)境下載 php7 的 sqli 運(yùn)行包

https://github.com/skyblueee/sqli-labs-php7

2、直接將解壓之后的文件拷貝至/var/www/html 目錄下

3、修改配置文件

修改 sql-connections 目錄下的 db-creds.inc 文件

4、打開(kāi)瀏覽器

點(diǎn)擊 setup

安裝成功

六、安裝 pikachu

1、復(fù)制

2、修改配置文件

修改在 inc 目錄下的 config.inc.php 文件

3、訪問(wèn)點(diǎn)擊安裝

七、安裝 mutillidae

下載地址： https://github.com/QUSIR/mutillidae

注意：下載的是 mutillidae2.0，適合 php7 的運(yùn)行環(huán)境

1、復(fù)制

2、修改配置文件

在 mutillidae/includes 目錄下的 database-config.inc 文件復(fù)制為 database-config.php 文件，

修改 database-config.php 文件

3、訪問(wèn)

八、安裝 xss 挑戰(zhàn)

復(fù)制即可，不需要連接數(shù)據(jù)庫(kù)

九、安裝 upload

復(fù)制即可，不需要連接數(shù)據(jù)庫(kù)

十、docker 安裝 sqli-labs 實(shí)驗(yàn)環(huán)境

1、sudo docker search sqli-labs

2、sudo docker pull acgpiano/sqli-labs

3、sudo docker images | grep sqli

4、sudo docker run -dt --name sqli -p80:80 --rm acgpiano/sqli-labs

5、刪除本地容器

6、進(jìn)入 docker 容器

sudo docker exec -it c98061865aaa /bin/bash