简介
我们将基于腾讯云云平台上使用Pikachu去构建安全攻防靶场,Pikachu使用世界上最好的语言PHP进行开发,数据库使用的是mysql,因此运行Pikachu需要提前安装好"PHP MYSQL 中间件(如apache,nginx等)"的基础环境,那么请大家跟随我一起学习基于云平台的安全攻防靶场系统构建吧~
【前期文章】
【玩转腾讯云】一.半小时轻松搭建属于自己的Discuz论坛
【玩转腾讯云】二.基于CVM服务器轻松部署PostgreSQL数据库
【玩转腾讯云】三.云端轻松构建部署WordPress网站应用
【玩转腾讯云】四.使用云服务器CVM轻松部署Node.js
【玩转腾讯云】五.手把手教你用VNC搭建Ubuntu可视化界面(一)
【玩转腾讯云】六.3分钟打造个人专属云盘,速度吊打某云盘
【玩转腾讯云】七.基于CVM快速搭建部署属于自己的维基百科
【玩转腾讯云】八.一分钟快速上手搭建宝塔管理面板
【玩转腾讯云】九.云开发CloudBase快速搭建hexo博客
【玩转腾讯云】十.通过Web浏览器对CVM服务器运维管理
【玩转腾讯云】十一.轻松打造一款好用的私有云笔记
【玩转腾讯云】十二. 在云端构建日志集中存储管理平台
【玩转腾讯云】十三.基于云平台的安全攻防靶场系统构建
操作步骤
一.创建CVM云服务器
①在CVM云服务器面板中——实例——新建CVM云服务器
②选择自定义配置——计费模式为“按量付费”——地域选择“北京”——可用区选择“随机可用区”——网络选择“默认”即可
③实例类型选择"标准型"——实例配置选择“标准型SA2"——“配置为1H1G”
选择配置如下图所示
④ 镜像部分选择“公共镜像——Centos、64位、Centos7.2 64位"
公网带宽选择“免费分配独立公网IP”——计费类型选择“按使用流量”——带宽值数为:100Mbps
具体配置如下,配置完毕以后点击“下一步:设置主机"进行下一步配置操作
⑤安全组配置为“已有安全组” 并选择“放通全部端口"
登陆方式为“设置密码”,并在密码处,设置对应的密码 (注意哦,密码一定要符合复杂性要求的哦,包含大写字母,小写字母,特殊字符,数字等)
配置完毕以后,点击“下一步:确认配置信息" 进行下一步配置操作
⑥所有配置完毕以后,我们点击“开通” 去开通CVM云服务器
⑦ 正在开通中....
二. 远程连接云服务器
2.1.使用远程工具登陆到服务器中
(windows系统可使用xshell或者Putty登陆,Mac系统可直接使用terminal登陆,当然啦,你也可以直接在我们的腾讯云的控制台面板上直接进行VNC连接,本篇文章以腾讯云所提供的VNC控制台直接远程连接)
三. 搭建BT集成环境
3.1 安装BT环境
①输入以下命令安装BT环境
代码语言:javascript复制yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
当显示“Complete!”或者“完毕”以后代表执行成功,如下图所示
3.2 访问BT页面
①打开浏览器,在浏览器中输入服务器中产生的Bt-Panel地址,访问进入宝塔页面
代码语言:javascript复制==================================================================
Congratulations! Installed successfully!
==================================================================
Bt-Panel: http://154.8.144.180:8888/131911ab
username: 1o5nlo94
password: 3b71a3b5
Warning:
If you cannot access the panel,
release the following port (8888|888|80|443|20|21) in the security group
==================================================================
Time consumed: 1 Minute!
②在此输入上述的Username以及password,并点击登陆
③ 我们点击“我已同意"用户协议》" 并点击进入面板
3.3 安装推荐套件
①在推荐安装套件中,选择PHP版本为PHP 7.2 并点击“一键安装”
安装相关集成服务中....
3.4 添加配置站点
①在网站-添加站点-添加对应的绑定的域名(此处根据自己实际情况而定)
②在域名一栏填写你将要访问域名(此处以t.hcctf.cn为例),并选择创建MySQL数据库,点击提交(保存数据库用户名和密码等)。
③ 成功创建站点以后,如下所示
四.下载安装Pikachu软件包
4.1 下载安装Pikachu软件包
通过浏览器的方式访问此下载页面,点击下载Pikachu软件包
下载中...
4.2 上传Pikachu软件包到宝塔
在根目录下/www/wwwroot/t.hct上传Pikachu软件包
点击"上传"按钮
选择要上传的安装包,并点击打开,进行上传
点击"开始上传"
上传成功
4.3 解压配置Pikachu安装包
在宝塔面包中,点击需解压的安装,点击“解压”按钮,进行解压操作
选择解压的文件路径,并点击"解压"
解压完毕,如下所示
4.4 配置链接数据
找到inc目录,具体目录如下所示~
修改其config.inc.php配置文件
其配置文件解析如下
代码语言:javascript复制<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 't_hcctf_cn');//将root修改为连接mysql的用户名
define('DBPW', 'TCciznwGBbYY5Wcd');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306
?>
修改完毕以后点击保存,如下图所示(注:以自己的实际情况为准进行修改哦)
五.访问安全攻防靶场系统
5.1 通过浏览器访问安全攻防靶场系统
在浏览器中输入对应的IP地址即可访问我们已经搭建完毕的安全攻防靶场系统
至此,我们就可以开始自己的渗透测试学习之旅啦~