一、Ubuntu16.04.6_64 系统安装
位置选择我们第一步创建的文件夹
网络选择 NAT
最后一步选择 完成
这里点击编辑虚拟机设置
点击确定,开机
等待
二、Ubuntu 16.04 优化
2.1 安装 vmtools
复制工具包到桌面
然后一至按回车键
安装成功
2.2 切换至 root 用户
说明 ubuntu 用户能以 sudo 命令执行管理员的权限
注:在 ubuntu 系统中,在登录界面无法切换 root 用户,只有在命令行 su root 进入 root
用户终端
如果你当前是普通用户 也可使用 sudo 指令 来执行需要 root 权限的命令 不过在执
行命令之前要输入 root 用户密码
例如:
sudo passwd root
我们可以在普通用户终端下配置 root 用户的密码
2.3Ubuntu 安装软件
1
、更新源,这里大家可以更换为国内的源
备份
cp sources.list sources.list.backup
打开 sources.list 文件,将其替换为下面的清华源
gedit sources.list
#
清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe
multiverse
#
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe
multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe
multiverse
#
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted
universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted
universe multiverse
#
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted
universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe
multiverse
#
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted
universe multivers
2
、然后更新 apt,安装软件
apt-get update
apt-get install ssh
apt-get install vim
3
、开启 SSH 服务
修改配置文件,修改之前先做备份。
cp sshd_config sshd_config.bak
列出行号 :set nu
开启 ssh 服务
service ssh start/stop/restart/status
netstat -anptl (端口号 TCP 22 )
5、添加开机自启动
update-rc.d ssh enable
6、关闭 53 端口(dnsmq)
cd /etc/NetworkManager/
cp NetworkManager.conf NetworkManager.conf.backup
vim NetworkManager.conf
数据库测试
mysql -uroot -p
3.3 PHP 脚本语言的安装
1、在终端中执行如下的命令来安装 PHP 7
sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-
php7.0
2、测试 PHP,查看版本
php --version
3、输出 phpinfo
vim /var/www/html/phpinfo.php
写入如下内容
<
?php
echo phpinfo();
?>
现在可以从 浏览器中访问这个页面, 输入 : “http://Server_IP/phpinfo.php” ,Server_IP 是你
服务器的 ip,可以看到如下页面。
3.4 phpMyAdmin 的安装(可选)
主要可以通过它的 web 界面来执行所有与数据库管理和其他数据库操作相关的任务
安装命令:
sudo apt-get install php-mbstring php7.0-mbstring php-gettext
sudo systemctl restart apache2.service
sudo apt-get install phpmyadmin
选择 Apache2 并点击确定
点击确定来配置 phpMyAdmin 管理的数据库
指定 phpMyAdmin 向数据库服务器注册时所用的密码
现在开始尝试访问 phpMyAdmin,打开浏览器并输入
http://Server_IP_OR_Host_Name/phpmyadmin
OK,到这里 Ubuntu16.04 下搭建 LAMP 环境基本已经配置完成
四、安装 DVWA
1
、下载 DVWA
网址 https://github.com/digininja/DVWA
、直接将解压之后的文件拷贝至/var/www/html 目录下
2
3、打开浏览器
网站给我们提示,我们只需要到 config/目录下,根据提示将这个文件复制一份,重命名为
config.inc.php
4、修改配置文件
打开 config.inc.php
点击保存,刷新一下,就进入这个 DVWA 页面了
下拉到底部,点击 Create/Reset Database
创建成功直接跳转至登录页面
默认账户密码:admin:password
DVWA 给用户四个不同的安全级别,分别对应不同难度的测试环境
五、安装 sqli
1、下载源代码
注意:本环境下载 php7 的 sqli 运行包
https://github.com/skyblueee/sqli-labs-php7
2、直接将解压之后的文件拷贝至/var/www/html 目录下
3、修改配置文件
修改 sql-connections 目录下的 db-creds.inc 文件
4、打开浏览器
点击 setup
安装成功
六、安装 pikachu
1、复制
3、修改配置文件
修改 sql-connections 目录下的 db-creds.inc 文件
4、打开浏览器
点击 setup
安装成功
六、安装 pikachu
1、复制
2、修改配置文件
修改在 inc 目录下的 config.inc.php 文件
3、访问点击安装
十、docker 安装 sqli-labs 实验环境
1、sudo docker search sqli-labs
2、sudo docker pull acgpiano/sqli-labs
3、sudo docker images | grep sqli
4、sudo docker run -dt --name sqli -p80:80 --rm acgpiano/sqli-labs
5、删除本地容器
6、进入 docker 容器
sudo docker exec -it c98061865aaa /bin/bash
