搭建渗透测试环境
一、基于docker搭建靶场
#此步骤需要科学上网
#从软件源中下载 docker.io 和 docker -compose 软件包及其依赖项。
sudo apt-get install docker.io docker-compose
#查看docker版本
docker -v
#查看docker信息
docker info
#重启docker服务
sudo systemctl daemon-reload
sudo systemctl restart docker
检索仓库是否有此镜像,国外的镜像源不让访问
配置docker代理
root@ub2-virtual-machine:/etc/systemd/system#
mkdir docker.service.dvim /etc/systemd/system/docker.service.d/http-proxy.conf[Service]Environment="HTTP_PROXY=http://192.168.1.5:7890"Environment="HTTPS_PROXY=http://192.168.1.5:7890"
Environment="NO_PROXY=localhost,127.0.0.1"
systemctl daemon-reloadsystemctl restart dockerdocker search nginx
从 Docker 镜像仓库(默认为 Docker Hub)下载 Nginx 服务器镜像、
查看本地 Docker 镜像库中所有镜像
docker pull nginx
docker images
指定镜像创建并启动容器,-d后台运行,-p 80:80 实现容器端口与宿主机端口的映射。 80:80 意味着将容器内部的 80 端口映射到宿主机的 80 端口。这样一来,外部就能够通过访问宿主机的 80 端口来使用容器内的服务,启动一个基于 9592f5595f2b 镜像的容器,让其在后台运行,并且把容器内部的 80 端口映射到 Ubuntu 宿主机的 80 端口在这里插入代码片
docker run -d -p 80:80 9592f5595f2b
在地址栏ip:80(前者)
搭建靶场
https://vulhub.org/zh
Vulhub是一个面向安全研究人员和教育工作者的开源预构建漏洞Docker环境集合
# 克隆仓库
cd /
git clone --depth 1 https://github.com/vulhub/vulhub.git# 进入任何一个漏洞目录
cd /vulhub/webmin/CVE-2019-15107
ls
#查看shell文件
vim docker-compose.yml# 启动环境
#可能docker-compose的版本过低,参考问题手册4
docker-compose up -d
二、小皮面板搭建靶场
三、lnmp搭建靶场
源码安装nginx
#安装依赖包apt-get install gccapt-get install libpcre3 libpcre3-devapt-get install zlib1g zlib1g-devsudo apt-get install openssl sudo apt-get install libssl-devtar -xvf nginx-1.21.6.tar.gz
#编译nginx
cd nginx-1.21.6
#执行
./configure
#指定安装路径执行#./configure --prefix=/home/centos/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module# 执行make命令
make# 执行make install命令make install
#启动nginxcd /usr/local/nginx/sbin # 启动nginx ./nginx查看nginx是否安装完毕
访问nginx
安装php
#增加源地址
#执行三条命令,添加php的源地址,更新,安装sudo apt-get install software-properties-commonsudo add-apt-repository -y ppa:ondrej/phpsudo apt-get update
#安装phpsudo apt-get install php7.4 php7.4-mysql php7.4-fpm php7.4-curl php7.4-xml php7.4-gd php7.4-mbstring php-memcached php7.4-zip#查看php的版本
php -v
#切换不同版本的软件
update-alternatives --config php#查看fpm是否启动
systemctl status php7.4-fpm
进行php测试
#写一个php测试文件
root@galaxy-virtual-machine:/usr/local/nginx/html# vim index.php
<?php
echo "hello,php"
?>
出现下图错误,nginx找不到php服务,需要更改配置
#配置php-fpm 配置文件是www.conf
find /etc -name "www.conf"
vim#把监听端口改掉;listen = /run/php/php7.4-fpm.socklisten = 127.0.0.1:9000
#启动php-fpm sudo service php7.4-fpm start
#查看9000端口netstat -lnt | grep 9000
#帮助你监控网络活动、排查网络故障、查看端口占用情况等。lsof -i:9000
#到nginx的配置文件中cd /usr/local/nginx/confvim nginx.conf
#列出行号
:set nu
#将65到71的#替换成空格
:65,71 s/#/ /g#在/usr/local/nginx/sbin下./nginx -s reload
宝塔面板搭建
安装完成后,你会得到一个面板访问地址(通常是你的服务器IP地址加上端口,如:http://你的IP:8888)。