准备环境:
软件:VMware Workstation Pro 17
镜像:ubuntu-20.04.6-live-server-amd64.iso
镜像下载地址可以到官网查找:
https://releases.ubuntu.com/20.04/ubuntu-20.04.6-live-server-amd64.iso
开始安装:
挂载镜像:
开启虚拟机进行安装:
选择语言:
配置网络:
默认即可:
等待安装中
重启
等待加载:
输入刚刚设置的用户名及密码:
登录成功!
执行命令查看SSH服务是否启动:
systemctl status sshd.service
此时SSH服务已经启动:
使用FinalShell连接Ubuntu-server:
ssh连接成功:
基础配置:
主机名修改:
查看主机名:
在终端中输入hostname即可查看主机名
hostname
修改主机名:
修改 /etc/hostname
Ubuntu 主机名存放在 /etc/hostname 文件中,修改主机名时,只需要编辑hostanme 文件,在文件中输入新的主机名保存该文件:
vim /etc/hostname
或者使用命令:
修改主机名为:master
hostnamectl set-hostname master
立刻见效
临时改动IP地址:
sudo ifconfig enp0s8 inet up 192.168.1.5/24
永久IP修动地址:
进入 /etc/netplan 目录:
cd /etc/netplan
查看当前文件夹下的文件:
ls -l
ll也行
修改IP地址:
sudo vim /etc/netplan/00-installer-config.yaml
查看DNS是否配置正确:
ping www.baidu.com
重启:
sudo netplan apply
配置普通用户可以远程登录:
1.查看是否安装:
当前的Ubuntu是否安装了ssh-server服务,默认只安装ssh-client服务:
dpkg -l | grep ssh
2.安装ssh-server服务:
sudo apt-get install openssh-server
再次查看安装的服务:
dpkg -l | grep ssh
3.启动SSHD:
如果看到sshd那说明ssh-server已经启动了
如果没有则可以这样启动:
sudo systemctl restart sshd.service
启动后,使用xshell / FinalShell连接
配置root用户:
1.设置root密码:
执行sudo password root
然后输入设置的密码xxxxx,输入两次,这样就完成了设置root用户密码
sudo passwd root
2.配置打开远程连接:
ssh-server配置文件位于 /etc/ssh/sshd_config ,在这里可以定义SSH的服务端口,默认的是22,你可以指定端口改成其他端口,如2222
或者把配置文件中的" Permit Root Login without-password " 加一个” # “ 号,把它注释掉,再增加一句" PermitRootLogin yes"
然后重启SSH服务:
sudo vim /etc/ssh/sshd_config
PermitRootLogin yes
重启sshd
sudo systemctl restart sshd
启动后使用root账号通过Xshell / FinalShell连接:
配置时间同步-服务端
时间同步:
查看系统时间和地区及修改:
1.查看当前时间:
date
2.修改日期:
date -s 修改的日期
例如:(将系统时间设定为2023年3月4日)
date -s 03/04/2023
3.修改时间:
date -s 时间
例如:(将系统时间设定为10:38)
date -s 10:38
4.修改完强制将时间写入COMS!
clock -w
时区修改:
1.查看时区:
date -R
2.1修改时区:
将Asia/shanghai-上海时区写入当前时区:
cp -f /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
提示是否覆盖:输入y回车
2.2修改profile文件:
修改profile文件,使用TZselect查看你要设置的时区:
echo TZ='Asia/Shanghai' export TZ >> /etc/profilesource /etc/profiledate
clock -w
2.3timedatectl
timedatectl set-timezone Asia/Shanghai
timedatectl set-time "2024-1-21"
以上三种方法都可以更爱时区!
服务器安装chrony:
apt install chrony -y
更新国内源:
Ubuntu安装完之后进行更换为国内源可以让下载更新的的速度快一点。
修改源之前提示大家先查看版本名,ubuntu20.04对应的是“focal”。本篇中的源只适用于20.04,也就是查出来的是“focal”
用以下命令查看版本名:
lsb_release -c
备份原来的源:
先进入 目录:
cd /etc/apt
查看目录下的文件
ls -l
备份原来的源:
cp /etc/apt/sources.list /etc/apt/sources.list.bak
打开并编辑源文件:
vim /etc/apt/sources.list
vim打开文件之后,按“Esc”键进入命令模式,之后狂按"dd",就是一直按小d,按到文档内容都删除完,再按“i”进入插入模式,把下面的源复制进去。
清华源:
#添加清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ focal-security main restricted universe multiverse multiverse
阿里云源:
deb http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ focal-backports main restricted universe multiverse
中科大源:
deb https://mirrors.ustc.edu.cn/ubuntu/ focal main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ focal main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ focal-updates main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ focal-backports main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ focal-security main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ focal-security main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ focal-proposed main restricted universe multiverse
网易163源:
deb http://mirrors.163.com/ubuntu/ focal main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ focal-security main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ focal-updates main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ focal-proposed main restricted universe multiverse
deb http://mirrors.163.com/ubuntu/ focal-backports main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ focal main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ focal-security main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ focal-updates main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ focal-proposed main restricted universe multiverse
deb-src http://mirrors.163.com/ubuntu/ focal-backports main restricted universe multiverse
更新命令:
apt-get update
apt-get upgrade
Ubuntu-Server服务器关机与重启:
关机:
shutdown -h now
重启:
reboot
搭建Apahe服务:
安装apache
注意以下命令均使用root用户身份执行:
apt-get install apache2
apt-get install libapache2-mod-php
查看apache2服务的版本:
apache2 -V
测试apache:
测试是否可用:
进入网站根目录:
cd /var/www/html
查看当网站的默认首页:
ls -l
打开浏览器测试:
apache搭建成功
搭建php环境:
安装php:
注意:如果直接使用apt安装则安装的php默认时当前源下的最新版本,因为我们时为了漏洞复现,所以我们需要安装低版本的php
1.对于Ubuntu安装php需要安装libxml2:
执行以下命令:
apt-get install libxml2
apt-get install libxml2-dev
2.使用apt安装:
Add the PPA
add-apt-repository ppa:ondrej/php
更新apt软件安装包:
apt update
apt upgrade
选择你将安装PHP5.6的版本:
apt install php5.6
安装PHP常用扩展:
apt install php5.6 php5.6-fpm php5.6-mysql php5.6-gd php5.6-mbstring php5.6-curl php5.6-soap php5.6-redis php5.6-xml php5.6-apcu php5.6-mcrypt -y
3.查看安装php的版本:
php -v
4.查看fpm的状态:
systemctl status php5.6-fpm
测试PHP:
创建一个1.php文件:
echo "<?php phpinfo(); ?>" > 1.php
打开浏览器测试:
再URL地址栏输入Ubuntu的ip地址及路径:
192.168.239.5/1.php
搭建Mysql数据库:
安装mysql数据库:
使用apt命令:
apt install mysql-server php5.6-mysql
apt-get install mysql-client
设置MySQL的root初始密码:
进入mysql:(默认安装root无密码)
mysql -uroot -p
设置MySQL的root初始密码为(root):
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'root';
运行MySQL的安全配置向导:
mysql_secure_installation
1-是否建立密码验证插件(用以验证密码强度):n
2-首次运行则会要求输入并确认root密码,设置过第2步的root初始密码则会提示是否修改密码。
如果遇到以下报错,请先执行上面第2步的设置root初始密码:
Failed! Error: SET PASSWORD has no significance for user ‘root’@’localhost’ as the authentication method used doesn’t store authentication data in the MySQL server. Please consider using ALTER USER instead if you want to change authentication parameters.
3-是否删除匿名用户:y
4-是否禁止root远程登陆:n
5-是否删除test数据库:y
6-刷新权限:y
测试数据库:
1.进入mysql数据库:
刚刚在安全模式下更改了root密码为root
mysql -u root -p
使用空密码、其他错误密码验证是否能进mysql:
说明root密码已经生效!
我们使用root密码登录:
root
成功登录!
2.查看mysql版本:
select version();
搭建phpmyadmin:
打开一个终端进入mysql刷新权限(没有这步会报错!):
mysql -uroot -p
进入mysql输入刷新权限命令:
flush privileges;
在终端输入命令:
sudo apt install phpmyadmin php-mbstring php-zip php-gd php-json php-curl
空格选择apache2然后回车:
phpMyAdmin安装过程中,系统会提示是否配置MySQL数据库,选择Yes,并设置一个复杂度高的强密码以保护数据库安全。设置完毕后,运行下面命令启用PHP Mbstring扩展:
phpenmod mbstring
重新启动Apache服务:
systemctl restart apache2
测试:
搭建DVWA靶场:
准备环境:
操作系统:Ubuntu20.04-Server
安装包:DVWA-master.zip
解压DVWA压缩包:
安装unzip:
apt-get install unzip
解压DVWA-master.zip:
unzip DVWA-master.zip
将DVWA-master.zip重命名:
mv DVWA-master.zip dvwa
更改DVWA配置文件:
进入到 /var/www/html/dvwa/config/ 目录下:
cd /var/www/html/dvwa/config/
复制拷贝一份config.inc.php.dist文件:
将末尾的dist后缀去掉!
cp cp config.inc.php.dist config.inc.php
打开编辑config.inc.php文件:
vim config.inc.php
修改以下confiig.inc.php文件:
reCAPTCHA key:
6LdJJlUUAAAAAH1Q6cTpZRQ2Ah8VpyzhnffD0mBb
6LdJJlUUAAAAAM2a3HrgzLczqdYp4g05EqDs-W4K
改为:
给DVWA文件赋予权限:
进入 /var/www/html/ 目录:
cd /var/www/html/
使用以下命令将 /var/www/html/DVWA/hackable/uploads/ 目录及内容的赋予完全控制权限:
chmod 777 /var/www/html/dvwa/hackable/uploads/
使用以下命令将 /var/www/html/dvwa/config 目录及内容的赋予完全控制权限:
chmod 777 /var/www/html/dvwa/config
修改php.ini的配置文件:
重启apache2服务:
service apache2 restart
搭建sqli-labs靶场:
下载sqli-labs环境:
https://gitcode.com/skyblueee/sqli-labs-php7/overview?utm_source=csdn_github_accelerator&isLogin=1
下载完,将sqli-labs压缩文件解压:
unzip sqli-labs-php7-master.zip
查看解压后的文件:
ls -l
将sqli-labs-php7-master重命名sqli-labs
mv sqli-labs-php7-master sqli-labs
将sqli-labs移动到 /var/www/html/ 目录下:
mv sqli-labs /var/www/html/
进入 /var/www/html/sqli-labs/sql-connections 目录:
cd /var/www/html/sqli-labs/sql-connections
查看编辑:
sudo vim db-creds.inc
发现账号密码不需要修改,但是这个数据库我们没有,所以回去数据库添加一个security的数据库:
登录mysql:
mysql -uroot -p
查看所有数据库:
show databases;
创建一个security数据库:
create database security;
成功创建!
测试:
访问网站http://localhost/sqli-labs
点击一下位置:
显示以上信息说明搭建成功!
随便测试一个题目:
搭建成功!!
搭建upload-labs靶场:
下载upload-labs环境:
下载完毕,将upload-labs压缩文件解压:
unzip upload-labs-master.zip
将upload-labs-master.zip重名upload-labs
mv upload-labs-master upload-labs
查看压缩后的文件:
ls -l
`
将upload-labs文件移动到/var/www/html/目录下:
mv upload-labs /var/www/html
进入upload-labs目录下:
cd upload-labs
创建一个upload文件:
mkdir upload
给upload-labs文件夹赋予权限:
退回上级目录:
cd ../
chmod -R 755 upload-labs
chown -R www-data:www-data upload-labs
进入upload-labs目录:
cd upload-labs
chmod 777 upload
进入浏览器测试:
输入:IP地址/upload-labs
上传成功及搭建成功!
