网站Logo Tmx'blogs
Tmx · 主站Tmx · 博客Tmx · 工具
学习文章IP奇遇记
四方好友
相册集瞬间足迹
关于本人我的装备

基于Ubantu搭建TOP10漏洞靶场

tmx8911
3
2025-05-14

实验要求:

在ubantu20.04上搭建lamp或lnmp架构,并搭建DVWA靶场,sqllabs靶场,phpMyAdmin网站;了解掌握la(n)mp相关知识。

安装虚拟机Ubantu20.04








注意:此时一下界面没有完全显示出来需要更改分辨率


此时右键-----open in Terminal


此时界面窗口变大,更改分辨率成功


接着继续安装:



此处给个500MB就够了,但我给的1024MB

此处给2048MB就行,但我给的4096

将剩余空间全部放在根目录下:



正在安装中:

搭建 LAMP环境:

一、安装Apache:

sudo apt-get install apache2 -y


因为是本地主机:可以在浏览器输入127.0.0.1

出现以下就界面既安装成功:

安装成功!

二、安装PHP:

sudo apt-get install php libapache2-mod-php -y
sudo systemctl restart apache2    #重启apache服务


重启apache服务:
验证:
在apache默认网页文件路径(/var/www/html/)下创建一个文件1.php,输入以下内容

<?php phpinfo();?>

保存退出,在浏览器输入 http://IP地址/1.php 出现以下界面,表示安装成功:

安装成功!

三、安装MySQL:

更新源:

sudo apt-get update


安装mysql:

sudo apt-get install mysql-server -y


安装php相关组件:

sudo apt-get install php-mysql


如果为了安全性,设置了用户验证,必须使用sudo,才能登录,出现如下情况:(尽量不要设置ubuntu用户在验证,否则会很麻烦)

解决方法:

sudo vim /etc/mysql/my.cnf

添加:

[mysqld]  
skip-grant-tables

保存后重启mysql,可以正常登陆了
这样操作后,是相当于跳过了mysql的密码认证;很不安全,直接就可以登录进去

重启mysql服务:

/etc/init.d/mysql restart



更改mysql root用户密码:

alter user root@localhost IDENTIFIED BY 'root';

搭建phpMyAdmin网站:

打开一个终端进入mysql刷新权限(没有这步会报错!):

mysql -uroot -p


进入mysql输入刷新权限命令:

flush privileges;


在终端输入命令:

sudo apt install phpmyadmin php-mbstring php-zip php-gd php-json php-curl






phpMyAdmin安装过程中,系统会提示是否配置MySQL数据库,选择Yes,并设置一个复杂度高的强密码以保护数据库安全。设置完毕后,运行下面命令启用PHP Mbstring扩展:

sudo phpenmod mbstring

重新启动Apache服务:

sudo systemctl restart apache2


测试:

输入phpmyadmin的账号密码:

如果用户名与密码正确还是报错,则重启mysql服务:

登录成功:

安装成功!!

搭建DVWA靶场:

下载liunx版的DVWA文件,将其移动到 /var/www/html/ 目录下

搭建sqli-labs靶场:

下载sqli-labs环境:
https://gitcode.com/skyblueee/sqli-labs-php7/overview?utm_source=csdn_github_accelerator&isLogin=1
下载完,将sqli-labs压缩文件解压:

unzip sqli-labs-php7-master.zip


查看解压后的文件:

ls -l


将sqli-labs-php7-master重命名sqli-labs

mv sqli-labs-php7-master sqli-labs

将sqli-labs移动到 /var/www/html/ 目录下:

mv sqli-labs /var/www/html/


进入 /var/www/html/sqli-labs/sql-connections 目录:

cd /var/www/html/sqli-labs/sql-connections


查看编辑:

sudo vim db-creds.inc



发现账号密码不需要修改,但是这个数据库我们没有,所以回去数据库添加一个security的数据库:
登录mysql:

mysql -uroot -p

查看所有数据库:

show databases;


创建一个security数据库:

create database security;


成功创建!
测试:
访问网站http://localhost/sqli-labs

点击一下位置:


显示以上信息说明搭建成功!
随便测试一个题目:


搭建成功!!

搭建upload-labs靶场:

下载upload-labs环境:

下载完毕,将upload-labs压缩文件解压:

unzip upload-labs-master.zip


将upload-labs-master.zip重名upload-labs

mv upload-labs-master upload-labs


查看压缩后的文件:

ls -l

`
将upload-labs文件移动到/var/www/html/目录下:

mv upload-labs /var/www/html



进入upload-labs目录下:

cd upload-labs


创建一个upload文件:

mkdir upload


给upload-labs文件夹赋予权限:
退回上级目录:

cd ../

chmod -R 755 upload-labs


chown -R www-data:www-data upload-labs


进入upload-labs目录:

cd upload-labs


chmod 777 upload

进入浏览器测试:
输入:IP地址/upload-labs

上传成功及搭建成功!

动物装饰