搭建滲透測試環境

一、基于docker搭建靶場

#此步驟需要科學上網
#從軟件源中下載 docker.io 和 docker -compose 軟件包及其依賴項。
sudo apt-get install docker.io docker-compose
#查看docker版本
docker -v
#查看docker信息
docker info
#重啟docker服務
sudo systemctl daemon-reload
sudo systemctl restart docker

在這里插入圖片描述
檢索倉庫是否有此鏡像，國外的鏡像源不讓訪問

配置docker代理

 root@ub2-virtual-machine:/etc/systemd/system# 
mkdir docker.service.dvim /etc/systemd/system/docker.service.d/http-proxy.conf

[Service]Environment="HTTP_PROXY=http://192.168.1.5:7890"Environment="HTTPS_PROXY=http://192.168.1.5:7890"
Environment="NO_PROXY=localhost,127.0.0.1"

 systemctl daemon-reloadsystemctl restart dockerdocker  search nginx

從 Docker 鏡像倉庫（默認為 Docker Hub）下載 Nginx 服務器鏡像、
查看本地 Docker 鏡像庫中所有鏡像

docker pull nginx
docker images

指定鏡像創建并啟動容器，-d后臺運行，-p 80：80 實現容器端口與宿主機端口的映射。 80:80 意味著將容器內部的 80 端口映射到宿主機的 80 端口。這樣一來，外部就能夠通過訪問宿主機的 80 端口來使用容器內的服務，啟動一個基于 9592f5595f2b 鏡像的容器，讓其在后臺運行，并且把容器內部的 80 端口映射到 Ubuntu 宿主機的 80 端口在這里插入代碼片


docker run -d -p 80:80 9592f5595f2b

在這里插入圖片描述

在地址欄ip：80（前者）

搭建靶場

https://vulhub.org/zh
Vulhub是一個面向安全研究人員和教育工作者的開源預構建漏洞Docker環境集合

# 克隆倉庫
cd /
git clone --depth 1 https://github.com/vulhub/vulhub.git# 進入任何一個漏洞目錄
cd /vulhub/webmin/CVE-2019-15107
ls
#查看shell文件
vim docker-compose.yml# 啟動環境
#可能docker-compose的版本過低，參考問題手冊4
docker-compose up -d

在這里插入圖片描述

二、小皮面板搭建靶場

在這里插入圖片描述

三、lnmp搭建靶場

源碼安裝nginx

#安裝依賴包apt-get install gccapt-get install libpcre3 libpcre3-devapt-get install zlib1g zlib1g-devsudo apt-get install openssl sudo apt-get install libssl-devtar -xvf nginx-1.21.6.tar.gz
#編譯nginx
cd nginx-1.21.6
#執行
./configure
#指定安裝路徑執行#./configure --prefix=/home/centos/nginx --with-http_stub_status_module --with-http_ssl_module --with-http_sub_module# 執行make命令
make# 執行make install命令make install

在這里插入圖片描述

#啟動nginxcd /usr/local/nginx/sbin   # 啟動nginx ./nginx

查看nginx是否安裝完畢
在這里插入圖片描述
訪問nginx

安裝php

#增加源地址
#執行三條命令,添加php的源地址，更新，安裝sudo apt-get install software-properties-commonsudo add-apt-repository -y ppa:ondrej/phpsudo apt-get update
#安裝phpsudo apt-get install php7.4 php7.4-mysql php7.4-fpm php7.4-curl php7.4-xml php7.4-gd php7.4-mbstring php-memcached php7.4-zip#查看php的版本
php -v
#切換不同版本的軟件
update-alternatives --config php#查看fpm是否啟動
systemctl status php7.4-fpm

進行php測試

#寫一個php測試文件
root@galaxy-virtual-machine:/usr/local/nginx/html# vim index.php
<?php
echo "hello,php"
?>

出現下圖錯誤，nginx找不到php服務，需要更改配置
在這里插入圖片描述

#配置php-fpm   配置文件是www.conf
find /etc -name "www.conf"
vim#把監聽端口改掉;listen = /run/php/php7.4-fpm.socklisten = 127.0.0.1:9000
#啟動php-fpm   sudo service php7.4-fpm start
#查看9000端口netstat -lnt | grep 9000
#幫助你監控網絡活動、排查網絡故障、查看端口占用情況等。lsof -i:9000

在這里插入圖片描述

#到nginx的配置文件中cd /usr/local/nginx/confvim nginx.conf
#列出行號
：set nu
#將65到71的#替換成空格
:65,71 s/#/ /g#在/usr/local/nginx/sbin下./nginx -s reload

在這里插入圖片描述

寶塔面板搭建

在這里插入圖片描述
安裝完成后，你會得到一個面板訪問地址（通常是你的服務器IP地址加上端口，如：http://你的IP:8888）。

本文來自互聯網用戶投稿，該文觀點僅代表作者本人，不代表本站立場。本站僅提供信息存儲空間服務，不擁有所有權，不承擔相關法律責任。
如若轉載，請注明出處：http://www.pswp.cn/web/88502.shtml
繁體地址，請注明出處：http://hk.pswp.cn/web/88502.shtml
英文地址，請注明出處：http://en.pswp.cn/web/88502.shtml

如若內容造成侵權/違法違規/事實不符，請聯系多彩編程網進行投訴反饋email:809451989@qq.com，一經查實，立即刪除！