樹莓派 DVWA WooYun-DVWA bWAPP

前言

本文主要記錄的的是基于樹莓派(一代B型)raspbian-jessie-lite系統(tǒng)搭建的web安全練習(xí)環(huán)境，其中包括樹莓派的基本設(shè)置、樹莓派服務(wù)器的搭建和DVWA的配置等內(nèi)容跨新。限于篇幅贸宏，本文將分成兩大部分，第一部分是關(guān)于樹莓派的一些設(shè)置植榕，第二部分是關(guān)于環(huán)境的搭建吮螺。

? 本人早已對樹莓派的大名有所耳聞提鸟，看著網(wǎng)上大神們的各種鼓搗宾濒，心里有些癢癢，但我就是不買:sweat_smile:屏箍。绘梦。橘忱。。因為冷靜一想卸奉，這東西最大的可玩性在于GPIO钝诚，對我來說用處不是很大。但在去年無意中得到一塊一代B型榄棵，這可讓我糾結(jié)了——”食之無味凝颇，棄之可惜“，只好利用起來了疹鳄。想了一想拧略，就拿來搭建一個網(wǎng)頁服務(wù)器吧，正好學(xué)習(xí)web安全等知識瘪弓，并以此博客記錄和總結(jié)垫蛆，也希望能幫助到各位。

? 本文大部分資料來源于網(wǎng)絡(luò)腺怯，使用某度搜索出來的結(jié)果大同小異袱饭，故不貼出全部鏈接了，在此感謝各位作者的分享和幫助呛占，侵刪虑乖！由于本人才疏學(xué)淺，時間和精力有限晾虑，若文章中出現(xiàn)不妥與錯誤之處疹味，懇請讀者批評指正。

樹莓派基礎(chǔ)教程

硬件準(zhǔn)備

樹莓派走贪、網(wǎng)線佛猛、高速SD卡或TF卡(老型號派用的是SD卡，新用的是TF卡)坠狡、多功能讀卡器继找、Micro USB數(shù)據(jù)線(安卓流行的數(shù)據(jù)線)、一個普通的手機充電插座(5V)逃沿、殼和散熱器隨意婴渡。

因為卡的速度和容量會直接影響樹莓派的運行速度和存儲空間，搭建的又是無桌面web服務(wù)器凯亮，可以通過SSH連接边臼，所以筆者建議是Class4以上、4G以上的卡假消，也不需要準(zhǔn)備HDMI線柠并、多余的鍵盤和鼠標(biāo)，通過網(wǎng)線接入與自己所用的電腦的局域網(wǎng)即可。一般的筆記本是帶有SD插槽臼予，有筆記本用SD卡的同學(xué)可以不用準(zhǔn)備讀卡器鸣戴。

軟件準(zhǔn)備（win環(huán)境下）

連接樹莓派和FTP的軟件筆者選擇的是Xshell(非商業(yè)用途免費)和FileZilla(開源免費)，燒寫系統(tǒng)用的軟件是Win32 Disk Imager（usbit等也行）粘拾，科學(xué)上網(wǎng)工具(非必須)窄锅。

系統(tǒng)的選擇和安裝

以官方的raspbian為例，其他系統(tǒng)安裝方法差(mei)不(shi)多(guo)缰雇。

下載系統(tǒng)

樹莓派官網(wǎng):https://www.raspberrypi.org/

樹莓派各個系統(tǒng)下載地址:http://downloads.raspberrypi.org/ 在網(wǎng)站中的os_list.json入偷、os_list_v2.json、os_list_v3.json 和系統(tǒng)命名的文件夾中os.json的有關(guān)于樹莓派的系統(tǒng)相關(guān)描述械哟。

樹莓派各個系統(tǒng)的下載.jpg

既然是玩Linux服務(wù)器疏之，那命令行才是經(jīng)典。raspbian官方鏡像完整版4G左右戒良，而精簡版1G左右体捏，基于硬件支持和系統(tǒng)穩(wěn)定性等方面的考慮，在這我選擇的是樹莓派的新的精簡版官方系統(tǒng)raspbian-jessie-lite糯崎。

安裝系統(tǒng)

1.解壓raspbian-jessie-lite.zip几缭，里面有raspbian-jessie-lite.img鏡像文件

解壓zip.jpg

2.打開Win32 Disk Imager，選擇剛才解壓出的img文件沃呢，Device(設(shè)備) 選項下選擇SD/TF卡的盤符年栓，然后選擇Write(寫)，選擇Yes后薄霜，等幾分鐘便完成某抓。

燒寫鏡像.jpg

燒寫鏡像2.jpg

系統(tǒng)分區(qū).png

4.如果不成功备禀，確認(rèn)一下鏡像是否完整(官方下載的地方有哈希值)？讀卡器是否接觸良好奈揍？連接正常曲尸？SD/TF卡是否燒壞了？燒寫軟件沒問題的情況下再試一下把卡拔下來重新燒錄一次男翰，如果還不行另患，看一下是不是把卡格式化成FAT32格式？是不是路徑有中文名的問題蛾绎？要不把殺毒軟件關(guān)一下昆箕？還是不行鸦列？要不重啟試試？換別的電腦試試为严？筆者就遇到過因為筆記本的南橋有問題而沒有刷成功:dizzy_face:敛熬。。第股。

啟用樹莓派

激活SSH

<strong><font color="red">注意：2016年11月25日的官方的release notes中表明之后的Raspbian系統(tǒng)默認(rèn)禁用了SSH。激活的方法是在卡的根目錄下新建一個名為ssh的空白文件然后把卡插回派即可话原，否則在使用SSH連接時會提示Connection refused夕吻。SSH登錄的默認(rèn)賬號是pi,密碼是raspberry。</font> </strong>

2016-11-25:
  * SSH disabled by default; can be enabled by creating a file with name "ssh" in boot partition
  * Prompt for password change at boot when SSH enabled with default password unchanged

在2017年2月16日的release notes中有

2017-02-16:
  * Detection of SSH enabled with default password moved into PAM
  啟用默認(rèn)密碼的SSH檢測已移已至PAM
  //筆者不太明白這句話的意思繁仁，但在使用2017-3-2的鏡像時還是要新建文件激活SSH

開機

通過網(wǎng)線接入與電腦所連接的路由器(同一局域網(wǎng))涉馅，連接電源后一會兒派的燈就亮起，有些在閃爍黄虱。

LED指示燈狀態(tài)相關(guān)解釋——官方論壇

LED指示燈狀態(tài)相關(guān)解釋——樹莓派實驗室

連接

? 為了方便每次重新開機連接樹莓派稚矿，筆者建議設(shè)置固定樹莓派的IP，在樹莓派中設(shè)置固定IP不(wo)僅(lan)麻(de)煩(nong)捻浦，而且有可能會造IP地址沖突晤揣，所以筆者在采用的是在路由器端設(shè)置樹莓派的靜態(tài)IP。如果讀者由于各種原因沒有辦法登錄路由器的管理界面朱灿，則要掃描局域網(wǎng)的設(shè)備的軟件昧识，用于查找樹莓派的IP，并要在樹莓派中設(shè)置固定IP地址盗扒，具體方法請讀者自行搜索跪楞。

? 登錄路由器管理界面后，找到IP和MAC地址綁定的相關(guān)選項侣灶，設(shè)置并綁定樹莓派的IP甸祭，拔掉(小心點==)樹莓派的電源再插上重啟一下樹莓派，看一下樹莓派的地址是不是剛才設(shè)置綁定的IP褥影，如果不是可以多試一下重啟樹莓派或者重啟路由器即可池户。

找到raspberry的ip.jpg

綁定IP.jpg

設(shè)置好樹莓派的靜態(tài)IP后，使用Xshell連接就好伪阶。在linux中輸入密碼是一般看不見任何東西的==

連接樹莓派.jpg

? Xshell的默認(rèn)配色看久差點瞎了筆者的四眼==以下是筆者根據(jù)網(wǎng)上的資料設(shè)置的配色煞檩，讀者可以將文中的代碼保存到SolarizedDarkModify.xcs的文件中，然后在Xshell的配色方案 -> 瀏覽-> 導(dǎo)入栅贴，導(dǎo)入剛才的文件即可斟湃。

[SolarizedDarkModify]
text=839496
cyan(bold)=00ffff
text(bold)=e9e9e9
magenta=c000c0
green=80ff00
green(bold)=3c5a38
background=042028
cyan=00c0c0
red(bold)=ff0000
yellow=c0c000
magenta(bold)=ff00ff
yellow(bold)=ffff00
red=ff4500
white=c0c0c0
blue(bold)=1e90ff
white(bold)=fdf6e3
black=000000
blue=00bfff
black(bold)=808080
[Names]
name0=SolarizedDarkModify
count=1

設(shè)置

修改root密碼

? 在進行一些操作時需要用到管理員權(quán)限，以后使用FTP軟件對樹莓派的站點文件夾進行上傳檐薯、刪除等操作也需要用root用戶登錄凝赛。

sudo passwd root #為root設(shè)置密碼注暗，根據(jù)提示輸入兩次相同的即可。記住密碼

su root #從當(dāng)前用戶pi切換為root墓猎，需要密碼捆昏，驗證root是否可以使用
su pi #從root切換當(dāng)前用戶為pi，不需要密碼

設(shè)置允許root遠程登錄

sudo nano /etc/ssh/sshd_config 

ctrl+w搜索 PermitRootLogin

# 將PermitRootLogin without-password 修改為
PermitRootLogin yes

修改完成之后重啟一下即可

sudo reboot

修改更新源

?樹莓派的官方服務(wù)器在國外毙沾，所以我們更新骗卜、下載軟件比較慢，因此我們設(shè)置軟件源地址為國內(nèi)的鏡像服務(wù)器左胞，以加快軟件下載速度寇仓。
BUT，這不是絕對的烤宙，筆者發(fā)現(xiàn)用默認(rèn)的官方源更新下載的比自己設(shè)置的阿里云的源還要快遍烦，應(yīng)該是官方會自動定向國內(nèi)源。這是樹莓派官方的鏡像列表躺枕。

sudo nano /etc/apt/sources.list #使用nano編輯更新源文件服猪，若不使用sudo，則無法對文件進行有效修改

將文件中的之前的用#注釋掉拐云，添加以下其中的一組內(nèi)容罢猪，其中jessie是對應(yīng)的系統(tǒng)版本，本機安裝的是jessie版本的系統(tǒng)

#阿里云的源(已親測)
deb http://mirrors.aliyun.com/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.aliyun.com/raspbian/raspbian/ jessie main contrib non-free

#以下未親測==

#中科大的源
deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.ustc.edu.cn/raspbian/raspbian/ jessie main contrib non-free

#清華大學(xué)的源
deb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ jessie main contrib non-free

#重慶大學(xué)的源
deb http://mirrors.cqu.edu.cn/Raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.cqu.edu.cn/Raspbian/raspbian/ jessie main contrib non-free

#中山大學(xué)的源
deb http://mirror.sysu.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirror.sysu.edu.cn/raspbian/raspbian/ jessie main contrib non-free

#浙江大學(xué)的源
deb http://mirrors.zju.edu.cn/raspbian/raspbian/ jessie main contrib contrib non-free
deb-src http://mirrors.zju.edu.cn/raspbian/raspbian/ jessie main contrib contrib non-free

#大連東軟的源
deb http://mirrors.neusoft.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.neusoft.edu.cn/raspbian/raspbian/ jessie main non-free contrib

修改源.jpg

然后使用快捷鍵 Ctrl+O回車后保存文件慨丐，Ctrl+X退出然后執(zhí)行

 sudo apt-get update && apt-get upgrade -y #更新系統(tǒng)軟件并更新已安裝應(yīng)用坡脐，-y是不提示是否安裝直接安裝更新

更新軟件.jpg

在更新時若出現(xiàn)獲取(get)的連接都不是自己設(shè)置的更新源，下載很慢房揭，可以嘗試重啟樹莓派后再更新备闲。

如果遇到使用臨時管理員sudo更新出現(xiàn)權(quán)限不夠的問題，請切換至root用戶執(zhí)行命令捅暴。

su root#切換搭配root用戶
#輸入root密碼
apt-get update && apt-get upgrade -y
#更新

切換到root用戶再更新.jpg

raspi-config詳解

樹莓派裝系統(tǒng)初次啟動會出現(xiàn)raspi-config設(shè)置恬砂，也可以使用一下命令調(diào)出

sudo raspi-config #打開樹莓派的設(shè)置界面

設(shè)置的界面.jpg

使用上下鍵上下移動光標(biāo)，Tab鍵是切換焦點蓬痒，左右鍵左右選擇下邊的Selcect泻骤、Finish、Back等選項梧奢，空格是勾選或者取消選中狱掂，回車鍵則選擇中這個選項。

1. Change User Password ：更改默認(rèn)用戶(pi)的密碼(建議修改亲轨，使用弱口令是一個壞習(xí)慣)

2. Hostname：設(shè)置樹莓派在在網(wǎng)絡(luò)可見中的名稱

3. Boot Options：設(shè)置啟動選項

   1. Desktop / CLI：選擇啟動時是進入桌面環(huán)境還是命令行模式
      • Console：文本控制臺趋惨，需要用戶登錄。(作為服務(wù)器惦蚊，我們選擇這一項)
      • Console Autologin：自動登錄文本控制臺
      • Desktop Desktop GUI：需要用戶登錄圖形用戶界面
      • Desktop Autologin Desktop GUI：自動登錄圖形用戶界面
   2. **Wait for Network at Boot **：等待網(wǎng)絡(luò)在開機選擇是否等待網(wǎng)絡(luò)連接再引導(dǎo)
   3. Choose graphical splash screen or text boot：啟動時選擇進入圖形界面或命令行

4. Localisation Options：本地設(shè)置器虾，設(shè)置語言和時區(qū)讯嫂，快捷命令sudo dpkg-reconfigure locales

   1. Change Locale：更改語言和區(qū)域。想要顯示中文兆沙，先安裝了中文字體再選擇設(shè)置欧芽。如果不安裝中文字體系統(tǒng)是不會自動安裝，所以看見的一些顯示是方塊方框葛圃。安裝中文字體的方法

      sudo apt-get install ttf-wqy-zenhei #安裝文泉驛中文字庫
      

      回車后上下移動光標(biāo)千扔，page down / up 翻頁，按空格選中en_US.UTF-8 UTF-8装悲、zh_CN.UTF-8 UTF-8昏鹃、zh_CN.GBK GBK(選中選項[]里會有一個*號)

      
      
      選中中文.jpg

      然后使用Tab鍵選擇確定后再確定zh_CN.UTF-8為系統(tǒng)環(huán)境默認(rèn)字符集，樹莓派重啟即可诀诊。

   選擇默認(rèn)字符集.jpg
   2. Change Timezone：時區(qū)設(shè)置，主要是用來顯示樹莓派的時間阅嘶。選擇Asia（亞洲）再選擇Chongqing（重慶）即可属瓣。

5. **Change Keyboard Layout **：鍵盤布局（在初始設(shè)置時有，好像是在設(shè)置后語言區(qū)域和時區(qū)后讯柔，重啟就沒有了==）
   關(guān)于鍵盤布局：我們是通過SSH連接樹莓派的抡蛙，所以不需要安裝中文輸入法，但直接在Xshell輸入時鍵盤的一些符號不對或者對調(diào)魂迄，那就使用復(fù)制粘貼來解決吧粗截。

6. Change Wi-fi Country：設(shè)置wifi的信道

7. Interfacing Options：接口設(shè)置

   1. Camera：設(shè)置啟用或者禁用樹莓派的相機
   2. SSH：設(shè)置啟用或者禁用SSH遠程連接樹莓派，開啟或者禁用SSH服務(wù)器
   3. VNC：設(shè)置啟用或者禁用RealVNC遠程連接樹莓派捣炬，確認(rèn)開啟樹莓派會自動下載RealVNC
   4. SPI：設(shè)置啟用或者禁用在內(nèi)核模式中自動加載SPI
   5. I2C：設(shè)置啟用或者禁用在內(nèi)核模式中自動加載I2C
   6. Serial：設(shè)置啟用或者禁用串行連接的Shell和內(nèi)核消息
   7. 1-Wire：設(shè)置啟用或者禁用一線接口
   8. Remote GPIO：設(shè)置啟用或者禁用遠程連接GPIO針腳

8. Overclock：設(shè)置超頻熊昌，更多超頻設(shè)置信息

9. Advanced Options：高級設(shè)置

   1. Expand Filesystem：擴展文件系統(tǒng)，將分區(qū)擴展到整張卡（建議選中湿酸，方便后期工作）
   2. Overscan：設(shè)置是否全屏顯示
   3. Memory Split：設(shè)置給GPU分配多少內(nèi)存（我們不使用圖形界面婿屹，建議分配16M）
   4. Audio：設(shè)置聲音默認(rèn)輸出到3.5mm接口還是HDMI口
   5. Resolution：設(shè)置屏幕分頻率
   6. GL Driver：設(shè)置啟用或者禁用實驗的桌面GL驅(qū)動

10. Update：升級這個樹莓派設(shè)置工具到最新版

11. About raspi-config：關(guān)于 raspi-config這個工具

本文同步發(fā)布于我的CSDN博客、我的博客園

設(shè)置好了之后重啟設(shè)置就生效了推溃，到此樹莓派的基本教程結(jié)束昂利。第一次寫文章，如果讀者有什么問題或者建議請留言討論铁坎。