一、Ubuntu16.04.6_64 系統(tǒng)安裝

位置選擇我們第一步創(chuàng)建的文件夾

網(wǎng)絡(luò)選擇 NAT

最后一步選擇 完成

這里點(diǎn)擊編輯虛擬機(jī)設(shè)置

點(diǎn)擊確定臭蚁，開機(jī)

等待

二邮偎、Ubuntu 16.04 優(yōu)化

2.1 安裝 vmtools

復(fù)制工具包到桌面

然后一至按回車鍵

安裝成功

2.2 切換至 root 用戶

說明 ubuntu 用戶能以 sudo 命令執(zhí)行管理員的權(quán)限

注：在 ubuntu 系統(tǒng)中，在登錄界面無法切換 root 用戶棵里，只有在命令行 su root 進(jìn)入 root

用戶終端

如果你當(dāng)前是普通用戶 也可使用 sudo + 指令 來執(zhí)行需要 root 權(quán)限的命令 不過在執(zhí)

行命令之前要輸入 root 用戶密碼

例如：

sudo passwd root

我們可以在普通用戶終端下配置 root 用戶的密碼

2.3Ubuntu 安裝軟件

1润文、更新源姐呐，這里大家可以更換為國內(nèi)的源

備份

cp sources.list sources.list.backup

打開 sources.list 文件，將其替換為下面的清華源

gedit sources.list

#

清華源

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe

multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted

universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted

universe multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted

universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted

universe multivers

2转唉、然后更新 apt皮钠，安裝軟件

apt-get update

apt-get install ssh

apt-get install vim

3、開啟 SSH 服務(wù)

修改配置文件赠法，修改之前先做備份麦轰。

cp sshd_config sshd_config.bak

列出行號 :set nu

、開啟 ssh 服務(wù)

service ssh start/stop/restart/status

netstat -anptl (端口號 TCP 22 )

5砖织、添加開機(jī)自啟動(dòng)

update-rc.d ssh enable

6款侵、關(guān)閉 53 端口（dnsmq）

cd /etc/NetworkManager/

cp NetworkManager.conf NetworkManager.conf.backup

vim NetworkManager.conf

7

、重啟

reboot（或者 init 0）

8

侧纯、關(guān)機(jī)做快照

三新锈、安裝 LAMP

3.1 Apache2 web 服務(wù)器的安裝

1、安裝 Apache

sudo apt-get install apache2 -y

2眶熬、檢查是否開啟 Apache妹笆，一般安裝完會(huì)默認(rèn)開啟。

systemctl status apache2

3娜氏、開啟拳缠、關(guān)閉和重啟服務(wù)器

/

/

/

etc/init.d/apache2 start

etc/init.d/apache2 stop

etc/init.d/apache2 restart

4

、現(xiàn)在開始訪問你的 web 服務(wù)器贸弥，打開瀏覽器并輸入服務(wù)器的 IP 地址或者主機(jī)名

3.2 MySQL Server 5.7 的安裝

sudo apt install mysql-server mysql-client

在安裝過程中窟坐，它會(huì)要求你設(shè)置 mysql 服務(wù)器 root 帳戶的密碼。

確認(rèn)密碼

確認(rèn)安裝成功

sudo netstat -tap | grep mysql

或者

sudo netstat -ano | grep 3306

也可安裝 MariaDB

sudo apt-get install mariadb-server-10.0 mariadb-client-10.0

配置 Mariadb 的安全選項(xiàng)命令

sudo mysql_secure_installation

設(shè)定新密碼需要輸入绵疲，其余回車即可

Enter current password for root (enter for none): 當(dāng)前 root 的密碼哲鸳，直接回車，因?yàn)樾聰?shù)

據(jù)庫沒有密碼盔憨。

Set root password? [Y/n] 回車徙菠，默認(rèn)為輸入 Y。

New password: 輸入新密碼

Re-enter new password 再次輸入新密碼

Remove anonymous users? [Y/n] 移除匿名用戶

Disallow root login remotely? [Y/n] 禁止 root 遠(yuǎn)程登錄

Remove test database and access to it? [Y/n] 移除測試數(shù)據(jù)庫

Reload privilege tables now? [Y/n] 重新加載權(quán)限表

數(shù)據(jù)庫測試

mysql -uroot -p

3.3 PHP 腳本語言的安裝

1郁岩、在終端中執(zhí)行如下的命令來安裝 PHP 7

sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-

php7.0

2懒豹、測試 PHP，查看版本

php --version

3驯用、輸出 phpinfo

vim /var/www/html/phpinfo.php

寫入如下內(nèi)容

<

?php

echo phpinfo();

?>

現(xiàn)在可以從 瀏覽器中訪問這個(gè)頁面, 輸入 : “http://Server_IP/phpinfo.php” 脸秽，Server_IP 是你

服務(wù)器的 ip，可以看到如下頁面蝴乔。

3.4 phpMyAdmin 的安裝（可選）

主要可以通過它的 web 界面來執(zhí)行所有與數(shù)據(jù)庫管理和其他數(shù)據(jù)庫操作相關(guān)的任務(wù)

安裝命令：

sudo apt-get install php-mbstring php7.0-mbstring php-gettext

sudo systemctl restart apache2.service

sudo apt-get install phpmyadmin

選擇 Apache2 并點(diǎn)擊確定

點(diǎn)擊確定來配置 phpMyAdmin 管理的數(shù)據(jù)庫

指定 phpMyAdmin 向數(shù)據(jù)庫服務(wù)器注冊時(shí)所用的密碼

現(xiàn)在開始嘗試訪問 phpMyAdmin记餐，打開瀏覽器并輸入

http://Server_IP_OR_Host_Name/phpmyadmin

OK，到這里 Ubuntu16.04 下搭建 LAMP 環(huán)境基本已經(jīng)配置完成

四薇正、安裝 DVWA

1片酝、下載 DVWA

網(wǎng)址 https://github.com/digininja/DVWA

2囚衔、直接將解壓之后的文件拷貝至/var/www/html 目錄下

3、打開瀏覽器

網(wǎng)站給我們提示雕沿，我們只需要到 config/目錄下练湿，根據(jù)提示將這個(gè)文件復(fù)制一份，重命名為

config.inc.php

4审轮、修改配置文件

打開 config.inc.php

點(diǎn)擊保存肥哎，刷新一下，就進(jìn)入這個(gè) DVWA 頁面了

下拉到底部疾渣，點(diǎn)擊 Create/Reset Database

創(chuàng)建成功直接跳轉(zhuǎn)至登錄頁面

默認(rèn)賬戶密碼：admin:password

DVWA 給用戶四個(gè)不同的安全級別篡诽，分別對應(yīng)不同難度的測試環(huán)境

五、安裝 sqli

1榴捡、下載源代碼

注意：本環(huán)境下載 php7 的 sqli 運(yùn)行包

https://github.com/skyblueee/sqli-labs-php7

2杈女、直接將解壓之后的文件拷貝至/var/www/html 目錄下

3、修改配置文件

修改 sql-connections 目錄下的 db-creds.inc 文件

4吊圾、打開瀏覽器

點(diǎn)擊 setup

安裝成功

六达椰、安裝 pikachu

1、復(fù)制

2项乒、修改配置文件

修改在 inc 目錄下的 config.inc.php 文件

3啰劲、訪問點(diǎn)擊安裝

七、安裝 mutillidae

下載地址： https://github.com/QUSIR/mutillidae

注意：下載的是 mutillidae2.0板丽，適合 php7 的運(yùn)行環(huán)境

1呈枉、復(fù)制

2趁尼、修改配置文件

在 mutillidae/includes 目錄下的 database-config.inc 文件復(fù)制為 database-config.php 文件埃碱，

修改 database-config.php 文件

3、訪問

八酥泞、安裝 xss 挑戰(zhàn)

復(fù)制即可砚殿，不需要連接數(shù)據(jù)庫

九、安裝 upload

復(fù)制即可芝囤，不需要連接數(shù)據(jù)庫

十似炎、docker 安裝 sqli-labs 實(shí)驗(yàn)環(huán)境

1、sudo docker search sqli-labs

2悯姊、sudo docker pull acgpiano/sqli-labs

3羡藐、sudo docker images | grep sqli

4、sudo docker run -dt --name sqli -p80:80 --rm acgpiano/sqli-labs

5悯许、刪除本地容器

6仆嗦、進(jìn)入 docker 容器

sudo docker exec -it c98061865aaa /bin/bash