Web安全攻防渗透测试实战指南之环境搭建

这一章的大部分内容在网上都能找的相关内容，例如sqli-labs的搭建。除了XSS测试平台需要去MS08067实验室去下载并安装。

我自己觉得能稍微记录一下的就是在Linux系统中安装LANMP.

LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境。

此处使用的是WDLinux的一款集成的安装包。

step1：下载所需的安装包

wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz

step2：对下载的文件进行解压

tar zxvf lanmp_v3.tar.gz

step3：运行LANMP

输入sh lanmp.sh命令运行LANMP

选项1是安装Apache、PHP、MySQL、Zend、PureFTPd和phpmyadmin服务。

选项2是安装Nginx、PHP、MySQL、Zend、PureFTPd和phpmyadmin服务。

选项3是安装Nginx、Apache、PHP、MySQL、Zend、PureFTPd和phpmyadmin服务。

选项4是安装所有服务。

选项5则是现在不安装。

 

其中的Zend Guard是一款PHP加密工具、PureFTPd是FTP空间服务、phpMyAdmin是利用Web页面来管理MySQL数据库服务。

 

注：在kali和Ubuntu中可能会因为dash兼容性不好而报错，所以直接更改系统的编辑器:sudo dpkg-reconfigure dash，然后选择NO。

安装完成之后，在浏览器中访问IP和8080端口，输入默认的账号admin和密码wdlinux.cn，登录成功后修改默认密码，防止被攻击。

 

最后就是记录一下自己现在的想法，避免以后忘记了。就是搭建lamp等环境，docker它不香嘛！！！