Web安全攻防渗透测试实战指南之环境搭建
这一章的大部分内容在网上都能找的相关内容,例如sqli-labs的搭建。除了XSS测试平台需要去MS08067实验室去下载并安装。
我自己觉得能稍微记录一下的就是在Linux系统中安装LANMP.
LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境。
此处使用的是WDLinux的一款集成的安装包。
step1:下载所需的安装包
wget http://dl.wdlinux.cn/files/lanmp_v3.tar.gz
step2:对下载的文件进行解压
tar zxvf lanmp_v3.tar.gz
step3:运行LANMP
输入sh lanmp.sh命令运行LANMP
选项1是安装Apache、PHP、MySQL、Zend、PureFTPd和phpmyadmin服务。
选项2是安装Nginx、PHP、MySQL、Zend、PureFTPd和phpmyadmin服务。
选项3是安装Nginx、Apache、PHP、MySQL、Zend、PureFTPd和phpmyadmin服务。
选项4是安装所有服务。
选项5则是现在不安装。
其中的Zend Guard是一款PHP加密工具、PureFTPd是FTP空间服务、phpMyAdmin是利用Web页面来管理MySQL数据库服务。
注:在kali和Ubuntu中可能会因为dash兼容性不好而报错,所以直接更改系统的编辑器:sudo dpkg-reconfigure dash,然后选择NO。
安装完成之后,在浏览器中访问IP和8080端口,输入默认的账号admin和密码wdlinux.cn,登录成功后修改默认密码,防止被攻击。
最后就是记录一下自己现在的想法,避免以后忘记了。就是搭建lamp等环境,docker它不香嘛!!!