環境
系統:CentOS 7.3 (64位)
軟體:
寶塔Linux 7.7
網站安全狗Linux-Apache版V2.3.18809(64位)
寶塔皮膚
下載和安裝
網址:https://www.bt.cn/bbs/thread-19376-1-1.html
下載並安裝
如果系統沒有安裝wget,執行以下命令
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
如果系統已安裝wget,執行以下命令
wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
確認後,稍微等一會
配置
直接訪問8888埠,會提示請使用正確的入口登入皮膚
http://192.168.132.129:8888
需要使用提供的內網皮膚地址進行訪問,使用提供的使用者和密碼登入
http://192.168.132.129:8888/9e606a8f
檢視使用者協議,同意,進入皮膚
繫結寶塔賬戶,需要註冊賬號
點選註冊,進行註冊賬號
https://www.bt.cn/register.html
登入,進入頁面
進入軟體商店搜尋Apache,點選安裝
選擇Apache 2.4版本,進行提交
搜尋mysql,安裝mysql 5.6版本
搜尋php,安裝php 5.6版本、安裝php 7.2版本
任務列表(安裝需要一定的時間)
進入網站板塊
建立站點,因為搭建寶塔環境為練習靶場,所以設定域名為私有IP地址
點選根目錄,進入站點目錄
建立old資料夾,將站點原有目錄放到old資料夾中
上傳pikachu靶機檔案(或者可以直接上傳壓縮包,進行解壓)
測試
訪問pikachu,需要進行pikachu初始化
http://192.168.132.129/pikachu-master
進入資料庫板塊,檢視資料庫root使用者的密碼
修改pikachu連線資料庫的配置檔案(一定要用修改成root許可權,不然無法建立資料庫)
/pikachu-master/inc/config.inc.php
進行系統初始化安裝
成功建立pikachu靶場
配置目錄列表
修改網點配置檔案
測試是否配置成功
安全狗
訪問安全狗官方網站
https://www.safedog.cn/
選擇免費安全產品,網站安全狗
下載
下載linux 64位版本(如果系統為64位,請下載64位版本,版本不同會報錯)
wget http://down.safedog.cn/safedog_linux64.tar.gz
安裝
安裝網站安全狗
在root 帳戶下執行以下命令:
tar xzvf safedog_linux64.tar.gz
cd safedog_linux64
chmod +x install.py
./install.py
執行install.py出錯(其他報錯參考文章:https://www.cnblogs.com/songanwei/p/9243239.html)
需要重新安裝
yum -y install mlocate
再次進行安裝,選擇1.apache
./install.py
配置
註冊安全狗賬號
http://passport.safedog.cn/login.html?destFlag=register
進入註冊頁面,點選已有賬號,進行登入
http://passport.safedog.cn/login.html?destFlag=register
登入過程,可能有點慢(推薦使用火狐瀏覽器進行登入)
成功登入
繫結伺服器
sdcloud -u 使用者名稱
進行重新整理頁面,進入引導(可能需要等一會,多次重新整理,才可以看到繫結的伺服器)
修改規則,需要進行身份驗證
測試
訪問pikachu,嘗試攻擊
http://192.168.132.129/pikachu-master
成功防護
總結
下載寶塔皮膚的時候,出錯是因為系統安裝過wget(&&只有第一個命令執行成功執行,第二個命令才可以執行),所有第一命令安裝wget失敗,之後命令沒有執行,導致出錯;配置pikachu靶場連線mysql資料檔案,卻無法進行系統初始化(無法建立資料庫),當時使用資料庫web使用者名稱(沒有建立資料的許可權),只有root許可權才可以建立資料庫。
安裝安全狗時,執行install.py出錯,系統沒有找到locate命令,通過重新安裝mlocate命令,得以解決。