环境
系统:CentOS 7.3 (64位)
软件:
宝塔Linux 7.7
网站安全狗Linux-Apache版V2.3.18809(64位)
宝塔面板
下载和安装
网址:https://www.bt.cn/bbs/thread-19376-1-1.html
下载并安装
如果系统没有安装wget,执行以下命令
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
如果系统已安装wget,执行以下命令
wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
确认后,稍微等一会
配置
直接访问8888端口,会提示请使用正确的入口登录面板
http://192.168.132.129:8888
需要使用提供的内网面板地址进行访问,使用提供的用户和密码登录
http://192.168.132.129:8888/9e606a8f
查看用户协议,同意,进入面板
绑定宝塔账户,需要注册账号
点击注册,进行注册账号
https://www.bt.cn/register.html
登录,进入页面
进入软件商店搜索Apache,点击安装
选择Apache 2.4版本,进行提交
搜索mysql,安装mysql 5.6版本
搜索php,安装php 5.6版本、安装php 7.2版本
任务列表(安装需要一定的时间)
进入网站板块
创建站点,因为搭建宝塔环境为练习靶场,所以设置域名为私有IP地址
点击根目录,进入站点目录
创建old文件夹,将站点原有目录放到old文件夹中
上传pikachu靶机文件(或者可以直接上传压缩包,进行解压)
测试
访问pikachu,需要进行pikachu初始化
http://192.168.132.129/pikachu-master
进入数据库板块,查看数据库root用户的密码
修改pikachu连接数据库的配置文件(一定要用修改成root权限,不然无法创建数据库)
/pikachu-master/inc/config.inc.php
进行系统初始化安装
成功建立pikachu靶场
配置目录列表
修改网点配置文件
测试是否配置成功
安全狗
访问安全狗官方网站
https://www.safedog.cn/
选择免费安全产品,网站安全狗
下载
下载linux 64位版本(如果系统为64位,请下载64位版本,版本不同会报错)
wget http://down.safedog.cn/safedog_linux64.tar.gz
安装
安装网站安全狗
在root 帐户下执行以下命令:
tar xzvf safedog_linux64.tar.gz
cd safedog_linux64
chmod +x install.py
./install.py
执行install.py出错(其他报错参考文章:https://www.cnblogs.com/songanwei/p/9243239.html)
需要重新安装
yum -y install mlocate
再次进行安装,选择1.apache
./install.py
配置
注册安全狗账号
http://passport.safedog.cn/login.html?destFlag=register
进入注册页面,点击已有账号,进行登录
http://passport.safedog.cn/login.html?destFlag=register
登录过程,可能有点慢(推荐使用火狐浏览器进行登录)
成功登录
绑定服务器
sdcloud -u 用户名
进行刷新页面,进入引导(可能需要等一会,多次刷新,才可以看到绑定的服务器)
修改规则,需要进行身份验证
测试
访问pikachu,尝试攻击
http://192.168.132.129/pikachu-master
成功防护
总结
下载宝塔面板的时候,出错是因为系统安装过wget(&&只有第一个命令执行成功执行,第二个命令才可以执行),所有第一命令安装wget失败,之后命令没有执行,导致出错;配置pikachu靶场连接mysql数据文件,却无法进行系统初始化(无法创建数据库),当时使用数据库web用户名(没有创建数据的权限),只有root权限才可以创建数据库。
安装安全狗时,执行install.py出错,系统没有找到locate命令,通过重新安装mlocate命令,得以解决。