一、IIS
Inter information services互聯網信息服務,微軟開發的運行在Windows系統中互聯網服務,提供了web、ftp、smtp服務
- Windows server2003 、xp --> iis6
- Windows server2008 、Windows7 -->iis7.0
- win10、win8 -->iis7.5
搭建IIS步驟:
1.打開windows server 2008r2虛擬機,打開服務器管理器,進行選擇下圖所示
2.然后進入到如下圖所示界面,操作如下圖所示,應用程序開發、FTP服務器、安全性選項全選后,點擊下一步,直到安裝完成
3.打開dos命令窗口,輸入netstat -ano,查看80端口號是否開啟
4.打開瀏覽器,在瀏覽器中輸入IP地址(IP地址在dos命令窗口中ipconfig可查看到),出現如下圖所示界面,表示安裝成功
二、IIS搭建web服務器
1.格式化D盤,一定要選擇NTFS!!!不然后面添加默認文檔時,會識別不了路徑,可以右鍵D盤進行格式化
(若D盤能用的省略這一步)
2.在D盤根目錄下創建一個文件夾,存放你想要搭建的在網上下載好的完整web服務器,如圖我創建的是dms文件夾,圖中的文件夾是我在網上下載好的web服務器
3.打開運行Internet信息服務(IIS)管理工具,進行如下圖所示操作
4.完成創建,進入所建站點,選擇默認文檔,在空白處右鍵選擇添加默認文檔,輸入index.asp添加首頁,如圖所示
5.點擊ASP,啟用父路徑,一定要點應用!!!
6.在瀏覽器中輸入站點的IP地址,也就是虛擬機的IP地址,也可以在IIS中瀏覽網頁
7.出現如圖所示網頁,表示站點搭建成功
- 注:若訪問網站時出現以下界面
解決方法:在IIS上面設置該網站可運行在32位的模式下面。
1.找到該網站所引用的應用程序池
2.在該應用程序池的高級設置里面--> 常規--> 啟用32位應用程序,設置該值為true
- IIS搭建ASP站點總結
1、進入服務器管理器,找到添加角色;
2、在服務器角色中勾選“Web服務器(IIS)”,然后角色服務中勾選需要的角色服務(應用程序開發);
3、打開運行Internet信息服務(IIS)管理工具,展開左側欄到“Default Web Site”;
4、在功能視圖中找到“ASP”圖標,在ASP設置中將啟動父路徑設置為“Ture”.
三、 FTP服務器:
file transfer protocol 文件傳輸協議服務器,基於c/s模式,應用層,使用端口20(傳輸數據)和21(傳輸命令),明文傳輸數據,使用IIS搭建FTP服務器(注:b/s 瀏覽器和服務器 web服務器)
- 服務類型:
非隔離賬號:所有的賬號訪問的服務器數據類型一致
隔離賬號:不同的賬號訪問的服務器類型不一致
- 服務器搭建環境要求:
IP地址可以靜態配置,也可動態獲取
FTP服務器運行在IIS之上
四、FTP服務器非隔離賬號的搭建
1.安裝IIS,並且注意FTP角色的安裝
2.打開dos命令窗口,新建組ftpusers,以及用戶u1和u2並設置密碼,並將u1和u2加入到ftpuses組中(這里就不做演示了,跟着命令走)
1 net localgroup ftpusers /add 新建組 2 net user u1 u1passwd /add 新建賬號 4 net localgroup ftpusers u1 將u1添加到ftpusers組中 6 net localgroup ftpusers u2 將u2添加到ftpusers組中
- 這里多講windows的常用幾個命令:
1 net user 查看用戶 2 net localgroup 查看組 3 net localgroup 組名 查看指定組 4 net user 用戶名 /del 刪除用戶
3.打開IIS管理器,右擊網站,添加FTP站點,輸入站點名稱和物理路徑,建議安裝在除C盤外的硬盤,提前建立好站點目錄,在站點目錄中提前復制好幾個文件,方便后面測試
4.安裝完成后,進入所搭建的站點,點擊用戶隔離,選擇FTP根目錄,一定要應用!!!
5.禁用防火牆,不然宿主機不能訪問到FTP服務器
6.在宿主機上打開dos命令窗口,訪問FTP站點,在下圖中可以看到u1和u2可以訪問到的文件時一致的,所以是不隔離的
- ftp 虛擬機IP
- 常用的命令
1 help 查看幫助 2 delete 刪除文件 3 dir = ls 4 close 退出用戶 5 bye 退出ftp服務器 6 pwd 查看目錄
7.接下來測試下載文件和上傳文件
- get 文件路徑 下載文件,到dos命令工作的目錄:C:\Windows\system32
如下圖所示,看到了dos命令工作的目錄中有了在FTP服務器中下載的文件,下載測試成功
- put(以dos命令工作的目錄為主目錄,寫路徑)或(直接拖過來) 上傳文件,上傳到ftp站點的根目錄:D:\dms\ftpbugeli
我這里不能拖到dos命令窗口中,就上傳dos命令工作的目錄中的aadcloudap.dll文件
如下圖所示,看到了ftp站點的根目錄中有了在FTP服務器中上傳的文件,上傳測試成功
五、FTP服務器隔離賬號的搭建
1.安裝IIS,並且注意FTP角色的安裝
2.打開dos命令窗口,新建用戶u3和u4並設置密碼(這里就不做演示了,跟着上面的命令走)
3.在硬盤里建立好站點總目錄,在站點總目錄中在新建一個文件夾localuser(文件夾名稱一定要是localuser!!!),並在里面新建以你測試要使用用戶的用戶名的文件夾,文件夾里面創建不同的文件,方便測試區分。文件夾名稱一定要與用戶名一致!!!這里我用的是administrator、u3和u4(注:為了方便我虛擬機內站點的管理,我把所有站點都放到了一個總的文件夾里)
5.為各個文件夾設置如下圖所示的權限
- administrator文件夾的權限
- u3文件夾的權限
- u4文件夾的權限
若刪除不了其他用戶的權限,進入高級安全設置,取消包括從該對象的父項繼承的權限,就可以刪除了
6.打開IIS管理器,右擊網站,添加FTP站點,按照如下圖所示做操作,沒有截圖的就是默認選項,注意這里的物理路徑!!!
7.安裝完成后,進入所搭建的站點,點擊用戶隔離,選擇用戶名目錄
(禁用全局虛擬目錄),一定要應用!!!
8.在宿主機上打開dos命令窗口,訪問FTP站點,在下圖中可以看到u3、u4和administrator用戶可訪問到的文件是不一致的,所以是隔離的
六、DNS
Domain Name System 域名系統,它是一個分布式數據庫。存儲域名和IP的一一對應關系,方便用戶訪問網絡。能夠將域名解析為IP(域名解析),也能將IP解析為域名(反向解析),該協議是基於UDP協議,默認端口是53
- 域名空間結構
如下圖所示,展示了域名系統最為常見的結構。“.”是完全合格域名(FQDN)中最后的符號,分析系統是從后往左分析,“ftp.liuliansuannai.”,此處“.”可以當做根域,“com”是頂級域名,“liuliansuannai”是二級域,“ftp”是主機名
- DNS結構
DNS工作流程
- 正向查詢:根據域名找IP
- 反向查詢:根據IP找域名
在DNS工作過程,需要按照正向查詢或反向查詢的方式進行,在正向查詢過程中有遞歸查詢和迭代查詢兩種方式,用戶PC向本地DNS服務器的查詢時遞歸,本地DNS服務器向其他的域名服務器(根DNS、.COM DNS等)的查詢是迭代,具體的查詢示意圖如下
host文件位置 C:\Windows\System32\drivers\etc
DNS安裝要求
- DNS服務器端:
- 配置靜態IP
- 首選DNS指向自己
- 網關可有可無
- DNS客戶端:
- IP地址可以靜態也可以動態獲取
- 首選DNS必須指向DNS服務器
DNS服務器記錄類型
五、配置DNS服務器
1.首先搭建web服務器,打開服務器管理器 --> 角色 --> 添加角色 -->DNS服務器,進入一下界面
我這里選擇的是不安裝,你也可以選擇安裝
2.根據提示配置靜態IP地址(首先DNS服務器地址填127.0.0.1即可)
3.然后再去服務器管理器里安裝DNS服務器,安裝好DNS服務器之后,再開始里面打開DNS管理器 --> WIN-HLPRVITRNMA -->正向查找區域,右鍵 --> 新建區域,出現如圖所示界面,操作如圖所示,沒有顯示的步驟,默認直接點擊下一步
- 注:這里的區域名稱隨便取,但注意格式
4.新建區域向導完成后,右鍵新建的區域向導,選擇新建主機,完成后右鍵選擇新建別名
注:新建別名這里的目標主機的選擇,建議直接點擊瀏覽,然后選擇你要新建別名的目標主機
5.打開IIS管理器,新建一個web服務器(教程參考章第一個),這里我用的是本篇所裝的pentest,去打開IIS管理器,右擊你所要使用的web服務器,選擇添加網站綁定,注意這里的IP地址應與你新建主機的IP地址一致!!!
6.打開dos命令窗口,查看DNS服務是否開啟,查看UDP53,如圖所示服務開啟成功
1 netstat -ano |findstr 53 查看53端口
7.測試DNS服務器是否可用,新建一個Windows客戶端虛擬機,配置客戶端的地址,要求首選DNS必須指向DNS服務器!!!
8.再客戶端上進行測試,方法如下,若結果如圖所示,則DNS服務器搭建成功!
- 打開dos命令窗口,輸入以下命令
1 ping www.baidu.com 2 ping yyy.baidu.com 3 nslookup www.baidu.com #可以看到服務器分給客戶端的地址
- 打開瀏覽器,再地址欄中分別輸入www.baidu.com和yyy.baidu.com
- 若再瀏覽器中訪問不了別名,將服務器再IIS中綁定的網站刪掉,即可瀏覽別名
- 訪問web站點的方式:
1.基於IP的訪問方式,默認端口為80,這種方式搭建的web服務器在當前環境中只有一個
2.基於IP+端口的訪問方式,可以使用的端口較多,搭建的web服務器可以有多個;訪問時:http://ip:port
3.基於主機頭的訪問方式,需要DNS服務器支持,http://url:80、http://url:81
六、安裝SQLServer2008R2服務
1.如果你跟着上面的步驟安裝了DNS服務器,那么現在你應該是不能聯網的,建議更改IP為下圖所示
2.打開下載好的SQL server 2008 R2文件夾,雙擊setup.exe,進入安裝界面,點擊的安裝,選擇“全新安裝或向現有安裝添加功能”,進入安裝程序,按照如圖所示步驟進行操作
- 我安裝的是破解版,密鑰已經提供了
- 這里要先點擊安裝,然后等待
- 下面的步驟根據自己的需求或者按照我的步驟進行操作
- 這里要輸入你的密碼,一定要記住啊!
- 等待......
- 安裝完成
2.在所有程序中打開SQLServer2008R2,進行如圖所示操作
- 這里的登錄名一定要填sa,sa是默認登錄名,輸入密碼進行登錄
- 進入以下界面
3.打開IIS管理器,新建一個web服務器ASPCMS,為使用SQLServer2008R2進行管理,配置如下,詳細步驟參考本章第一個教程
- 在瀏覽器中瀏覽驗證是否可用
4.打開MSSQL(SQLServer2008R2的簡稱),右鍵數據庫,選擇新建數據庫,新建ASPCMS的數據庫,進入到以下界面
5.進入到ASPCMS的根目錄中找到AspCms_Config.asp文件,進行配置,修改如圖所示,數據庫密碼填寫你的密碼(需要提前下載編譯器,或使用記事本進行操作)
6.再次打開瀏覽器,訪問ASPCMS的站點,發現出現以下錯誤
7.打開MSSQL,右鍵aspcms數據庫,點擊任務,導入數據,進入以下界面,主要操作如圖所示
- 導入完成
8.再次進入瀏覽器瀏覽ASPCMS站點,發現瀏覽正常
9.打開dos命令窗口,查看服務端口號
1 netstat -ano|findstr 1433 查看1433端口號
10.打開Navicat,點擊鏈接,做如下圖所示操作后,點擊確認
