環境
系統:CentOS 7.3 (64位)
軟件:寶塔Linux 7.7、網站安全狗Linux-Apache版V2.3.18809(64位)
寶塔面板
下載和安裝
網址:https://www.bt.cn/bbs/thread-19376-1-1.html
下載並安裝
如果系統沒有安裝wget,執行以下命令
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
如果系統已安裝wget,執行以下命令
wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
確認后,稍微等一會
配置
直接訪問8888端口,會提示請使用正確的入口登錄面板
http://192.168.132.129:8888
需要使用提供的內網面板地址進行訪問,使用提供的用戶和密碼登錄
http://192.168.132.129:8888/9e606a8f
查看用戶協議,同意,進入面板
綁定寶塔賬戶,需要注冊賬號
點擊注冊,進行注冊賬號
https://www.bt.cn/register.html
登錄,進入頁面
進入軟件商店搜索Apache,點擊安裝
選擇Apache 2.4版本,進行提交
搜索mysql,安裝mysql 5.6版本
搜索php,安裝php 5.6版本、安裝php 7.2版本
任務列表(安裝需要一定的時間)
進入網站板塊
創建站點,因為搭建寶塔環境為練習靶場,所以設置域名為私有IP地址
點擊根目錄,進入站點目錄
創建old文件夾,將站點原有目錄放到old文件夾中
上傳pikachu靶機文件(或者可以直接上傳壓縮包,進行解壓)
測試
訪問pikachu,需要進行pikachu初始化
http://192.168.132.129/pikachu-master
進入數據庫板塊,查看數據庫root用戶的密碼
修改pikachu連接數據庫的配置文件(一定要用修改成root權限,不然無法創建數據庫)
/pikachu-master/inc/config.inc.php
進行系統初始化安裝
成功建立pikachu靶場
配置目錄列表
修改網點配置文件
測試是否配置成功
安全狗
訪問安全狗官方網站
https://www.safedog.cn/
選擇免費安全產品,網站安全狗
下載
下載linux 64位版本(如果系統為64位,請下載64位版本,版本不同會報錯)
wget http://down.safedog.cn/safedog_linux64.tar.gz
安裝
安裝網站安全狗
在root 帳戶下執行以下命令:
tar xzvf safedog_linux64.tar.gz
cd safedog_linux64
chmod +x install.py
./install.py
執行install.py出錯(其他報錯參考文章:https://www.cnblogs.com/songanwei/p/9243239.html)
需要重新安裝
yum -y install mlocate
再次進行安裝,選擇1.apache
./install.py
配置
注冊安全狗賬號
http://passport.safedog.cn/login.html?destFlag=register
進入注冊頁面,點擊已有賬號,進行登錄
http://passport.safedog.cn/login.html?destFlag=register
登錄過程,可能有點慢(推薦使用火狐瀏覽器進行登錄)
成功登錄
綁定服務器
sdcloud -u 用戶名
進行刷新頁面,進入引導(可能需要等一會,多次刷新,才可以看到綁定的服務器)
修改規則,需要進行身份驗證
測試
訪問pikachu,嘗試攻擊
http://192.168.132.129/pikachu-master
成功防護
總結
下載寶塔面板的時候,出錯是因為系統安裝過wget(&&只有第一個命令執行成功執行,第二個命令才可以執行),所有第一命令安裝wget失敗,之后命令沒有執行,導致出錯;配置pikachu靶場連接mysql數據文件,卻無法進行系統初始化(無法創建數據庫),當時使用數據庫web用戶名(沒有創建數據的權限),只有root權限才可以創建數據庫。
安裝安全狗時,執行install.py出錯,系統沒有找到locate命令,通過重新安裝mlocate命令,得以解決。