0%

'LAMP环境搭建及DVWA和sqli'

一、LAMP环境搭建

1.安装apache或nginx服务器

1
2
3
4
5
6
7
8
yum install httpd -y
systemctl start httpd 开启apahce服务
systemctl restart httpd 重启服务
service httpd status 查看状态
systemctl stop httpd 停止服务
设置服务器开机自启
systemctl enable httpd.service (版本不同,可能不加service)
systemctl disable httpd.service 取消开机自启

2,关闭SELINUX

理解什么是selinux https://blog.csdn.net/yanjun821126/article/details/80828908

vi /etc/selinux/config
或vi /etc/sysconfig/selinux
//注释掉如下两句,添加最后一项
#SELINUX=enforcing //#注释掉
#SELINUXTYPE=targeted //#注释掉
SELINUX=disabled //#增加
:wq! 保存退出
//输入如下命令
setenforce 0 //#使配置立即生效
nginx服务器 (apache和nginx安装一种就行)
yum install epel-release -y 安装epel仓库
yum install nginx -y 安装nginx
systemctl start nginx
systemctl enable nginx
注意事项:
(1)nginx默认的web根目录是/usr/share/nginx/html
(2)如果想修改nginx的web根目录,使用vim编辑/etc/nginx/nginx.conf,修改root=你想要的目录
vi /etc/nginx/nginx.conf 编辑nginx的配置文件
/root 搜索root关键字
root=/web/www 修改为你想要设为web根目录的路径

3,安装mysql数据库

yum install mariadb mariadb-server -y
systemctl start mariadb 也可能是systemctl start mariadb.service
systemctl stop mariadb
systemctl enable mariadb
配置mysql
mysql_secure_installation 没有设置就回车 ,一路按y

4,安装php

yum install php php-mysql php-gd libjpeg* php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-bcmath php-mhash -y
(还可用此命令yum install php php-* -*表示下载php的所有扩展)
默认php5.4 升级需要执行以下命令
rpm -Uvh https://mirror.webtatic.com/yum/el7/epel-release.rpm
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm
删除旧版本
yum remove php-common -y
安装5.6或7.0版本命令如下
yum install php56w php56w-opcache php56w-xml php56w-mcrypt php56w-gd php56w-devel php56w-mysql php56w-intl php56w-mbstring -y
yum install php70w php70w-opcache php70w-xml php70w-mcrypt php70w-gd php70w-devel php70w-mysql php70w-intl php70w-mbstring -y
php -v查看php版本
systemctl restart httpd重启服务器

5,下载phpmyadmin

以下为4.7版本,可从官网(或其他博客)找寻不同版本
wget https://files.phpmyadmin.net/phpMyAdmin/4.7.0/phpMyAdmin-4.7.0-all-languages.zip
解压phpmyadmin
unzip phpMyAdmin-4.7.0-all-languages.zip
没有此命令则先安装 yum install zip unzip -y
解压后修改名字到/var/www/html下
并修改权限chown -R apache:apache phpmyadmin
重启服务器
systemctl restart httpd

6,开放80端口

firewall-cmd –zone=public –list-ports //查看所有开放的端口
firewall-cmd –zone=public –add-port=80/tcp –permanent //开放80端口
firewall-cmd –reload //重新加载防火墙规则
–zone drop:默认丢弃所有包
–zone block:拒绝所有外部连接,允许内部发起的连接
–zone public:指定外部连接可以进入
–add-port 指定添加端口 80/tcp 53/udp 3306/mysql
–add-service 指定常见服务 http https mysql mssql ssh
–permanent 永久生效
删除80端口通过的规则
firewall-cmd –zone=public –remove-port=80/tcp –permanent
–remove-port 指定删除端口
–remove-service 指定删除服务
防火墙更新规则 加完规则记得更新!!!
firewall-cmd –reload
防火墙显示所有规则
firewall-cmd –list-all
关闭防火墙
systemctl stop firewalld
查看防火墙状态
systemctl status firewalld
启动防火墙
systemctl start firewalld
完成后可快照,LAMP环境初始化

二、LAMP环境下搭建DVWA

官网下载DVWA
从官网复制下载连接,使用wget安装
wget https://github.com/ethicalhack3r/DVWA/archive/master.zip
如果没有wget
yum install wget -y
解压到/var/www/html
修改文件名为dvwa
修改权限chown -R apache:apache dvwa
进入dvwa/config文件夹中,把config.inc.php.dist改名为config.inc.php
然后可以备份一份config.inc.php
回到根目录 cd /etc/php.ini
末行模式查找/allow_
修改这两个为On
allow_url_fopen = On
allow_url_include = On

进入/var/www/html/dvwa/config文件夹下,修改config.inc.php
$_DVWA = array();
$_DVWA[ ‘db_server’ ] = ‘127.0.0.1’;
$_DVWA[ ‘db_database’ ] = ‘dvwa’;
$_DVWA[ ‘db_user’ ] = ‘’;
$_DVWA[ ‘db_password’ ] = ‘’;
最后两行修改为mysql中root用户的密码,
填写公钥和私钥。
public_key: 6LePqhAUAAAAAH6Bn2okO9-8G-zNw46PNhotV4Q6
private_key: 6LePqhAUAAAAAMVqhBbFr1NVA9H13FkyfAgBeZYx
保存后退出
查看网页,账号为amdin 密码password

三、搭建sqli-labs

搭建sqli-labs (搭建此时,忽略第7步,可快照回LAMP初始化(不然还要重复1~6),然后进行搭建sqli-labs)
网站https://github.com/Audi-1/sqli-labs
先进入/var/www/html
然后下载git clone https://github.com/Audi-1/sqli-labs.git sqli-labs
修改权限chown -R apache:apache sqli-labs
修改mysql账户密码为自己设置的(我这里设置的是root,password)
vi /sql-connections/db-creds.inc
$dbuser =’root’;
$dbpass =’password’;
重启服务systemctl restart httpd