一、Ubuntu16.04.6_64 系统安装

位置选择我们第一步创建的文件夹

网络选择 NAT

最后一步选择 完成

这里点击编辑虚拟机设置

点击确定，开机

等待

二、Ubuntu 16.04 优化

2.1 安装 vmtools

复制工具包到桌面

然后一至按回车键

安装成功

2.2 切换至 root 用户

说明 ubuntu 用户能以 sudo 命令执行管理员的权限

注：在 ubuntu 系统中，在登录界面无法切换 root 用户，只有在命令行 su root 进入 root

用户终端

如果你当前是普通用户 也可使用 sudo + 指令 来执行需要 root 权限的命令 不过在执

行命令之前要输入 root 用户密码

例如：

sudo passwd root

我们可以在普通用户终端下配置 root 用户的密码

2.3Ubuntu 安装软件

1、更新源，这里大家可以更换为国内的源

备份

cp sources.list sources.list.backup

打开 sources.list 文件，将其替换为下面的清华源

gedit sources.list

#

清华源

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe

multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted

universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted

universe multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted

universe multiverse

deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe

multiverse

#

deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted

universe multivers

2、然后更新 apt，安装软件

apt-get update

apt-get install ssh

apt-get install vim

3、开启 SSH 服务

修改配置文件，修改之前先做备份。

cp sshd_config sshd_config.bak

列出行号 :set nu

、开启 ssh 服务

service ssh start/stop/restart/status

netstat -anptl (端口号 TCP 22 )

5、添加开机自启动

update-rc.d ssh enable

6、关闭 53 端口（dnsmq）

cd /etc/NetworkManager/

cp NetworkManager.conf NetworkManager.conf.backup

vim NetworkManager.conf

7

、重启

reboot（或者 init 0）

8

、关机做快照

三、安装 LAMP

3.1 Apache2 web 服务器的安装

1、安装 Apache

sudo apt-get install apache2 -y

2、检查是否开启 Apache，一般安装完会默认开启。

systemctl status apache2

3、开启、关闭和重启服务器

/

/

/

etc/init.d/apache2 start

etc/init.d/apache2 stop

etc/init.d/apache2 restart

4

、现在开始访问你的 web 服务器，打开浏览器并输入服务器的 IP 地址或者主机名

3.2 MySQL Server 5.7 的安装

sudo apt install mysql-server mysql-client

在安装过程中，它会要求你设置 mysql 服务器 root 帐户的密码。

确认密码

确认安装成功

sudo netstat -tap | grep mysql

或者

sudo netstat -ano | grep 3306

也可安装 MariaDB

sudo apt-get install mariadb-server-10.0 mariadb-client-10.0

配置 Mariadb 的安全选项命令

sudo mysql_secure_installation

设定新密码需要输入，其余回车即可

Enter current password for root (enter for none): 当前 root 的密码，直接回车，因为新数

据库没有密码。

Set root password? [Y/n] 回车，默认为输入 Y。

New password: 输入新密码

Re-enter new password 再次输入新密码

Remove anonymous users? [Y/n] 移除匿名用户

Disallow root login remotely? [Y/n] 禁止 root 远程登录

Remove test database and access to it? [Y/n] 移除测试数据库

Reload privilege tables now? [Y/n] 重新加载权限表

数据库测试

mysql -uroot -p

3.3 PHP 脚本语言的安装

1、在终端中执行如下的命令来安装 PHP 7

sudo apt install php7.0-mysql php7.0-curl php7.0-json php7.0-cgi php7.0 libapache2-mod-

php7.0

2、测试 PHP，查看版本

php --version

3、输出 phpinfo

vim /var/www/html/phpinfo.php

写入如下内容

<

?php

echo phpinfo();

?>

现在可以从 浏览器中访问这个页面, 输入 : “http://Server_IP/phpinfo.php” ，Server_IP 是你

服务器的 ip，可以看到如下页面。

3.4 phpMyAdmin 的安装（可选）

主要可以通过它的 web 界面来执行所有与数据库管理和其他数据库操作相关的任务

安装命令：

sudo apt-get install php-mbstring php7.0-mbstring php-gettext

sudo systemctl restart apache2.service

sudo apt-get install phpmyadmin

选择 Apache2 并点击确定

点击确定来配置 phpMyAdmin 管理的数据库

指定 phpMyAdmin 向数据库服务器注册时所用的密码

现在开始尝试访问 phpMyAdmin，打开浏览器并输入

http://Server_IP_OR_Host_Name/phpmyadmin

OK，到这里 Ubuntu16.04 下搭建 LAMP 环境基本已经配置完成

四、安装 DVWA

1、下载 DVWA

网址 https://github.com/digininja/DVWA

2、直接将解压之后的文件拷贝至/var/www/html 目录下

3、打开浏览器

网站给我们提示，我们只需要到 config/目录下，根据提示将这个文件复制一份，重命名为

config.inc.php

4、修改配置文件

打开 config.inc.php

点击保存，刷新一下，就进入这个 DVWA 页面了

下拉到底部，点击 Create/Reset Database

创建成功直接跳转至登录页面

默认账户密码：admin:password

DVWA 给用户四个不同的安全级别，分别对应不同难度的测试环境

五、安装 sqli

1、下载源代码

注意：本环境下载 php7 的 sqli 运行包

https://github.com/skyblueee/sqli-labs-php7

2、直接将解压之后的文件拷贝至/var/www/html 目录下

3、修改配置文件

修改 sql-connections 目录下的 db-creds.inc 文件

4、打开浏览器

点击 setup

安装成功

六、安装 pikachu

1、复制

2、修改配置文件

修改在 inc 目录下的 config.inc.php 文件

3、访问点击安装

七、安装 mutillidae

下载地址： https://github.com/QUSIR/mutillidae

注意：下载的是 mutillidae2.0，适合 php7 的运行环境

1、复制

2、修改配置文件

在 mutillidae/includes 目录下的 database-config.inc 文件复制为 database-config.php 文件，

修改 database-config.php 文件

3、访问

八、安装 xss 挑战

复制即可，不需要连接数据库

九、安装 upload

复制即可，不需要连接数据库

十、docker 安装 sqli-labs 实验环境

1、sudo docker search sqli-labs

2、sudo docker pull acgpiano/sqli-labs

3、sudo docker images | grep sqli

4、sudo docker run -dt --name sqli -p80:80 --rm acgpiano/sqli-labs

5、删除本地容器

6、进入 docker 容器

sudo docker exec -it c98061865aaa /bin/bash