搭建WordPress渗透测试靶机

        想要提高自己在实战中渗透的技术，就要在靶机中不断地训练，今天和大家一起搭建一个WordPress网站的渗透环境，文章很基础，希望可以帮到像我一样的技术小白。

第一步：

        我们需要在https://www.turnkeylinux.org/wordpress中下载镜像，因为网站是全英文的，所以在这里我给大家附上几张图，大家根据图示就可以轻松的找到下载的地方。

第二步:

          下载完成后是一个iso的镜像文件，我们把它安装在VMware上面

         整个安装过程和安装其他iso镜像文件一个操作，这里就不和大家罗嗦了。只需要注意在选择客户机操作系统的页面上选择其他（MS-DOS）选项。附上几张图，毕竟图片给人的感觉是最直观的。

 

 

 

最大磁盘大小我们设置的大一点，弄到10G

如上图所示，我们就新建好了一个虚拟机。

默认内存只有16M，为了让它运行更流畅，我们给他分配1G

把镜像文件挂载上，开机

到这一步，我们就算安装完成了

接下来我们还需要打开虚拟机进行相关的设置

一开始是分区方式的选择

1. 使用整个磁盘并设置为LVM
2. 使用整个磁盘
3. 手动分区

此处，我们选择第一项，回车。

上图提示我们是否改变磁盘并设置为LVM，此处选择yes，回车，然后继续选择 ok，一路yes加ok我们就到了这里

   上图提示我们为root设置一个新密码，密码长度八位，，由大写字母，小写字母，数字，符号至少三种组成。输入密码后回车

重复确认一遍密码

为MYSQL服务的root用户输入新密码

重复确认一遍。然后为WordPress系统的用户admin设置一个密码。

再次确认后出现如下界面

提示为admin设置邮件地址，这里默认就好，点击apply应用

这个显示Hub初始化服务信息，选择Skip跳过就好。跳过后出现如下界面

此处默认，是输入信息返回邮箱

提示是否安装更新，选择install出现如下界面

 

此界面就显示了WordPress应用服务的详细信息，如web地址和端口号以及SSH/SFTP地址和端口号。

出现此界面就说明WordPress Turnkey Linux 搭建完成，可以进行后续的渗透测试。