Linux安装宝塔Linux环境搭建DVWA、pikachu、xss、sqli、upload靶场

公网环境安装宝塔Linux环境，搭建DVWA、Pikachu、Xss、Sqli、Upload靶场

一、安装宝塔Linux环境

腾讯云官网

宝塔Linux官网

靶场-天翼云盘

靶场-百度网盘 密码：b4uc

Ubuntu安装宝塔Linux命令wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

CentOS安装宝塔Linux命令yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

1. 输入完成后等待安装 预计5分钟左右

2. 注意下方提供的地址 稍后需要用提供的地址来访问控制台

3. 登录控制台

输入刚刚提供的用户名和密码进入

4. 下拉进度条

阅读完成点击已阅-进入

5. 安装环境

初次进入控制台 会提示安装网站环境 推荐使用LAMP环境 选择编译安装

6. 等待安装环境

需要等待一小时左右 期间不要关闭服务器 等待环境安装完成

7. 更改数据库root密码

点击左侧数据库-root密码-更改密码-确认

8. 删除 Shell_exce

点击左侧 软件商店-已安装-php的设置

9. 删除

点击左侧配置文件 Ctrl+F 搜索关键字 Shell_exce 将这个词删除

10. 保存修改

删除完成后 Ctrl+S 保存配置

11. 开启 allow_url_include

Ctrl+F 查找关键字 allow_url_include

12. 将 allow_url_include 后面的 Off 改成 On修改完成后 Ctrl+S 保存退出

13. 重启PHP与Apache服务

点击左侧软件商店 右侧PHP和Apache的设置

14. 重启

将PHP与Apache服务重启

15. 添加站点

点击左侧网站-添加站点-域名(自己设置一个,我这里用的是公网IP)-确认

二、上传靶场

1. 将靶场文件上传至站点

点击左侧文件-选择路径路径-上传靶场压缩包文件

2. 解压靶场压缩包

三、 配置DVWA环境

1.修改配置文件

左侧文件-配置路径-将config.inc.php.dist文件重命名为config.inc.php

2.修改数据库用户密码

将下方‘’号中间的内容改为之前设置的数据库root密码修改完成后保存退出

3. 初始化

进入DVWA页面点击初始化数据库

2. 网页自动刷新 登录

用户名 admin 密码 password

四、 配置pikachu环境

1. 修改配置文件

进入宝塔控制台 点击左侧文件-设置路径-修改config.inc.php文件

2. 修改数据库用户名密码

将下方‘’号中间的内容改为之前设置的数据库root密码修改完成后保存退出

进入pikachu页面点击初始化pikachu即可使用

五、 配置upload环境

1. 左侧文件-设置路径-新建-新建文件夹

2. 新建upload文件夹 作为之后上传木马的文件夹

六、 配置sqli环境

1.修改配置文件

进入宝塔控制台 左侧点击文件-设置路径-修改 db-creds.inc 文件

2. 修改配置

将$dbpass=''中的内容 改为数据库root密码

3. 进入sqli页面 点击初始化数据库

4. 等待出现以下信息即为初始化完成

七、XSS靶场搭建

这个靶场不需要更改配置 安装上即可使用

八、 靶场搭建完成图

1. Dvwa 靶场

2. Sqli 靶场

3. Pikachu 靶场

4. Xss 靶场

5. Upload 靶场

如有问题 还请见谅