0基础入门渗透测试第二课-搭建常见web容器

发布于 2020-03-22  1096 次阅读


大老李课堂开课啦~~~~

前言

针对第一课《0基础入门渗透测试第一课-认识环境》了解常见web容器后,本节会来安装windows系统及web容器。深入了解这些容器是如何工作的。

搭建常见web容器

VMware安装

windows下安装VMware是非常简单,所以本文略过安装过程

windows 2003

企业版

ed2k://|file|cn_win_srv_2003_r2_enterprise_x64_with_sp2_vl_cd1_X13-47314.iso|647686144|107F10D2A7FF12FFF0602FF60602BB37|/

安装过程




秘钥:
RYCR6-T7Y6M-2TVHK C2YW3-7TYQ8
此处是虚拟机存放的位置,根据自己的磁盘容量来选择位置。



此时坐等即可

安装VMware tools


调窗口大小

到此,windows 2003 安装完成

安装IIS6.0

安装路径:
控制面板-添加或删除程序-添加/删除windows组件 点击 应用程序服务器

此时会提示:

iis6.0组件包下载0基础入门渗透测试第二课-搭建常见web容器

安装完成
访问http://127.0.0.1 测试

windows 2008 sp2

迅雷下载:
ed2k://|file|cn_windows_server_2008_standard_enterprise_and_datacenter_with_sp2_x64_dvd_x15-41319.iso|2952992768|5F2CA73C9DA296CB05E7C0319F7D0E62|/
安装过程同上
Standard 标准版(√)
enterprise 企业版
datacenter 数据中心版
web 网络版
秘钥:
GRJK2-3YMGP-QH4WT-W69P7-49DXC YVYRH-KHMW9-2BXG7-8MC2R-3X3VQ P7JVG-3GKKV-RR9R4-K4BT6-377WD BXYC9-268GY-TGD69-F4Q3F-HWTYJ J6C8V-87KHT-T9BCV-VQ46D-6KQ6D
坐等安装完成

安装IIS7

file
支持asp、aspx脚本自己可以选中
file
安装完成后,在管理工具中打开iis即可
file
file
file

让iis7支持php

下载phpmanager
https://codeplexarchive.blob.core.windows.net/archive/projects/phpmanager/phpmanager.zip
下载完后为压缩包格式
解压目录 phpmanager.zip\releases\1\53ba90d8-b054-4015-8240-2ad3fb16181e(64)
将其改为46cc58b7-a0ee-42d1-af26-52db9ca4e83c.msi并安装
file
file
安装完成后打开iis
打开phpmanager
file
此时我们还没安装php
file
下载php
https://www.php.net/downloads.php
file
这个速度 着实令人堪忧
此时 我把phpstudy的php拿出来放进去。
任意一个即可
file
file这时我们测试phpinfo
file

安装phpstudy

phpstudy下载
https://www.xp.cn/download.html
根据电脑版本选择64/32
开始安装
file
file
一键切换/安装php版本
file

安装宝塔

下载地址
https://www.bt.cn/
Centos
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
Ubuntu/Deepin
wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh
面板高级命令
bt
file

安装wdcp

下载地址
https://www.wdlinux.cn/wdcp/
linux
wget http://dl.wdlinux.cn/lanmp_laster.tar.gz
tar zxvf lanmp_laster.tar.gz
sh install.sh

安装lamp

下载地址
https://lamp.sh/
自动安装四条命令即可
git clone https://github.com/teddysun/lamp.git
cd lamp
chmod 755 *.sh
screen -S lamp

问题解决

VMware tools 灰色解决

虚拟机-设置-软盘-连接-使用物理驱动器

如何查看64/32版本
file
系统类型
file

融会贯通

1.简历技能+1 熟练掌握安装各个web容器技能
2.了解容器的架构
3.得知宝塔的控制面板为8888端口,phpmyadmin的管理端口为888
4.wdcp的管理端口为8080、默认口令admin/wdlinux.cn
5.phpstudy的默认安装目录会有phpmyadmin目录,且默认口令为root/root。老版本会有phpinfo (l.php,phpinfo.php)、某版本存在后门。
6.iis解析漏洞、iisput漏洞、iis短文件等


网络安全研究员、渗透测试攻城狮
文能社会工程学,武能过狗拿shell
日的了站,做的了饭。
人生格言:即使是咸鱼,也一定是最咸的那条