【Microsoft Azure 的1024種玩法】二.基於Azure雲平臺的安全攻防靶場系統構建
簡介
本篇文章將基於在Microsoft Azure雲平臺上使用Pikachu去構建安全攻防靶場,Pikachu使用世界上最好的語言PHP進行開發,資料庫使用的是mysql,因此執行Pikachu需要提前安裝好"PHP+MYSQL+中介軟體(如apache,nginx等)"的基礎環境,那麼請大家跟隨我一起學習基於Azure雲平臺安全攻防靶場系統構建吧~
【前期文章】
操作步驟
一.建立Virtual Machines
二. 遠端連線雲伺服器
2.1.使用遠端工具登陸到伺服器中
三. 搭建BT整合環境
3.1 安裝BT環境
①輸入以下命令安裝BT環境
yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
當顯示“Complete!”或者“完畢”以後代表執行成功,如下圖所示
3.2 訪問BT頁面
①開啟瀏覽器,在瀏覽器中輸入伺服器中產生的Bt-Panel地址,訪問進入寶塔頁面
注:若是訪問連結地址沒有反應,請檢視virtual Machines的8888號埠是否正常開放,若沒開放,請參考下圖進行開啟8888號埠
②在此輸入上述的Username以及password,並點選登陸
③ 我們點選“我已同意"使用者協議》" 並點選進入面板
3.3 安裝推薦套件
①在推薦安裝套件中,選擇PHP版本為PHP 7.2 並點選“一鍵安裝”
安裝相關整合服務中....
3.4 新增配置站點
①在網站-新增站點-新增對應的繫結的域名(此處根據自己實際情況而定)
②在域名一欄填寫你自己繫結的域名(此處以t.hcctf.cn為例),並選擇建立MySQL資料庫,點選提交(儲存資料庫使用者名稱和密碼等)。
③ 成功建立站點以後,如下所示
四.下載安裝Pikachu軟體包
4.1 下載安裝Pikachu軟體包
通過瀏覽器的方式訪問此下載頁面,點選下載Pikachu軟體包
下載中...
4.2 上傳Pikachu軟體包到寶塔
在根目錄下/www/wwwroot/t.hct上傳Pikachu軟體包
點選"上傳"按鈕
選擇要上傳的安裝包,並點選開啟,進行上傳
點選"開始上傳"
上傳成功
4.3 解壓配置Pikachu安裝包
在寶塔麵包中,點選需解壓的安裝,點選“解壓”按鈕,進行解壓操作
選擇解壓的檔案路徑,並點選"解壓"
解壓完畢,如下所示
4.4 配置連結資料
找到inc目錄,具體目錄如下所示~
修改其config.inc.php配置檔案
其配置檔案解析如下
<?php //全域性session_start session_start(); //全域性居設定時區 date_default_timezone_set('Asia/Shanghai'); //全域性設定預設字元 header('Content-type:text/html;charset=utf-8'); //定義資料庫連線引數 define('DBHOST', '127.0.0.1');//將localhost或者127.0.0.1修改為資料庫伺服器的地址 define('DBUSER', 't_hcctf_cn');//將root修改為連線mysql的使用者名稱 define('DBPW', 'TCciznwGBbYY5Wcd');//將root修改為連線mysql的密碼,如果改了還是連線不上,請先手動連線下你的資料庫,確保資料庫服務沒問題在說! define('DBNAME', 'pikachu');//自定義,建議不修改 define('DBPORT', '3306');//將3306修改為mysql的連線埠,預設tcp3306 ?>
修改完畢以後點選儲存,如下圖所示(注:以自己的實際情況為準進行修改哦)
五.訪問安全攻防靶場系統
5.1 通過瀏覽器訪問安全攻防靶場系統
在瀏覽器中輸入對應的IP地址即可訪問我們已經搭建完畢的安全攻防靶場系統
至此,我們就可以開始自己的滲透測試學習之旅啦~