开源多啦靶场-安装教程(Linux)

华盟原创文章投稿奖励计划

前言

前些天看到多啦靶场开源了,所以就有了这篇文,本文图文要素过多,请注意眼睛。。。。因为我懒...所以就用宝塔吧...

多啦靶场

开源多啦靶场-安装教程(Linux)

环境准备

  • Linux 系统

  • 多啦靶场源码

  • 宝塔环境(当然,你也可以不使用)

  • 注:只要Linux有PHP + Apache + Mysql 环境即可

Linux安装宝塔环境

Centos安装命令:

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

Ubuntu/Deepin安装命令:

wget -O install.sh http://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh

访问宝塔面板

我们安装 LAMP 环境
安装结束,新建一个站点,填入你的ip

开源多啦靶场-安装教程(Linux)
注意我们这里就不设置数据库了,一会直接使用root即可,PHP版本我这里选择5.6。
随后进入网站的目录,上传多啦靶场的WWW源码。解压源码的压缩包

开源多啦靶场-安装教程(Linux)
随后访问http://你的ip或者域名/
到了这里我们完成了一半操作,我们还需配置SQL注入靶场

配置SQL注入靶场(SQL注入靶场1)

我们在宝塔面板查看root密码

开源多啦靶场-安装教程(Linux)

把它复制下来。
随后修改文件 db-creds.inc
/www/wwwroot/duola.cn/sqli1/sql-connections/db-creds.inc

这里输入我们刚才保存的root密码

开源多啦靶场-安装教程(Linux)

随后访问:http://你的网址/sqli1/
点击setup即可

开源多啦靶场-安装教程(Linux)

配置SQL注入靶场(SQL注入靶场2)

我们和配置注入靶场1一样先,配置数据库文件
/www/wwwroot/duola.cn/sqli2/db_config.php

开源多啦靶场-安装教程(Linux)

访问SQL注入靶场2 会提示我们

开源多啦靶场-安装教程(Linux)

我们用root用户,新建这个数据库并导入数据即可,这里我使用PHPMyadmin

开源多啦靶场-安装教程(Linux)

随后导入SQL文件

开源多啦靶场-安装教程(Linux)

注:这个SQL文件在sqli2文件夹里(WWW压缩包)

开源多啦靶场-安装教程(Linux)

导入成功,访问SQL注入靶场2,配置完成

开源多啦靶场-安装教程(Linux)

配置SQL注入靶场(SQL注入靶场3)

与配置2一样,我们先修改配置文件

开源多啦靶场-安装教程(Linux)

新建数据库 security_challenge

开源多啦靶场-安装教程(Linux)

导入SQL文件

开源多啦靶场-安装教程(Linux)

访问SQL注入靶场3

开源多啦靶场-安装教程(Linux)

结尾

至此我们Linux配置多啦靶场完成
注:上传漏洞靶场中利用window特性绕过上传的关卡可能会失败,请自测。过几天再搞个Docker版吧。

www.idc126.com

本文来源重生信息安全,经授权后由张发布,观点不代表华盟网的立场,转载请联系原作者。

发表评论