基于阿里云云平台构建安全攻防靶场演练系统

操作步骤:

一.远程连接服务器

①.使用远程工具登陆到服务器中
(windows系统可使用xshell或者Putty登陆,Mac系统可直接使用terminal登陆,当然,你也可以直接云平台控制面板上直接进行VNC连接,本篇文章使用Mac系统下terminal工具直接远程连接,其他的小伙伴如果是使用的是Xshell工具的话,连接方式也是一样的,不过你需要先打开Xshell软件,在其命令行中执行如下命令登陆到云服务器中即可

例如:shh root@192.168.1.1

执行成功,如下图所示
基于阿里云云平台构建安全攻防靶场演练系统

②.Are you sure you want to continue connecting ?####它在问我们是否要继续连接?我们的回答是?“YES”,并回车
基于阿里云云平台构建安全攻防靶场演练系统

③.输入自己创建服务器时设置的密码~(注意哈,输入密码时,密码是密文的哦,其是不会显示密码的,输完以后直接回车进入哈~
基于阿里云云平台构建安全攻防靶场演练系统

④.当出现"root@的主机变成服务器的主机名"的时候证明已经连接到服务器内部
基于阿里云云平台构建安全攻防靶场演练系统

二.搭建BT集成环境

2.1 安装宝塔环境

①输入以下命令安装宝塔环境

安装中....
基于阿里云云平台构建安全攻防靶场演练系统

当显示“Complete!”或者“完毕”以后代表执行成功,如下图所示
基于阿里云云平台构建安全攻防靶场演练系统

2.2 访问BT页面

①打开浏览器,在浏览器中输入服务器中产生的Bt-Panel地址,访问进入宝塔页面

Congratulations! Installed successfully!
==================================================================
Bt-Panel: http://182.92.8.21:8888/f605f04d
username: dvsecsvk
password: 2556c5e0
Warning:
If you cannot access the panel,
release the following port (8888|888|80|443|20|21) in the security group
==================================================================

②在此输入上述的Username以及password,并点击登陆
基于阿里云云平台构建安全攻防靶场演练系统
③ 我们点击“我已同意"《用户协议》" 并点击进入面板
基于阿里云云平台构建安全攻防靶场演练系统

2.3 安装推荐套件

①在推荐安装套件中,选择PHP版本为PHP 7.2 并点击“一键安装”
基于阿里云云平台构建安全攻防靶场演练系统
安装相关集成服务中....
基于阿里云云平台构建安全攻防靶场演练系统

2.4 添加配置站点

①在网站-添加站点-添加对应的绑定的域名(此处根据自己实际情况而定)
基于阿里云云平台构建安全攻防靶场演练系统
②在域名一栏填写你将要访问域名(此处以t.hcctf.cn为例),并选择创建MySQL数据库,点击提交(保存数据库用户名和密码等)
基于阿里云云平台构建安全攻防靶场演练系统
③ 成功创建站点以后,如下所示
基于阿里云云平台构建安全攻防靶场演练系统

三.下载安装Pikachu软件包

3.1 下载安装Pikachu软件包

通过浏览器的方式访问此下载页面,点击下载Pikachu软件包
基于阿里云云平台构建安全攻防靶场演练系统
基于阿里云云平台构建安全攻防靶场演练系统

3.2 上传Pikachu软件包到宝塔

①在根目录下/www/wwwroot/t.hct上传Pikachu软件包
基于阿里云云平台构建安全攻防靶场演练系统
②点击"上传"按钮
基于阿里云云平台构建安全攻防靶场演练系统
③选择要上传的安装包,并点击打开,进行上传
基于阿里云云平台构建安全攻防靶场演练系统
④点击"开始上传"
基于阿里云云平台构建安全攻防靶场演练系统
⑤上传成功!
基于阿里云云平台构建安全攻防靶场演练系统

3.3 解压配置Pikachu安装包

①在宝塔面包中,点击需解压的安装,点击“解压”按钮,进行解压操作
基于阿里云云平台构建安全攻防靶场演练系统
②选择解压的文件路径,并点击"解压"
基于阿里云云平台构建安全攻防靶场演练系统
③解压完毕,如下所示
基于阿里云云平台构建安全攻防靶场演练系统

3.4 配置链接数据

①找到inc目录,具体目录如下所示~
基于阿里云云平台构建安全攻防靶场演练系统
②修改其config.inc.php配置文件
基于阿里云云平台构建安全攻防靶场演练系统
③其配置文件解析如下

//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库连接参数
define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址
define('DBUSER', 't_hcctf_cn');//将root修改为连接mysql的用户名
define('DBPW', 'TCciznwGBbYY5Wcd');//将root修改为连接mysql的密码,如果改了还是连接不上,请先手动连接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改为mysql的连接端口,默认tcp3306

?>

④修改完毕以后点击保存,如下图所示(注:以自己的实际情况为准进行修改哦)
基于阿里云云平台构建安全攻防靶场演练系统

四.访问安全攻防靶场系统

4.1 通过浏览器访问安全攻防靶场系统

在浏览器中输入对应的IP地址即可访问我们已经搭建完毕的安全攻防靶场系统
至此,我们就可以开始自己的渗透测试学习之旅啦~
基于阿里云云平台构建安全攻防靶场演练系统

上一篇:阿里云 MVP团队倾心打造!2019年终盘点上线!


下一篇:云计算对应用程序和架构设计的安全影响