【Microsoft Azure 的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建

2021年11月22日 阅读数:1
这篇文章主要向大家介绍【Microsoft Azure 的1024种玩法】二.基于Azure云平台的安全攻防靶场系统构建,主要内容包括基础应用、实用技巧、原理机制等方面,希望对大家有所帮助。

简介

本篇文章将基于在Microsoft Azure云平台上使用Pikachu去构建安全攻防靶场,Pikachu使用世界上最好的语言PHP进行开发,数据库使用的是mysql,所以运行Pikachu须要提早安装好"PHP+MYSQL+中间件(如apache,nginx等)"的基础环境,那么请你们跟随我一块儿学习基于Azure云平台安全攻防靶场系统构建吧~php

 


 

【前期文章】

 

 

 

 

 

操做步骤

一.建立Virtual Machines

 

 

 

 

 

 

 

二. 远程链接云服务器

2.1.使用远程工具登录到服务器中

三. 搭建BT集成环境

3.1 安装BT环境

①输入如下命令安装BT环境html

yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh

 

当显示“Complete!”或者“完毕”之后表明执行成功,以下图所示mysql

 

3.2 访问BT页面

①打开浏览器,在浏览器中输入服务器中产生的Bt-Panel地址,访问进入宝塔页面nginx

注:如果访问连接地址没有反应,请查看virtual Machines的8888号端口是否正常开放,若没开放,请参考下图进行开启8888号端口git

 

 

 

 

 

②在此输入上述的Username以及password,并点击登录github

 

③ 咱们点击“我已赞成"用户协议》" 并点击进入面板sql

 

 

 

3.3 安装推荐套件

①在推荐安装套件中,选择PHP版本为PHP 7.2 并点击“一键安装”数据库

安装相关集成服务中....apache

 

 

3.4 添加配置站点

①在网站-添加站点-添加对应的绑定的域名(此处根据本身实际状况而定)浏览器

②在域名一栏填写你本身绑定的域名(此处以t.hcctf.cn为例),并选择建立MySQL数据库,点击提交(保存数据库用户名和密码等)。

 

③ 成功建立站点之后,以下所示

 

四.下载安装Pikachu软件包

4.1 下载安装Pikachu软件包

经过浏览器的方式访问此下载页面,点击下载Pikachu软件包

下载中...

 

4.2 上传Pikachu软件包到宝塔

在根目录下/www/wwwroot/t.hct上传Pikachu软件包

点击"上传"按钮

选择要上传的安装包,并点击打开,进行上传

点击"开始上传"

上传成功

 

4.3 解压配置Pikachu安装包

在宝塔面包中,点击需解压的安装,点击“解压”按钮,进行解压操做

选择解压的文件路径,并点击"解压"

解压完毕,以下所示

 

4.4 配置连接数据

找到inc目录,具体目录以下所示~

修改其config.inc.php配置文件

其配置文件解析以下

<?php
//全局session_start
session_start();
//全局居设置时区
date_default_timezone_set('Asia/Shanghai');
//全局设置默认字符
header('Content-type:text/html;charset=utf-8');
//定义数据库链接参数
define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改成数据库服务器的地址
define('DBUSER', 't_hcctf_cn');//将root修改成链接mysql的用户名
define('DBPW', 'TCciznwGBbYY5Wcd');//将root修改成链接mysql的密码,若是改了仍是链接不上,请先手动链接下你的数据库,确保数据库服务没问题在说!
define('DBNAME', 'pikachu');//自定义,建议不修改
define('DBPORT', '3306');//将3306修改成mysql的链接端口,默认tcp3306

?>

修改完毕之后点击保存,以下图所示(注:以本身的实际状况为准进行修改哦)

 

 

 

五.访问安全攻防靶场系统

5.1 经过浏览器访问安全攻防靶场系统

在浏览器中输入对应的IP地址便可访问咱们已经搭建完毕的安全攻防靶场系统

至此,咱们就能够开始本身的渗透测试学习之旅啦~