搭建WordPress渗透测试靶机
想要提高自己在实战中渗透的技术,就要在靶机中不断地训练,今天和大家一起搭建一个WordPress网站的渗透环境,文章很基础,希望可以帮到像我一样的技术小白。
第一步:
我们需要在https://www.turnkeylinux.org/wordpress中下载镜像,因为网站是全英文的,所以在这里我给大家附上几张图,大家根据图示就可以轻松的找到下载的地方。
第二步:
下载完成后是一个iso的镜像文件,我们把它安装在VMware上面
整个安装过程和安装其他iso镜像文件一个操作,这里就不和大家罗嗦了。只需要注意在选择客户机操作系统的页面上选择其他(MS-DOS)选项。附上几张图,毕竟图片给人的感觉是最直观的。
最大磁盘大小我们设置的大一点,弄到10G
如上图所示,我们就新建好了一个虚拟机。
默认内存只有16M,为了让它运行更流畅,我们给他分配1G
把镜像文件挂载上,开机
到这一步,我们就算安装完成了
接下来我们还需要打开虚拟机进行相关的设置
一开始是分区方式的选择
- 使用整个磁盘并设置为LVM
- 使用整个磁盘
- 手动分区
此处,我们选择第一项,回车。
上图提示我们是否改变磁盘并设置为LVM,此处选择yes,回车,然后继续选择 ok,一路yes加ok我们就到了这里
上图提示我们为root设置一个新密码,密码长度八位,,由大写字母,小写字母,数字,符号至少三种组成。输入密码后回车
重复确认一遍密码
为MYSQL服务的root用户输入新密码
重复确认一遍。然后为WordPress系统的用户admin设置一个密码。
再次确认后出现如下界面
提示为admin设置邮件地址,这里默认就好,点击apply应用
这个显示Hub初始化服务信息,选择Skip跳过就好。跳过后出现如下界面
此处默认,是输入信息返回邮箱
提示是否安装更新,选择install出现如下界面
此界面就显示了WordPress应用服务的详细信息,如web地址和端口号以及SSH/SFTP地址和端口号。
出现此界面就说明WordPress Turnkey Linux 搭建完成,可以进行后续的渗透测试。