阿里云服务器宝塔phpstudyIIS建站
P1 建站准备工作
1.购买云服务器
(新用户登录阿里云有阿里云服务器一个月的试用权限,但是试用期的云服务器有地区限制(不可自己选择地区),我的显示的是杭州,内地的服务器进行域名绑定的话,需要进行ICMP备案,可能需要的能半个月左右的审核时间,所以购买服务器的话一般选香港或者海外的。
2.购买域名
在首页云产品下点击域名注册,输入你想要注册的域名然后根据提示进行相关操作即可,付费购买成功后,在域名控制台就能看到你注册的域名了。
3.域名解析
P2 宝塔建站
1.面板登录
在服务器上下载宝塔,一键安装,在弹出的页面有面板链接、默认的用户名和密码,复制面板在浏览器打开,输入用户名和密码即可进入宝塔面板
可能会遇到面板打不开的情况,应该是端口权限的问题,将8888端口加入购买的阿里云服务器的端口即可,具体可参考以下链接:阿里云ECS无法打开面板的解决方法—阿里云安全组放行教程 - Linux面板 - 宝塔面板论坛
2.一键部署
刚登陆会弹出一键部署的几种情况,根据需要选择包含apache、mysql数据库的那一中来部署
3.安装Zblog程序
等待下载完成后,点击“软件商店”可以在列表中选择需要的网站进行部署,我选择的是ZblogPHP
4. 在弹出的页面添加域名点击提交等待安装即可
域名解析
5.安装成功后我们就能在网站访问Zblog了
6.使用webshell生成后门1.php并将后门程序上传到网站目录下
上传成功浏览器可以访问
添加后门并 建立链接:
连接到zblog
宝塔搭建的网站后门进入后,命令行执行没权限,文件管理只能查看当前路径,不能查看上级目录
P3 .phpstudy建站
1.搭建网站
2.连接后的权限
部分命令可以执行,
P4-1.Docker容器使用
1.docker是什么有啥用?
docker容器:将网站和搭建环境集成为镜像,使用docker技术能把镜像下拉还原,用镜像还原出搭建环境来,就不用自己去搭建了
2.docker的命令
docker pull vulhub/tomcat #拉取镜像
docker images #查看当前路径下的镜像
docker run -it -d -p 8080:8080 vulub/tomcat #运行tomcat
docker ps #查看当前运行的容器
docker stop 镜像ID #结束运行
3.安装docker并打开首页
安装好之后,打开docker的首页搜索vulhub/tomcat
复制网页中的命令到linux终端拉取镜像
需要注意的是,docker拉取镜像需要带上版本号
4.启动docker后浏览器就饿可以访问服务器的8080端口了
5.关闭docker镜像时先用docker ps命令查看当前运行docker的ID,然后docker stop 镜像ID 结束当前运行
P4-2.使用Docker容器复现tomcat弱口令漏洞
1.git下载vulhub
git clone https://github.com/vulhub/vulhub.git
2.进入到vulhub目录( cd vulhub ),通过 ls 命令即可查看漏洞靶场文件夹
cd /vulhub/tomcat8
3.启动环境(需在需要测试的漏洞目录下使用以下命令完成)
docker-compose build #安装打包环境
docker-compose up -d #安装完成后,启动环境的命令
4.浏览器使用kali的本地ip地址带端口访问
docker-compose ps #查看端口
5.登录tomcat后台管理页面
6.使用webshell生成后门1.jsp,将其压缩后重命名为1.war并从tomcat的后台上传
7.上传成功后,访问http://49.232.220.95:8080/1/1.asp看能否正常访问8.使用webshell连接后门并连接到tomcat,查看命令执行权限和文件管理权限
命令行显示是root权限,文件目录也都可以打开,但是对比真实环境的目录发现两者是不一样的
同样是home目录,后门连接后的目录内容是空的,可我的真实目录是有东西的
9.关闭环境
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:
P5.docker对安全测试有什么影响
docker是虚拟化出来一块空间,你获取的权限看似最高权限root,实际上只是在虚拟空间里边,在实际攻击中,不论你怎么攻都不会获取什么有用的东西。
阿里云服务器宝塔phpstudyIIS建站相关推荐
- 阿里云服务器ECS的建站完整过程
以前个人网站一直放在新浪SAE上的,5月1号放假闲来无聊,看了下阿里云,发现学生云服务器ECS9.87元/月,1G内存,1核cpu,15G流量,40G内存.感觉阿里云的的人都是在用心在做产品呀,暖暖的 ...
- 基于阿里云服务器ECS的建站过程
以前个人网站一直放在新浪SAE上的,5月1号放假闲来无聊,看了下阿里云,发现学生云服务器ECS9.87元/月,1G内存,1核cpu,15G流量,40G内存.感觉阿里云的的人都是在用心在做产品呀,暖暖的 ...
- 阿里云企业官网建站标准版、高级版和尊贵版功能区别选择攻略
阿里云建站云·企业官网标准版.高级版和尊贵版有什么区别?不同版本在会员管理.电商及支付.绑定域名.banner及页面制作等方面有区别:续费价格方面标准版续费980元/年.高级版续费1980元/年.尊贵 ...
- 云服务器建站原理_云服务器cvm与建站主机之间的区别
(文章来源:西部数码) 云服务器cvm与建站主机区别是什么?cvm的英文全拼是CloudVirtualMachine(云虚拟机),所以云服务器cvm是指虚拟云服务器,属于云服务器产品中的一种.而建站主 ...
- 云服务器cvm只能弄网站么,云服务器cvm与建站主机区别
因此,云服务器cvm与建站主机的区别,其实也就是云服务器与虚拟主机之间的区别. 安全可靠性 云服务器cvm基于 新型的虚拟主机现也位于云技术平台,安全稳定性较强.不过,由于CPU.带宽或IP等资源与其 ...
- 2021最新 阿里云ECS建网站(建站)超详细全套完整图文教程
第一步:如何以最低价格快速买到阿里云服务器? 1.1 如果我是学生,我如何通过¥9.9买到价值¥117的服务? 答:用¥9.9购买云服务器ECS是阿里云学生专属活动.首先,你需要在阿里云官网注册账号. ...
- 阿里云ECS建网站(建站)超详细全套完整图文教程! [
第一步:如何以最低价格快速买到阿里云服务器? 1.1 如果我是学生,我如何通过¥9.9买到价值¥117的服务? 答:用¥9.9购买云服务器ECS是阿里云学生专属活动.首先,你需要在阿里云官网注册账号. ...
- 阿里云服务器 宝塔面板 配置Python项目
本文仅供学习交流使用,如侵立删! 阿里云服务器使用宝塔面板搭建Python项目 环境 centos7.4.5 python3.7 nginx1.18.0 1.阿里云重置服务器系统 全新服务器可跳过此步 ...
- 将php部署到外网服务器上完整步骤(阿里云服务器+宝塔linux面板控制)
前言: 感谢学姐的博客https://blog.csdn.net/weixin_43893363和一步一步的教我搭建 学到了很多!! https://blog.csdn.net/weixin_4389 ...
最新文章
- [转].NET牛人应该知道些什么
- Linux下的GitHub安装与简单配置教程
- 统计输入字符串中英文单词的个数
- JS判断数字/字母/中文
- HTML计算机英文字母,计算机入门知识 英文字母缩写翻译 -电脑资料
- 三维重建_对比几个三维重建系统(大部分开源)
- 【图像处理基础】基于matlab图像SRGB+Adobe RGB伽马校正【含Matlab源码 255期】
- spring扩展点六:监听spring容器刷新事件
- 【方差分析】之matlab求解
- 流程图连接线生成算法
- PCB板上走100A电流的方法
- zz我们都回不去了-南大校门被拆
- 零基础学平面设计要从哪入手
- 网络空间安全导论|基本思维导图持续更新中~
- 64位win7下安装SQL Server 2008(图文解说版)----本人备注
- SSIS(数据流任务)
- 一个立体仓库无线网络故障诊断分析案例
- Spring MVC 请求处理过程。你这样回答保证通过面试!
- 三维空间刚体变换:旋转矩阵
- 【英语语法入门】 第16讲 不定量表达法 (2)
热门文章
- xshell是什么意思_深入理解Linux shell中21的含义(全网最全,看完就懂)
- linux查询 home所剩空间,df空间占用已满,但du查看home目录空间占用却很少
- 题解 P5022 【旅行】
- golang: make 与 new 的区别
- 数字化转型对于创业者有何机遇?
- Matlab绘图------三维绘图(三)-----柱面和球面
- 看门狗(windog) 是什么
- 很好的db2 学习资料(windows)
- ORA-04098: trigger 'SYS.GGS_DDL_TRIGGER_BEFORE' is invalid and failed re-validation
- CC3 多少个点位于同一直线