基于Raspbian(树莓派)搭建web安全练习环境(一)
树莓派
DVWA
WooYun-DVWA
bWAPP
前言
本文主要记录的的是基于树莓派(一代B型)raspbian-jessie-lite系统搭建的web安全练习环境,其中包括树莓派的基本设置、树莓派服务器的搭建和DVWA的配置等内容。限于篇幅,本文将分成两大部分,第一部分是关于树莓派的一些设置,第二部分是关于环境的搭建。
本人早已对树莓派的大名有所耳闻,看着网上大神们的各种鼓捣,心里有些痒痒,但我就是不买?。。。。因为冷静一想,这东西最大的可玩性在于GPIO,对我来说用处不是很大。但在去年无意中得到一块一代B型,这可让我纠结了——”食之无味,弃之可惜“,只好利用起来了。想了一想,就拿来搭建一个网页服务器吧,正好学习web安全等知识,并以此博客记录和总结,也希望能帮助到各位。
本文大部分资料来源于网络,使用某度搜索出来的结果大同小异,故不贴出全部链接了,在此感谢各位作者的分享和帮助,侵删!由于本人才疏学浅,时间和精力有限,若文章中出现不妥与错误之处,恳请读者批评指正。
树莓派基础教程
硬件准备
树莓派、网线、高速SD卡或TF卡(老型号派用的是SD卡,新用的是TF卡)、多功能读卡器、Micro USB数据线(安卓流行的数据线)、一个普通的手机充电插座(5V)、壳和散热器随意。
因为卡的速度和容量会直接影响树莓派的运行速度和存储空间,搭建的又是无桌面web服务器,可以通过SSH连接,所以笔者建议是Class4以上、4G以上的卡,也不需要准备HDMI线、多余的键盘和鼠标,通过网线接入与自己所用的电脑的局域网即可。一般的笔记本是带有SD插槽,有笔记本用SD卡的同学可以不用准备读卡器。
软件准备(win环境下)
连接树莓派和FTP的软件笔者选择的是Xshell(非商业用途免费)和FileZilla(开源免费),烧写系统用的软件是Win32 Disk Imager(usbit等也行),***工具(非必须)。
系统的选择和安装
以官方的raspbian为例,其他系统安装方法差(mei)不(shi)多(guo)。
下载系统
树莓派官网:https://www.raspberrypi.org/
树莓派各个系统下载地址:http://downloads.raspberrypi.org/ 在网站中的os_list.json、os_list_v2.json、os_list_v3.json 和系统命名的文件夹中os.json的有关于树莓派的系统相关描述。
既然是玩Linux服务器,那命令行才是经典。raspbian官方镜像完整版4G左右,而精简版1G左右,基于硬件支持和系统稳定性等方面的考虑,在这我选择的是树莓派的新的精简版官方系统raspbian-jessie-lite。
安装系统
解压raspbian-jessie-lite.zip,里面有raspbian-jessie-lite.img镜像文件
打开Win32 Disk Imager,选择刚才解压出的img文件,Device(设备) 选项下选择SD/TF卡的盘符,然后选择Write(写),选择Yes后,等几分钟便完成。
安装成功后会弹出完成对话框,提示写入成功。烧录烧录完成后,在Windows下显示卡只有几十兆,这是因为在装Linux系统的时候给卡分了Windows无法识别的分区。
如果不成功,确认一下镜像是否完整(官方下载的地方有哈希值)?读卡器是否接触良好?连接正常?SD/TF卡是否烧坏了?烧写软件没问题的情况下再试一下把卡拔下来重新烧录一次,如果还不行,看一下是不是把卡格式化成FAT32格式?是不是路径有中文名的问题?要不把杀毒软件关一下?还是不行?要不重启试试?换别的电脑试试?笔者就遇到过因为笔记本的南桥有问题而没有刷成功?。。。
启用树莓派
激活SSH
注意:2016年11月25日的官方的release notes中表明之后的Raspbian系统默认禁用了SSH。激活的方法是在卡的根目录下新建一个名为ssh的空白文件然后把卡插回派即可,否则在使用SSH连接时会提示Connection refused
。SSH登录的默认账号是pi,密码是raspberry。
2016-11-25:* SSH disabled by default; can be enabled by creating a file with name "ssh" in boot partition* Prompt for password change at boot when SSH enabled with default password unchanged
在2017年2月16日的release notes中有
2017-02-16:* Detection of SSH enabled with default password moved into PAM启用默认密码的SSH检测已移已至PAM//笔者不太明白这句话的意思,但在使用2017-3-2的镜像时还是要新建文件激活SSH
开机
通过网线接入与电脑所连接的路由器(同一局域网),连接电源后一会儿派的灯就亮起,有些在闪烁。
LED指示灯状态相关解释——官方论坛
LED指示灯状态相关解释——树莓派实验室
LED | 颜色 | 功能解释 | 状态解释 |
---|---|---|---|
ACT | 绿色 | card status卡的状态 | 闪烁:正在访问SD卡 |
PWR | 红色 | power电源 | 常亮:正常 |
FDX | 橙 | full duplex全双工 | 亮:全双工/不亮:半双工 |
LNK | 橙 | link/activity网络活动情况 | 亮:网络连接成功 |
100/10M | 橙 | ethernet以太网状态 | 亮:100 Mbps/不亮:10 Mbps |
连接
为了方便每次重新开机连接树莓派,笔者建议设置固定树莓派的IP,在树莓派中设置固定IP不(wo)仅(lan)麻(de)烦(nong),而且有可能会造IP地址冲突,所以笔者在采用的是在路由器端设置树莓派的静态IP。如果读者由于各种原因没有办法登录路由器的管理界面,则要扫描局域网的设备的软件,用于查找树莓派的IP,并要在树莓派中设置固定IP地址,具体方法请读者自行搜索。
登录路由器管理界面后,找到IP和MAC地址绑定的相关选项,设置并绑定树莓派的IP,拔掉(小心点==)树莓派的电源再插上重启一下树莓派,看一下树莓派的地址是不是刚才设置绑定的IP,如果不是可以多试一下重启树莓派或者重启路由器即可。
设置好树莓派的静态IP后,使用Xshell连接就好。在linux中输入密码是一般看不见任何东西的==
Xshell的默认配色看久差点瞎了笔者的四眼==以下是笔者根据网上的资料设置的配色,读者可以将文中的代码保存到SolarizedDarkModify.xcs的文件中,然后在Xshell的配色方案 -> 浏览-> 导入,导入刚才的文件即可。
[SolarizedDarkModify]
text=839496
cyan(bold)=00ffff
text(bold)=e9e9e9
magenta=c000c0
green=80ff00
green(bold)=3c5a38
background=042028
cyan=00c0c0
red(bold)=ff0000
yellow=c0c000
magenta(bold)=ff00ff
yellow(bold)=ffff00
red=ff4500
white=c0c0c0
blue(bold)=1e90ff
white(bold)=fdf6e3
black=000000
blue=00bfff
black(bold)=808080
[Names]
name0=SolarizedDarkModify
count=1
设置
修改root密码
在进行一些操作时需要用到管理员权限,以后使用FTP软件对树莓派的站点文件夹进行上传、删除等操作也需要用root用户登录。
sudo passwd root #为root设置密码,根据提示输入两次相同的即可。记住密码
su root #从当前用户pi切换为root,需要密码,验证root是否可以使用
su pi #从root切换当前用户为pi,不需要密码
设置允许root远程登录
sudo nano /etc/ssh/sshd_config
ctrl+w
搜索 PermitRootLogin
# 将PermitRootLogin without-password 修改为
PermitRootLogin yes
修改完成之后重启一下即可
sudo reboot
修改更新源
树莓派的官方服务器在国外,所以我们更新、下载软件比较慢,因此我们设置软件源地址为国内的镜像服务器,以加快软件下载速度。BUT,这不是绝对的,笔者发现用默认官方源更新下载的比自己设置的阿里云的源还要快,应该是官方会自动定向国内源。这是树莓派官方的镜像列表。
sudo nano /etc/apt/sources.list #使用nano编辑更新源文件,若不使用sudo,则无法对文件进行有效修改
将文件中的之前的用#
注释掉,添加以下其中的一组内容,其中jessie是对应的系统版本,本机安装的是jessie版本的系统
#阿里云的源(已亲测)
deb http://mirrors.aliyun.com/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.aliyun.com/raspbian/raspbian/ jessie main contrib non-free#以下未亲测==#中科大的源
deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.ustc.edu.cn/raspbian/raspbian/ jessie main contrib non-free#清华大学的源
deb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ jessie main contrib non-free#重庆大学的源
deb http://mirrors.cqu.edu.cn/Raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.cqu.edu.cn/Raspbian/raspbian/ jessie main contrib non-free#中山大学的源
deb http://mirror.sysu.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirror.sysu.edu.cn/raspbian/raspbian/ jessie main contrib non-free#浙江大学的源
deb http://mirrors.zju.edu.cn/raspbian/raspbian/ jessie main contrib contrib non-free
deb-src http://mirrors.zju.edu.cn/raspbian/raspbian/ jessie main contrib contrib non-free#大连东软的源
deb http://mirrors.neusoft.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.neusoft.edu.cn/raspbian/raspbian/ jessie main non-free contrib
然后使用快捷键 Ctrl+O
回车后保存文件,Ctrl+X
退出然后执行
sudo apt-get update && apt-get upgrade -y #更新系统软件并更新已安装应用,-y是不提示是否安装直接安装更新
在更新时若出现获取(get)的连接都不是自己设置的更新源,下载很慢,可以尝试重启树莓派后再更新。
如果遇到使用临时管理员sudo
更新出现权限不够的问题,请切换至root
用户执行命令。
su root#切换搭配root用户
#输入root密码
apt-get update && apt-get upgrade -y
#更新
raspi-config详解
树莓派装系统初次启动会出现raspi-config设置,也可以使用一下命令调出
sudo raspi-config #打开树莓派的设置界面
使用上下键上下移动光标,Tab键是切换焦点,左右键左右选择下边的Selcect
、Finish
、Back
等选项,空格是勾选或者取消选中,回车键则选择中这个选项。
Change User Password :更改默认用户(pi)的密码(建议修改,使用弱口令是一个坏习惯)
Hostname:设置树莓派在在网络可见中的名称
- Boot Options:设置启动选项
- Desktop / CLI:选择启动时是进入桌面环境还是命令行模式
- Console:文本控制台,需要用户登录。(作为服务器,我们选择这一项)
- Console Autologin:自动登录文本控制台
- Desktop Desktop GUI:需要用户登录图形用户界面
- Desktop Autologin Desktop GUI:自动登录图形用户界面 - Wait for Network at Boot :等待网络在开机选择是否等待网络连接再引导
- Choose graphical splash screen or text boot:启动时选择进入图形界面或命令行
- Desktop / CLI:选择启动时是进入桌面环境还是命令行模式
Localisation Options:本地设置,设置语言和时区,快捷命令
sudo dpkg-reconfigure locales
1. **Change Locale:**更改语言和区域。想要显示中文,先安装了中文字体再选择设置。如果不安装中文字体系统是不会自动安装,所以看见的一些显示是方块方框。安装中文字体的方法
sudo apt-get install ttf-wqy-zenhei #安装文泉驿中文字库
回车后上下移动光标,page down / up 翻页,按空格选中en_US.UTF-8 UTF-8、zh_CN.UTF-8 UTF-8、zh_CN.GBK GBK(选中选项[]里会有一个*号)![选中中文](http://images2015.cnblogs.com/blog/884156/201704/884156-20170430202708990-1564364321.jpg)然后使用Tab键选择确定后再确定**zh_CN.UTF-8**为系统环境默认字符集,树莓派重启即可。![选择默认字符集](http://images2015.cnblogs.com/blog/884156/201704/884156-20170430202725912-1959967516.jpg)2. **Change Timezone:**时区设置,主要是用来显示树莓派的时间。选择Asia(亚洲)再选择Chongqing(重庆)即可。3. **Change Keyboard Layout** :键盘布局(在初始设置时有,好像是在设置后语言区域和时区后,重启就没有了==)关于键盘布局:我们是通过SSH连接树莓派的,所以不需要安装中文输入法,但直接在Xshell输入时键盘的一些符号不对或者对调,那就使用复制粘贴来解决吧。4. **Change Wi-fi Country**:设置wifi的连接频道
Interfacing Options:接口设置
1. **Camera:**设置启用或者禁用树莓派的相机 2. **SSH:**设置启用或者禁用SSH远程连接树莓派,开启或者禁用SSH服务器 3. **VNC:**设置启用或者禁用RealVNC远程连接树莓派,确认开启树莓派会自动下载RealVNC 4. **SPI:**设置启用或者禁用在内核模式中自动加载SPI 5. **I2C:**设置启用或者禁用在内核模式中自动加载I2C 6. **Serial:**设置启用或者禁用串行连接的Shell和内核消息 7. **1-Wire:**设置启用或者禁用一线接口 8. **Remote GPIO:**设置启用或者禁用远程连接GPIO针脚
Overclock:设置超频,更多超频设置信息
Advanced Options:高级设置
1. **Expand Filesystem**:扩展文件系统,将分区扩展到整张卡(建议选中,方便后期工作) 2. **Overscan**:设置是否全屏显示 3. **Memory Split**:设置给GPU分配多少内存**(我们不使用图形界面,建议分配16M**) 4. **Audio**:设置声音默认输出到3.5mm接口还是HDMI口 5. **Resolution**:设置屏幕分频率 6. **GL Driver**:设置启用或者禁用实验的桌面GL驱动
Update:升级这个树莓派设置工具到最新版
About raspi-config:关于 raspi-config
本文同步发布于我的CSDN博客、我的简书
设置好了之后重启设置就生效了,到此树莓派的基本配置完成了。读者如果有什么问题或者建议欢迎留言评论。:-)
转载于:https://www.cnblogs.com/Gibbs-p/p/6790301.html
基于Raspbian(树莓派)搭建web安全练习环境(一)相关推荐
- web自动化如何在不同浏览器运行_如何给树莓派搭建WEB开发运行环境之JAVA篇
在上一篇,我们已经脱掉了她华丽的外衣,你不用再添加任何华而不实的装饰,一切都交给CLI来搞定.树莓派WEB开发运行环境之JAVA篇,只需5个步骤: 安装JAVA开发包 安装和运行maven 创建JAV ...
- 如何给树莓派搭建WEB开发运行环境之JAVA篇
在上一篇,我们已经脱掉了她华丽的外衣,你不用再添加任何华而不实的装饰,一切都交给CLI来搞定.树莓派WEB开发运行环境之JAVA篇,只需5个步骤: 安装JAVA开发包 安装和运行maven 创建JAV ...
- python运维脚本部署jdk_基于Java/Python搭建Web UI自动化环境
Java搭建UI自动化测试环境 下载JDK8 https://www.cnblogs.com/thloveyl/p/12378124.html 配置Java环境 1.解压Jdk压缩包 2.配置环境变量 ...
- 使用IntelliJ IDEA和Maven管理搭建+Web+Tomcat开发环境
使用IntelliJ IDEA和Maven管理搭建+Web+Tomcat开发环境 使用IntelliJ IDEA和Maven管理搭建+Web+Tomcat开发环境 前言:原来一直使用Eclipse,换 ...
- Docker基础学习笔记( 搭建web漏洞检测环境和容器中运行Django项目)
目录 一.Docker技术的学习 1.1.docker安装(ubuntu16.04) 1.1.1.apt-get换国内清华源 1.1.2.安装最新版本的Docker 1.2.docker容器与镜像使用 ...
- 使用Docker如何搭建Web漏洞测试环境?
本文和大家分享的是使用Docker搭建Web漏洞测试环境相关知识,希望对大家学习Docker有所帮助,一起来看看吧. 由于一直在做 Web 漏洞扫描器的开发, 那么就必然少不了 Web 的漏洞测试环境 ...
- 2022年,树莓派搭建web服务器,加各种bug的解决
2022年,树莓派搭建web服务器,加各种bug的解决 配置: 1.树莓派3B+ 2.树莓派系统:2022-1-28 桌面版 文章目录 2022年,树莓派搭建web服务器,加各种bug的解决 一.首先 ...
- 【树莓派搭建个人网站】环境配置
一.搭建LAMP服务器 即Linux+Apache+MySQL+PHP 1. 安装apache 打开控制台,输入命令,确保软件安装是最新的. sudo apt update sudo apt upgr ...
- 基于IAR上搭建开发MM32的环境
简 介: 初步搭建了MindMotion基于IAR的软件开发环境.测试了基于DAPLink对于SeekFree开发板的开发功能.但是对于测试实验板,DAPLink无法寻找到目标MCU. 利用MM32- ...
最新文章
- PyTorch cat
- HBase HFile与Prefix Compression内部实现全解–KeyValue格式
- android刷机教程视频,Android 设备刷机教程
- (NFS移植到arm上)编译portmap和nfs-utils
- 传统蒙文字体_蒙古要改回使用传统回鹘蒙文,这是种什么文字,蒙古为什么要改回...
- 央视美女记者王冰冰身上,我看到了一个职场人特别需要的能力
- php打开retmsg,PHP截取发动短信内容的方法
- celery expires 让celery任务具有时效性
- better-scroll插件 api
- 关于人生的思考(暂时想不出更好的标题)
- js模板引擎template.js的使用
- 世界上著名的三大检索工具
- Tomcat启动缓慢 Creation of SecureRandom instance for ... 花费时间过长的解决方法
- VMW配置FusionStorage Manager(FSM)虚拟机主备
- 退出手机QQ依然显示在线
- DeFi发币潮:大户秀起操作,真没散户什么事?
- 华科计算机博导刘云生论文,华科计算机学院导师名录及研究方向
- BoW(词袋)模型详细介绍
- 计算机弹奏致爱数字,华为电脑——我的至爱
- 对于制造业来说,MES实现批次管理有何重要因素?
热门文章
- 在回调中获取Url参数
- 2012《Linux杂志》读者选择奖 (Readers' Choice Awards 2012- Linux Journal)
- Windows DWrite 组件 RCE 漏洞 (CVE-2021-24093) 分析
- 谈谈我们如何发现 VMware vCenter 的越权 RCE
- APT 组织将目标锁定Linux
- 开源框架 Apache Struts 2漏洞的 PoC 已公开
- ArrayList和LinkedList的插入删除性能差距到底有多大
- 聊聊storm的CheckpointSpout
- Golang学习(10)——bufio包
- 大文件数据导出(后台执行,自动生成)