阿里云服务器宝塔phpstudyIIS建站

news2024/12/24 11:39:45

P1 建站准备工作

1.购买云服务器

(新用户登录阿里云有阿里云服务器一个月的试用权限,但是试用期的云服务器有地区限制(不可自己选择地区),我的显示的是杭州,内地的服务器进行域名绑定的话,需要进行ICMP备案,可能需要的能半个月左右的审核时间,所以购买服务器的话一般选香港或者海外的。

2.购买域名

在首页云产品下点击域名注册,输入你想要注册的域名然后根据提示进行相关操作即可,付费购买成功后,在域名控制台就能看到你注册的域名了。

 3.域名解析

 P2 宝塔建站

1.面板登录

在服务器上下载宝塔,一键安装,在弹出的页面有面板链接、默认的用户名和密码,复制面板在浏览器打开,输入用户名和密码即可进入宝塔面板

可能会遇到面板打不开的情况,应该是端口权限的问题,将8888端口加入购买的阿里云服务器的端口即可,具体可参考以下链接:阿里云ECS无法打开面板的解决方法—阿里云安全组放行教程 - Linux面板 - 宝塔面板论坛

2.一键部署

刚登陆会弹出一键部署的几种情况,根据需要选择包含apache、mysql数据库的那一中来部署

3.安装Zblog程序

等待下载完成后,点击“软件商店”可以在列表中选择需要的网站进行部署,我选择的是ZblogPHP

4. 在弹出的页面添加域名点击提交等待安装即可

 域名解析

 5.安装成功后我们就能在网站访问Zblog了

 6.使用webshell生成后门1.php并将后门程序上传到网站目录下

 上传成功浏览器可以访问

添加后门并 建立链接:

 连接到zblog 

宝塔搭建的网站后门进入后,命令行执行没权限,文件管理只能查看当前路径,不能查看上级目录

 

 P3 .phpstudy建站

1.搭建网站

 2.连接后的权限

部分命令可以执行,

 P4-1.Docker容器使用

1.docker是什么有啥用?

docker容器:将网站和搭建环境集成为镜像,使用docker技术能把镜像下拉还原,用镜像还原出搭建环境来,就不用自己去搭建了

2.docker的命令

docker pull vulhub/tomcat                     #拉取镜像      
docker images                                 #查看当前路径下的镜像
docker run -it -d -p 8080:8080 vulub/tomcat   #运行tomcat
docker ps                                     #查看当前运行的容器
docker stop 镜像ID                            #结束运行

3.安装docker并打开首页

安装好之后,打开docker的首页搜索vulhub/tomcat

复制网页中的命令到linux终端拉取镜像

需要注意的是,docker拉取镜像需要带上版本号

 4.启动docker后浏览器就饿可以访问服务器的8080端口了

 5.关闭docker镜像时先用docker ps命令查看当前运行docker的ID,然后docker stop 镜像ID 结束当前运行

  P4-2.使用Docker容器复现tomcat弱口令漏洞

1.git下载vulhub

git clone https://github.com/vulhub/vulhub.git


2.进入到vulhub目录( cd vulhub ),通过 ls 命令即可查看漏洞靶场文件夹

cd /vulhub/tomcat8



3.启动环境(需在需要测试的漏洞目录下使用以下命令完成)

docker-compose build              #安装打包环境
docker-compose up -d              #安装完成后,启动环境的命令



4.浏览器使用kali的本地ip地址带端口访问

docker-compose ps            #查看端口

5.登录tomcat后台管理页面
6.使用webshell生成后门1.jsp,将其压缩后重命名为1.war并从tomcat的后台上传

7.上传成功后,访问http://49.232.220.95:8080/1/1.asp看能否正常访问8.使用webshell连接后门并连接到tomcat,查看命令执行权限和文件管理权限

命令行显示是root权限,文件目录也都可以打开,但是对比真实环境的目录发现两者是不一样的

同样是home目录,后门连接后的目录内容是空的,可我的真实目录是有东西的

 9.关闭环境
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境: 

 P5.docker对安全测试有什么影响

docker是虚拟化出来一块空间,你获取的权限看似最高权限root,实际上只是在虚拟空间里边,在实际攻击中,不论你怎么攻都不会获取什么有用的东西。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/374694.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

香港新世代加密资产网红正在崛起

2023年,历经兴衰的加密资产,在元宇宙和NFT的影响下,越来越多人开始关注这个领域。而在香港,不同的人更是成为了加密资产网红,引起加密资产热度的提升。香港加密资产政策促进网红崛起随着加密资产在全球的兴起&#xff…

OPPO手机删除文件数据恢复技巧篇

由于各种原因,所有 Android 手机上的数据都可能丢失。Oppo也是一个专注于Android操作系统的智能手机品牌。因此,您的 Oppo 设备上的数据也容易被删除和损坏。在本文中,我们将讨论 Oppo 用户恢复丢失或删除数据的不同方式。我们将详细讲解OPPO…

原始GAN-pytorch-生成MNIST数据集(原理)

文章目录1. GAN 《Generative Adversarial Nets》1.1 相关概念1.2 公式理解1.3 图片理解1.4 熵、交叉熵、KL散度、JS散度1.5 其他相关(正在补充!)1. GAN 《Generative Adversarial Nets》 Ian J. Goodfellow, Jean Pouget-Abadie, Yoshua Be…

string类的理解以及模拟实现

string类的理解为什么需要学习string类标准库中的string类string类简单了解string类常见接口string模拟实现深浅拷贝问题标准库下的stringVS环境下g环境下为什么需要学习string类 在C语言中,字符串和字符串相关的函数是分开的,不太符合面向对象的思想&a…

在线视频加密播放与防下载该如何考虑?

在线视频加密播放与防下载该如何考虑? ▲ 图 / 防录屏随机水印 1. 视频加密(分片加密)VRM加密: 将视频进行切片、对碎片逐一进行混淆式加密,包括AES128加密、XOR加密、关键帧错序等。 2. 防录屏(用名信息I…

IM即时通讯开发如何解决大量离线消息导致客户端卡顿的

大部分做后端开发的朋友,都在开发接口。客户端或浏览器h5通过HTTP请求到我们后端的Controller接口,后端查数据库等返回JSON给客户端。大家都知道,HTTP协议有短连接、无状态、三次握手四次挥手等特点。而像游戏、实时通信等业务反而很不适合用…

一个Laravel+vue免费开源的基于RABC控制的博客系统

项目介绍 CCENOTE 是一个使用 Vue3 Laravel8 开发的前后端分离的基于RABC权限控制管理的内容管理系统,由于作者本人比较喜欢写作的原因,因此开发了这个项目,后端使用的PHP的Laravel框架,并且整理了数据层与业务层,相…

node环境搭建以及接口的封装

node环境搭建 文章目录node环境搭建1.在cmd中输入命令安装express(全局)2.在自己的项目下安装serve3.测试接口4.连接mysql4.1 创建数据表4.2 在serve目录下建db下的sql.js4.3 sql.js4.4 在serve路径下安装mysql4.5 在routes 中引入并发送请求4.6 请求到数…

一文3000字从0到1教你用python+selenium搭建UI自动化测试环境以及使用

一、什么是Selenium ? Selenium 是一个浏览器自动化测试框架,它主要用于web应用程序的自动化测试,其主要特点如下:开源、免费;多平台、浏览器、多语言支持;对web页面有良好的支持;API简单灵活易…

STM32CubeMX串口USART中断发送接收数据

本文代码使用 HAL 库。 文章目录前言一、中断控制二、USART中断使用1. 中断优先级设置 :2. 使能中断3. 使能UART的发送、接收中断4. 中断收发函数5. 中断处理函数6. 中断收发回调函数三、串口中断实验串口中断发送数据点亮 led:实验现象:总结…

excel图表制作:旋风图让数据对比更直观

旋风图是我们工作中最常用的数据对比图表。旋风图中两组图表背靠背,纵坐标同向,横坐标反向。今天我们就跟大家分享两种制作旋风图的方式。如下表所示,我们以某平台各主要城市的男女粉丝数据为例,制作旋风图来对比男女用户情况。一…

中级嵌入式系统设计师2016下半年下午应用设计试题

中级嵌入式系统设计师2016下半年下午试题 试题一 阅读以下说明,回答问题1至问题3。 【说明】 某综合化智能空气净化器设计以微处理器为核心,包含各种传感器和控制器,具有检测环境空气参数(包含温湿度、可燃气体、细颗粒物等),空气净化、加湿、除湿、加热和杀菌等功能…

7、算法MATLAB ---(运算符)(语句)

运算符&语句1.关系运算符2.逻辑运算符3. if...else 控制语句4. for循环5. While循环6.控制循环退出的关键字6.1 Break6.2 Continue6.3 Return1.关系运算符 ">"大于 ">"大于等于 "<"小于 "<"小于等于 ""等于…

【第六章 JdbcTemplate概念和准备,JdbcTemplate操作数据库(添加)】

第六章 JdbcTemplate概念和准备&#xff0c;JdbcTemplate操作数据库&#xff08;添加&#xff09; 1.JdbcTemplate&#xff08;概念和准备&#xff09; &#xff08;1&#xff09;spring框架对jdbc进行封装&#xff0c;使用JdbcTemplate方便实现对数据库操作。 &#xff08;2&…

数睿通2.0数据服务功能模块发布

文章目录引言API 目录API 权限API 日志结语引言 数睿通 2.0 之前基本完成了数据集成和数据开发两大模块&#xff0c;也因此得到了一些朋友的帮助和支持&#xff0c;在此由衷的表示感谢&#xff0c;你们的支持便是我们更新的最大动力&#xff01; 目前&#xff0c;数据服务模块…

10种聚类算法的完整python操作示例

大家好&#xff0c;聚类或聚类分析是无监督学习问题。它通常被用作数据分析技术&#xff0c;用于发现数据中的有趣模式&#xff0c;例如基于其行为的客户群。有许多聚类算法可供选择&#xff0c;对于所有情况&#xff0c;没有单一的最佳聚类算法。相反&#xff0c;最好探索一系…

【内网安全】——Linux权限维持

作者名&#xff1a;白昼安全主页面链接&#xff1a; 主页传送门创作初心&#xff1a; 以后赚大钱座右铭&#xff1a; 不要让时代的悲哀成为你的悲哀专研方向&#xff1a; web安全&#xff0c;后渗透技术每日鸡汤&#xff1a; 钱至少对于现在的我来说&#xff0c;的确是万能的在…

04 方法与函数

Scala 中的也有方法和函数的概念。 Scala中的 方法 是类的一部分。 Scala中的 函数 是一个对象&#xff0c;可以赋值给变量。 在类中定义的函数就是方法 4.1 方法 Scala 中方法 与 Java 中类似&#xff0c;是组成类的一部分 4.1.1 语法结构 格式&#xff1a; def 方法名([参…

程序员是否要加入创业公司?

我从1月份入职到2月份离职&#xff0c;历时一个半月。短暂的体验了一段创业生活&#xff0c;更准确的说是一段“待在”创业团队的生活&#xff0c;因为我发现创业本身跟我关系不大。一个半月的就业经历&#xff0c;对任何人来说都不是一个好选择&#xff0c;当然也不是我所期望…

[oeasy]python0094_视频游戏_双人网球_pong_atari_mos_6502_雅达利_米洛华

编码进化 回忆上次内容 上次 我们回顾了 微软之前的 比尔盖茨和保罗艾伦 mits 迎来的 是帮手还是隐患&#xff1f; intel-8080 遇到了 mos-6502 底层硬件 驱动 游戏行业进化 不光是扑克牌和柏青哥了出现了双人网球 不过 目前的游戏 PDP-1 上的《太空大战》Donner Model 30 上…