#原创分享计划# 【云计算的1024种玩法】一.基于云平台的安全攻防靶场系统构建

简介：

我们将在“现有的云平台上”去使用Pikachu去构建安全攻防靶场，Pikachu是使用世界上最好的语言PHP进行开发，数据库使用的是mysql，因此运行Pikachu需要提前安装好"PHP+MYSQL+中间件（如apache,nginx等）"的基础环境，这样的话，才能在去搭建Pikachu哦，另外，提醒下大家下哈，关于云平台侧可自行选择的哈，都是适用本教程的，好啦～那么请大家跟随我一起学习基于云平台的安全攻防靶场系统构建吧～

操作步骤：

一.远程连接服务器

①.使用远程工具登陆到服务器中

（windows系统可使用xshell或者Putty登陆，Mac系统可直接使用terminal登陆，当然，你也可以直接云平台控制面板上直接进行VNC连接，本篇文章使用Mac系统下terminal工具直接远程连接，其他的小伙伴如果是使用的是Xshell工具的话，连接方式也是一样的，不过你需要先打开Xshell软件，在其命令行中执行如下命令登陆到云服务器中即可

1. ssh root@服务器的IP地址  ####注：@后面是要填写自己服务器的IP地址的哦
   
2. 例如：shh root@192.168.1.1

复制代码

执行成功，如下图所示

②.Are you sure you want to continue connecting ？####它在问我们是否要继续连接？我们的回答是？“YES”，并回车

③.输入自己创建服务器时设置的密码～（注意哈，输入密码时，密码是密文的哦，其是不会显示密码的，输完以后直接回车进入哈～

④.当出现"root@的主机变成服务器的主机名"的时候证明已经连接到服务器内部

二.搭建BT集成环境

2.1 安装宝塔环境

①输入以下命令安装宝塔环境

1. yum install -y wget && wget -O install.sh http://download.bt.cn/install/install_6.0.sh && sh install.sh
   

复制代码

安装中....

当显示“Complete!”或者“完毕”以后代表执行成功，如下图所示

2.2 访问BT页面

①打开浏览器，在浏览器中输入服务器中产生的Bt-Panel地址，访问进入宝塔页面

1. ==================================================================
   
2. Congratulations! Installed successfully!
   
3. ==================================================================
   
4. Bt-Panel: http://182.92.8.21:8888/f605f04d
   
5. username: dvsecsvk
   
6. password: 2556c5e0
   
7. Warning:
   
8. If you cannot access the panel,
   
9. release the following port (8888|888|80|443|20|21) in the security group
   
10. ==================================================================
    

复制代码

②在此输入上述的Username以及password，并点击登陆

③ 我们点击“我已同意"《用户协议》" 并点击进入面板

2.3 安装推荐套件

①在推荐安装套件中，选择PHP版本为PHP 7.2 并点击“一键安装”

安装相关集成服务中....

2.4 添加配置站点

①在网站-添加站点-添加对应的绑定的域名（此处根据自己实际情况而定）

②在域名一栏填写你将要访问域名（此处以t.hcctf.cn为例），并选择创建MySQL数据库，点击提交（保存数据库用户名和密码等）

③ 成功创建站点以后，如下所示

三.下载安装Pikachu软件包

3.1 下载安装Pikachu软件包

通过浏览器的方式访问此下载页面，点击下载Pikachu软件包

下载中...

3.2 上传Pikachu软件包到宝塔

①在根目录下/www/wwwroot/t.hct上传Pikachu软件包

②点击"上传"按钮

③选择要上传的安装包，并点击打开，进行上传

④点击"开始上传"

⑤上传成功

3.3 解压配置Pikachu安装包

①在宝塔面包中，点击需解压的安装，点击“解压”按钮，进行解压操作

②选择解压的文件路径，并点击"解压"

③解压完毕，如下所示

3.4 配置链接数据

①找到inc目录，具体目录如下所示～

②修改其config.inc.php配置文件

③其配置文件解析如下

1. <?php
   
2. //全局session_start
   
3. session_start();
   
4. //全局居设置时区
   
5. date_default_timezone_set('Asia/Shanghai');
   
6. //全局设置默认字符
   
7. header('Content-type:text/html;charset=utf-8');
   
8. //定义数据库连接参数
   
9. define('DBHOST', '127.0.0.1');//将localhost或者127.0.0.1修改为数据库服务器的地址
   
10. define('DBUSER', 't_hcctf_cn');//将root修改为连接mysql的用户名
    
11. define('DBPW', 'TCciznwGBbYY5Wcd');//将root修改为连接mysql的密码，如果改了还是连接不上，请先手动连接下你的数据库，确保数据库服务没问题在说！
    
12. define('DBNAME', 'pikachu');//自定义，建议不修改
    
13. define('DBPORT', '3306');//将3306修改为mysql的连接端口，默认tcp3306
    
14. 
    
15. ?>
    

复制代码

④修改完毕以后点击保存，如下图所示（注：以自己的实际情况为准进行修改哦）

四.访问安全攻防靶场系统

4.1 通过浏览器访问安全攻防靶场系统

在浏览器中输入对应的IP地址即可访问我们已经搭建完毕的安全攻防靶场系统

至此，我们就可以开始自己的渗透测试学习之旅啦～

您好，感谢您参与社区原创分享计划8，您的文章已被收录到计划中，交由专家评审小组评审，文章标签在专家评审后设置，S奖励预计在一周后到账，其他奖励在活动结束后统一安排发放！发文越多，奖励越多，期待您更多的精彩文章哦！:感恩:
关于技术文章的管理流程，请参考：http://bbs.sangfor.com.cn/forum.php?mod=viewthread&tid=90279

满满的干货

期待楼主带来更多精彩内容

感谢分享

写的很详细

感谢楼主分享，整个安全靶场环境构建过程详细，值得学习。

原来如此

感谢分享，学习了

楼主教程非常详细，现在云平台越来越多了  云平台的靶场也是非常方便呀