宝塔面板
放行端口
firewall-cmd --permanent --add-port=22/tcp
firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload
安装时报错解决的命令
sudo dnf update -y
sudo dnf install -y wget curl tar gcc make python3 python3-pip net-tools
找回页面显示
bt status ## 显示工作状态
如果显示 “正在运行”,说明面板服务正常。
如果未运行,启动它:
bt start
外网ipv4面板地址: https://113.194.246.250:11076/cef65239 ##192.168.30.136
内网面板地址: https://192.168.30.136:11076/cef65239
username: 8zlzvcco
password: ff3b7ea6
通过宝塔面板搭建LNMP环境
创建一个测试网站(部署静态页面)
然后进入这个目录下面创建文件
利用宝塔面板完成服务器监控配置(CPU、内存、磁盘使用率告警)
首页,右键想要设置告警的配置
cpu
内存
磁盘使用告警
JumpServer
安装命令:curl -sSL https://resource.fit2cloud.com/jumpserver/jumpserver/releases/latest/download/quick_start.sh | bash
docker换源
# 创建Docker配置目录(如果不存在)
sudo mkdir -p /etc/docker
# 编辑daemon.json文件
sudo vim /etc/docker/daemon.json
配置镜像文件
{
"registry-mirrors": [
"https://registry.docker-cn.com",
"https://s4uv0fem.mirror.aliyuncs.com",
"https://docker.1ms.run",
"https://registry.dockermirror.com",
"https://docker.m.daocloud.io",
"https://docker.kubesre.xyz",
"https://docker.mirrors.ustc.edu.cn",
"https://docker.1panel.live",
"https://docker.kejilion.pro",
"https://dockercf.jsdelivr.fyi",
"https://docker.jsdelivr.fyi",
"https://dockertest.jsdelivr.fyi",
"https://hub.littlediary.cn",
"https://proxy.1panel.live",
"https://docker.1panelproxy.com",
"https://image.cloudlayer.icu",
"https://docker.1panel.top",
"https://docker.anye.in",
"https://docker-0.unsee.tech",
"https://hub.rat.dev",
"https://hub3.nat.tf",
"https://docker.1ms.run",
"https://func.ink",
"https://a.ussh.net",
"https://docker.hlmirror.com",
"https://lispy.org",
"https://docker.yomansunter.com",
"https://docker.xuanyuan.me",
"https://docker.mybacc.com",
"https://dytt.online",
"https://docker.xiaogenban1993.com",
"https://dockerpull.cn",
"https://docker.zhai.cm",
"https://dockerhub.websoft9.com",
"https://dockerpull.pw",
"https://docker-mirror.aigc2d.com",
"https://docker.sunzishaokao.com",
"https://docker.melikeme.cn"
],
"log-driver": "json-file",
"log-opts": {
"max-size": "10m",
"max-file": "3"
}
}
重启Docker服务
# 重新加载配置
sudo systemctl daemon-reload
# 重启Docker服务
sudo systemctl restart docker
# 检查服务状态
sudo systemctl status docker
或者使用临时换源
# 临时设置镜像源
docker --registry-mirror=https://registry.cn-hangzhou.aliyuncs.com pull nginx
http://192.168.30.137:80
默认用户: admin 默认密码: ChangeMe 改变后的密码:Admin@000
配置 JumpServer 用户(管理员、普通运维用户)
资产(CentOS 9 服务器、Windows 10 客户端)
windows
资产列表
资产授权
测试
远程连接
记录操作日志并导出
centos-宝塔
资产授权
测试
远程连接
记录日志,并导出
雷池WAF
安装命令:bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/manager.sh)"
手动安装docker
检查系统版本
cat /etc/redhat-release
卸载旧版本
sudo dnf remove docker \
docker-client \
docker-client-latest \
docker-common \
docker-latest \
docker-latest-logrotate \
docker-logrotate \
docker-engine
安装docker所需的依赖
sudo dnf -y install yum-utils device-mapper-persistent-data lvm2
配置docker镜像源(阿里云)
sudo yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
安装docker engine
sudo dnf makecache
sudo dnf -y install docker-ce docker-ce-cli containerd.io
设置启动并开机自启
systemctl start docker
systemctl enable docker
username:admin
password:uEqvEF6I
雷池 WAF 管理面板: https://192.168.30.138:9443/
雷池 WAF 管理面板: https://0.0.0.0:9443/
将任务 1 创建的测试网站接入 WAF(任务1测试的网站:)
用雷池的IP去访问
配置基础防护规则(SQL 注入、XSS 跨站、文件上传漏洞防护)
使用 Nmap 扫描网站端口,Burp Suite 模拟 SQL 注入攻击,验证 WAF 拦截效果,查看防护日志
Burp Suite 模拟 SQL 注入攻击,验证 WAF 拦截效果,查看防护日志
在URL地址栏输入?id
然后抓包,将包发送给repeater
输入正常的sql语句,会报错
将语句中的空格进行url编码,防止过滤
查看防护日志
Hfish
登录网站
登陆链接:https://[ip]:4433/web/
账号:admin
密码:HFish2021
将任务1-任务3 centos9和win10加入hfish节点
centos9-宝塔
sh -c "$(curl -k https://192.168.30.139:4434/tmp/s15zd3YILzGD.sh)"
sh -c "$(curl -k https://192.168.30.139:4434/tmp/s15zd3YILzGD.sh)"
sh -c "$(curl -k https://192.168.30.139:4434/tmp/s15zd3YILzGD.sh)"
win10
添加节点
将运行程序复制到win10里面,双击运行
在 Windows 10 客户端使用工具模拟对蜜罐端口的扫描与登录尝试;
使用主机上的znmap扫描
登录尝试
开启telent
win+R,输入appwiz.cpl
查看 Hfish 蜜罐告警信息、攻击源 IP、攻击行为记录,生成简易报告。
win10
添加lan网段
添加一个网络适配器之后,多出来一个Enthernet1,将它的ipv地址进行修改
宝塔静态IP
测试网站
Jumpserver远程连接
修改网络适配器,为网段lan
修改为静态IP地址
/ect/NetworkManager/system-connections/ens160.nmconnection
网站登录,修改centos9的IP地址
测试连接
添加资产
雷池WAF
测试连接
资产授权
Hfish
添加资产
资产授权
测试连接
雷池WAF
静态IP地址
Hfish
windows
centos9-宝塔
sh -c "$(curl -k https://10.16.10.5:4434/tmp/KKZRYOe1nDrH.sh)"
Jumpserver
雷池WAF
DHCP
windows server 2022 为DHCP,windows server 2022 copy 为DNS
安装DHCP
先将主机设置成静态IP地址
先打开服务器管理器,选择添加角色和功能
检查IP地址是否一致
勾选DHCP
勾选如果需要,自动重启目标服务器,然后点击安装
安装成功之后,点击右上角黄色感叹号的地方,点击完成DHCP配置
点击提交
点击右上角工具,点击DHCP
Vm里面的使用本地DHCP服务将IP地址分配给虚拟机,取消勾选,然后点击应用,确定
右键IPV4,选择新建作用域
名称设置为名字缩写,然后一直点下一步,如果需要设置其他,下面的步骤会提示
设置起始IP地址和结束IP地址如下图所示
设置网关地址
最后点击完成
验证
windows server 2022的网络适配器模式要改成lan
先将win10的IP地址改成自动获取
然后去cmd里面
出现IP地址说明搭建成功
windows server 2022里面地址租用也存在
DNS
安装DNS
设置静态IP地址
打开服务器管理器,点击添加角色和功能
查看IP地址与一开始设置的静态IP地址是否一致,如果不同,则需重新打开服务器管理器仪表板
勾选DNS服务器,点击下一步
勾选如果需要,自动重新启动目标服务器,在弹出的对话框中选择是,然后点击安装
点击左上角工具,选择DNS
DNS服务器属性
创建正向查找域
右键正向查找区域或者在右边空白区域右键,选择新建区域
区域名称填写
最后点击完成
创建反向查找区域‘
右键反向查找区域或者右键左边空白区域,选择新建区域
填写反向查找区域
最后点击完成
创建主机记录(正向查找区域)
右键test.edu.cn或者右键左边空白区域,选择新建主机
添加DNS自己
添加windows server 2022
添加宝塔
添加Jumpserver
添加WAF
添加Hfish
最后的添加记录
右键主机,选择nslookup
验证
输入设置的主机名,查看是否能出现对应的IP地址
主机改成lan网段
ping其他虚拟机
能ping通
测试
配置DNS(自己主机配置)
测试
win10测试
DHCP--Linux
下载DHCP
dnf install dhcp-server -y
修改文件内容
vi /etc/dhcp/dhcpd.conf
ddns-update-style none;
ignore client-updates;
subnet 10.16.10.0 netmask 255.255.255.0 {
range 10.16.10.6 10.16.10.253;
option subnet-mask 255.255.255.0;
option routers 10.16.10.1;
option domain-name "zc.com";
option domain-name-servers 114.114.114.114;
default-lease-time 21600;
max-lease-time 43200;
}
修改网段为lan,并设置静态IP地址:10.16.10.1
vi /etc/NetworkManager/system-connection/ens160.nmconnection
systemctl restart NetworkManager #重启网卡
nmcli connection up ens160 #启动网卡
查看dhcp的配置文件,并开启
vi /ect/dhcp/dhcpd.conf
systemctl start dhcpd
systemctl enable --now dhcpd
测试
打开win10,查看它的IP地址(如果前面设置过windows server 2022的DHCP,这里可以先禁用,然后再启用,查看IP地址)
