当前位置: 首页 > news >正文

宝塔搭建靶场全过程

news 2026/5/5 2:29:03

我使用的是VMworkstation,中间有一个windows server2016的操作系统(还有一个UBantu的操作系统,后面发现虚拟机可以装很多操作系统的)

使用不同的操作系统作为被攻击者有区别

1.重装winserver2016镜像(使用迅雷更快)

我之前是安装过windows的,但是好像并没有装镜像。导致我后面装完Ubantu操作系统后windows的其实是UBantu的镜像。第一开始我并不知道,我只知道我忘记了登录密码,我想要重置密码。但是需要一个密码重置盘。我看有点类似于重装系统了。我之前重装过win10的系统,很浪费时间。我就不想。但是后面我检查虚拟机设置的时候,我看见了windows的操作系统是Ubantu的,我就知道我要重装镜像

微软官方提供了 Windows Server 的试用版镜像,可以直接下载:

  • 地址:https://www.microsoft.com/zh-cn/evalcenter/download-windows-server-2016

这个是镜像位置,图片如下:

后面我发现这个太大了,而且microsoft下载有限制。于是我下载了迅雷,可以复制链接到迅雷中(自带国内加速节点

你只用把迅雷打开,点击下载,迅雷会自动检查的

后面我用了半小时就下好了。因为我不确定原来的windows server2016做过什么修改,所以我决定删除原本的2016,再重新新建一个。删除虚拟机一定要在管理中点击从磁盘中删除,要是在文件夹中删可能会删不干净。(如下图)

删完后再点击新建虚拟机

后面的过程是这样的:

后面有两个地方需要注意:

第一个是这里,秘钥可以不填,要是不填的话就是不激活,180后就不可以使用了。第二个是密码也可以不用写。我后面就没有写密码。

第二个点是磁盘选单个还是什么?区别我放在右下角了,对于一般的用户而言选择单个就可以了。

这样你的windows server2016就下载好了。

2.在虚拟机中下载BtSoft(宝塔)

2.1先允许在IE浏览器中下载

因为虚拟机中的IE浏览器下载东西有很大的限制,所以一般都是使用google的chrome浏览器,但是IE也会限制google的访问(如下图)

报错的核心原因是:你的虚拟机现在没法正常访问 Google 的服务器,加上 Windows Server 默认的 IE 安全限制,导致下载失败。

🔑 先解决根本问题:让 IE 能正常下载

Windows Server 2016 默认开了「IE 增强安全配置」,把大部分网站都拦了,先把它关掉:

  1. 打开「服务器管理器」(桌面左下角有图标)。
  2. 在「本地服务器」页面,找到「IE 增强安全配置」,点击它后面的「启用」。
  3. 把「管理员」和「用户」都改成「禁用」,点确定,重启虚拟机。

🚀 换个国内的 Chrome 安装方式

直接在 IE 里下载国内镜像版 Chrome,速度快又稳定:

  1. 打开 IE 浏览器,访问这个地址:https://www.google.cn/chrome/
  2. 点击「下载 Chrome」,会自动下载国内版安装包。
  3. 下载完成后,双击安装包,跟着向导装就行。

2.2在chrome浏览器中下载宝塔

装完 Chrome 后,直接打开宝塔官网下载 Windows 版就行:https://www.bt.cn/download/windows.html

点击这个后要点击宝塔window面板,点击极速版,那个6.0是下不了的,因为这个已经是老版了(是基于python的,已经不维护了,现在是基于go的

在虚拟机中下载这个宝塔,会是这个页面

一切都下载好之后会给你一个这样的页面

你需要把这个面板地址复制到主机中(因为虚拟机中是不允许的)详情如下:

2.3在自己的主机下配置宝塔面板

先把面板上的链接给复制一下

如下:http://111.34.161.198:8888/ZBeuALmK

由于要将这个IP改成服务器的IP,使用ipconfig在虚拟机命令行窗口使用,后面获取IPv4地址,更

后面会获得这样的一个界面,刚开始的时候是

点击那个小白不推荐(因为后面我们就不是小白了)等全部安装好,应该是这些界面(软件商店中的已安装)

后面就是这个步骤:网站-创建站点-一键部署-Z-Blog-写入域名-确定

确定之后就是自己创建了一个域名,但是自己并没有办法访问。因为对于自己的服务器而言,我并不知到xuzhu.com这个域名对应那个IP地址(我是想要访问虚拟机中的服务器,IP地址是192.168.216.130),正确过程应该是这样的:

修改宿主机的 hosts 文件

  1. 用管理员身份打开「记事本」;
  2. 点「文件→打开」,路径填:C:\Windows\System32\drivers\etc\hosts
  3. 在文件最后加一行(把 IP 改成你刚才查到的虚拟机 IP):192.168.1.199 xuzhu.com后面不要忘记保存

2.4调试数据库MySQL

上述步骤进行完后有这样的页面(在主机中访问xuzhu.com)

  • 进入宝塔面板的「网站」,找到xuzhu.com,点击「根目录」。
  • 进入zb_users/文件夹,找到c_option.php文件,点击「编辑」。

进入php后发现有三行没有改,还是占位符,就要自己修改。

'ZC_MYSQL_USERNAME' => 'BT_DB_USERNAME', 'ZC_MYSQL_PASSWORD' => 'BT_DB_PASSWORD', 'ZC_MYSQL_NAME' => 'BT_DB_NAME',

在数据库中有相关信息:

自己修改后再刷新就可以了。

http://www.jsqmd.com/news/754461/

相关文章:

  • Agentspec:用规范驱动智能体开发,解决LLM应用工程化难题
  • R3nzSkin国服特供版:如何在英雄联盟中安全实现皮肤个性化定制?
  • 构建自动代码执行器:从任务调度到Docker安全隔离的工程实践
  • Taotoken 的 API Key 管理与访问控制功能实践
  • 终极免费换肤方案:R3nzSkin国服零风险解锁英雄联盟全皮肤指南
  • GATK4实战:如何为多样本项目设计高效、可复现的gVCF联合分析流程?
  • Prompt Engineering——从随意提问到工程化调用
  • 为 Claude Code 配置 Taotoken 作为 AI 编程助手后端
  • 实测NRF52840低功耗电流从100uA降到1.6uA,我的SDK17外设关闭避坑清单
  • 终极HiveWE魔兽争霸III地图编辑器:从零开始的完整指南 [特殊字符]
  • 实战双核开发,用快马构建keil5下c51与stm32代码复用与混编项目框架
  • 别再纠结了!工业场景下,PREEMPT-RT与Xenomai到底怎么选?一个表格帮你搞定
  • ai辅助开发新体验:让快马智能解析并生成定制化虚拟机配置方案
  • NCMconverter终极指南:如何快速将加密NCM音频转换为通用MP3/FLAC格式
  • 避坑指南:在COMSOL或Abaqus中设置大变形时,如何正确理解并验证‘变形梯度’结果?
  • 从ls -l的第一行权限开始:手把手教你读懂Linux文件系统的‘身份证’
  • 01华夏之光永存・保姆级开源:黄大年茶思屋榜文保姆级解法「28期1题」 AR引擎实时贴合专项完整解法
  • 终极Silk音频转换解决方案:3分钟搞定微信QQ语音文件转MP3
  • SAP顾问摸鱼指南:如何用LSMW把重复数据工作自动化,提升效率
  • 从零部署Autoxhs:AI自动化生成小红书笔记的架构、调优与避坑指南
  • Java低代码平台崩溃瞬间如何秒级定位?:3步直击内核AST解析异常,附Spring DSL动态重载调试实录
  • 倾向评分加权(IPTW)避坑指南:从二分组到多分组,这些细节你注意了吗?
  • RAG 系统入门:为什么我们需要检索增强生成?
  • Java基础实战演练,在快马上构建简易银行系统掌握核心语法
  • MuseTalk 1.5版本对比:核心改进与价值分析
  • Spring Boot项目里,ShardingSphere-JDBC 5.0.0-alpha与Druid数据源整合的完整避坑指南
  • MarkLLM:让大语言模型具备视觉文档理解能力的开源框架
  • Pytorch图像去噪实战(三十一):断点续训完整方案,解决训练中断、权重丢失和实验不可复现问题
  • 别再傻傻背单词了!我用Anki+自建同步服务器,半个月搞定408核心知识点(附保姆级配置流程)
  • 基于FastAPI与LangGraph构建生产级AI智能体开发框架