樹莓派 DVWA WooYun-DVWA bWAPP

前言

本文主要記錄的的是基于樹莓派(一代B型)raspbian-jessie-lite系統(tǒng)搭建的web安全練習環(huán)境，其中包括樹莓派的基本設置、樹莓派服務器的搭建和DVWA的配置等內(nèi)容。限于篇幅，本文將分成兩大部分，第一部分是關于樹莓派的一些設置，第二部分是關于環(huán)境的搭建。

? 本人早已對樹莓派的大名有所耳聞，看著網(wǎng)上大神們的各種鼓搗，心里有些癢癢，但我就是不買:sweat_smile:。。。。因為冷靜一想，這東西最大的可玩性在于GPIO，對我來說用處不是很大。但在去年無意中得到一塊一代B型，這可讓我糾結(jié)了——”食之無味，棄之可惜“，只好利用起來了。想了一想，就拿來搭建一個網(wǎng)頁服務器吧，正好學習web安全等知識，并以此博客記錄和總結(jié)，也希望能幫助到各位。

? 本文大部分資料來源于網(wǎng)絡，使用某度搜索出來的結(jié)果大同小異，故不貼出全部鏈接了，在此感謝各位作者的分享和幫助，侵刪！由于本人才疏學淺，時間和精力有限，若文章中出現(xiàn)不妥與錯誤之處，懇請讀者批評指正。

樹莓派基礎教程

硬件準備

樹莓派、網(wǎng)線、高速SD卡或TF卡(老型號派用的是SD卡，新用的是TF卡)、多功能讀卡器、Micro USB數(shù)據(jù)線(安卓流行的數(shù)據(jù)線)、一個普通的手機充電插座(5V)、殼和散熱器隨意。

因為卡的速度和容量會直接影響樹莓派的運行速度和存儲空間，搭建的又是無桌面web服務器，可以通過SSH連接，所以筆者建議是Class4以上、4G以上的卡，也不需要準備HDMI線、多余的鍵盤和鼠標，通過網(wǎng)線接入與自己所用的電腦的局域網(wǎng)即可。一般的筆記本是帶有SD插槽，有筆記本用SD卡的同學可以不用準備讀卡器。

軟件準備（win環(huán)境下）

連接樹莓派和FTP的軟件筆者選擇的是Xshell(非商業(yè)用途免費)和FileZilla(開源免費)，燒寫系統(tǒng)用的軟件是Win32 Disk Imager（usbit等也行），科學上網(wǎng)工具(非必須)。

系統(tǒng)的選擇和安裝

以官方的raspbian為例，其他系統(tǒng)安裝方法差(mei)不(shi)多(guo)。

下載系統(tǒng)

樹莓派官網(wǎng):https://www.raspberrypi.org/

樹莓派各個系統(tǒng)下載地址:http://downloads.raspberrypi.org/ 在網(wǎng)站中的os_list.json、os_list_v2.json、os_list_v3.json 和系統(tǒng)命名的文件夾中os.json的有關于樹莓派的系統(tǒng)相關描述。

樹莓派各個系統(tǒng)的下載.jpg

既然是玩Linux服務器，那命令行才是經(jīng)典。raspbian官方鏡像完整版4G左右，而精簡版1G左右，基于硬件支持和系統(tǒng)穩(wěn)定性等方面的考慮，在這我選擇的是樹莓派的新的精簡版官方系統(tǒng)raspbian-jessie-lite。

安裝系統(tǒng)

1.解壓raspbian-jessie-lite.zip，里面有raspbian-jessie-lite.img鏡像文件

解壓zip.jpg

2.打開Win32 Disk Imager，選擇剛才解壓出的img文件，Device(設備) 選項下選擇SD/TF卡的盤符，然后選擇Write(寫)，選擇Yes后，等幾分鐘便完成。

燒寫鏡像.jpg

燒寫鏡像2.jpg

系統(tǒng)分區(qū).png

4.如果不成功，確認一下鏡像是否完整(官方下載的地方有哈希值)？讀卡器是否接觸良好？連接正常？SD/TF卡是否燒壞了？燒寫軟件沒問題的情況下再試一下把卡拔下來重新燒錄一次，如果還不行，看一下是不是把卡格式化成FAT32格式？是不是路徑有中文名的問題？要不把殺毒軟件關一下？還是不行？要不重啟試試？換別的電腦試試？筆者就遇到過因為筆記本的南橋有問題而沒有刷成功:dizzy_face:。。。

啟用樹莓派

激活SSH

<strong><font color="red">注意：2016年11月25日的官方的release notes中表明之后的Raspbian系統(tǒng)默認禁用了SSH。激活的方法是在卡的根目錄下新建一個名為ssh的空白文件然后把卡插回派即可，否則在使用SSH連接時會提示Connection refused。SSH登錄的默認賬號是pi,密碼是raspberry。</font> </strong>

2016-11-25:
  * SSH disabled by default; can be enabled by creating a file with name "ssh" in boot partition
  * Prompt for password change at boot when SSH enabled with default password unchanged

在2017年2月16日的release notes中有

2017-02-16:
  * Detection of SSH enabled with default password moved into PAM
  啟用默認密碼的SSH檢測已移已至PAM
  //筆者不太明白這句話的意思，但在使用2017-3-2的鏡像時還是要新建文件激活SSH

開機

通過網(wǎng)線接入與電腦所連接的路由器(同一局域網(wǎng))，連接電源后一會兒派的燈就亮起，有些在閃爍。

LED指示燈狀態(tài)相關解釋——官方論壇

LED指示燈狀態(tài)相關解釋——樹莓派實驗室

連接

? 為了方便每次重新開機連接樹莓派，筆者建議設置固定樹莓派的IP，在樹莓派中設置固定IP不(wo)僅(lan)麻(de)煩(nong)，而且有可能會造IP地址沖突，所以筆者在采用的是在路由器端設置樹莓派的靜態(tài)IP。如果讀者由于各種原因沒有辦法登錄路由器的管理界面，則要掃描局域網(wǎng)的設備的軟件，用于查找樹莓派的IP，并要在樹莓派中設置固定IP地址，具體方法請讀者自行搜索。

? 登錄路由器管理界面后，找到IP和MAC地址綁定的相關選項，設置并綁定樹莓派的IP，拔掉(小心點==)樹莓派的電源再插上重啟一下樹莓派，看一下樹莓派的地址是不是剛才設置綁定的IP，如果不是可以多試一下重啟樹莓派或者重啟路由器即可。

找到raspberry的ip.jpg

綁定IP.jpg

設置好樹莓派的靜態(tài)IP后，使用Xshell連接就好。在linux中輸入密碼是一般看不見任何東西的==

連接樹莓派.jpg

? Xshell的默認配色看久差點瞎了筆者的四眼==以下是筆者根據(jù)網(wǎng)上的資料設置的配色，讀者可以將文中的代碼保存到SolarizedDarkModify.xcs的文件中，然后在Xshell的配色方案 -> 瀏覽-> 導入，導入剛才的文件即可。

[SolarizedDarkModify]
text=839496
cyan(bold)=00ffff
text(bold)=e9e9e9
magenta=c000c0
green=80ff00
green(bold)=3c5a38
background=042028
cyan=00c0c0
red(bold)=ff0000
yellow=c0c000
magenta(bold)=ff00ff
yellow(bold)=ffff00
red=ff4500
white=c0c0c0
blue(bold)=1e90ff
white(bold)=fdf6e3
black=000000
blue=00bfff
black(bold)=808080
[Names]
name0=SolarizedDarkModify
count=1

設置

修改root密碼

? 在進行一些操作時需要用到管理員權限，以后使用FTP軟件對樹莓派的站點文件夾進行上傳、刪除等操作也需要用root用戶登錄。

sudo passwd root #為root設置密碼，根據(jù)提示輸入兩次相同的即可。記住密碼

su root #從當前用戶pi切換為root，需要密碼，驗證root是否可以使用
su pi #從root切換當前用戶為pi，不需要密碼

設置允許root遠程登錄

sudo nano /etc/ssh/sshd_config 

ctrl+w搜索 PermitRootLogin

# 將PermitRootLogin without-password 修改為
PermitRootLogin yes

修改完成之后重啟一下即可

sudo reboot

修改更新源

?樹莓派的官方服務器在國外，所以我們更新、下載軟件比較慢，因此我們設置軟件源地址為國內(nèi)的鏡像服務器，以加快軟件下載速度。
BUT，這不是絕對的，筆者發(fā)現(xiàn)用默認的官方源更新下載的比自己設置的阿里云的源還要快，應該是官方會自動定向國內(nèi)源。這是樹莓派官方的鏡像列表。

sudo nano /etc/apt/sources.list #使用nano編輯更新源文件，若不使用sudo，則無法對文件進行有效修改

將文件中的之前的用#注釋掉，添加以下其中的一組內(nèi)容，其中jessie是對應的系統(tǒng)版本，本機安裝的是jessie版本的系統(tǒng)

#阿里云的源(已親測)
deb http://mirrors.aliyun.com/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.aliyun.com/raspbian/raspbian/ jessie main contrib non-free

#以下未親測==

#中科大的源
deb http://mirrors.ustc.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.ustc.edu.cn/raspbian/raspbian/ jessie main contrib non-free

#清華大學的源
deb http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.tuna.tsinghua.edu.cn/raspbian/raspbian/ jessie main contrib non-free

#重慶大學的源
deb http://mirrors.cqu.edu.cn/Raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.cqu.edu.cn/Raspbian/raspbian/ jessie main contrib non-free

#中山大學的源
deb http://mirror.sysu.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirror.sysu.edu.cn/raspbian/raspbian/ jessie main contrib non-free

#浙江大學的源
deb http://mirrors.zju.edu.cn/raspbian/raspbian/ jessie main contrib contrib non-free
deb-src http://mirrors.zju.edu.cn/raspbian/raspbian/ jessie main contrib contrib non-free

#大連東軟的源
deb http://mirrors.neusoft.edu.cn/raspbian/raspbian/ jessie main contrib non-free
deb-src http://mirrors.neusoft.edu.cn/raspbian/raspbian/ jessie main non-free contrib

修改源.jpg

然后使用快捷鍵 Ctrl+O回車后保存文件，Ctrl+X退出然后執(zhí)行

 sudo apt-get update && apt-get upgrade -y #更新系統(tǒng)軟件并更新已安裝應用，-y是不提示是否安裝直接安裝更新

更新軟件.jpg

在更新時若出現(xiàn)獲取(get)的連接都不是自己設置的更新源，下載很慢，可以嘗試重啟樹莓派后再更新。

如果遇到使用臨時管理員sudo更新出現(xiàn)權限不夠的問題，請切換至root用戶執(zhí)行命令。

su root#切換搭配root用戶
#輸入root密碼
apt-get update && apt-get upgrade -y
#更新

切換到root用戶再更新.jpg

raspi-config詳解

樹莓派裝系統(tǒng)初次啟動會出現(xiàn)raspi-config設置，也可以使用一下命令調(diào)出

sudo raspi-config #打開樹莓派的設置界面

設置的界面.jpg

使用上下鍵上下移動光標，Tab鍵是切換焦點，左右鍵左右選擇下邊的Selcect、Finish、Back等選項，空格是勾選或者取消選中，回車鍵則選擇中這個選項。

1. Change User Password ：更改默認用戶(pi)的密碼(建議修改，使用弱口令是一個壞習慣)

2. Hostname：設置樹莓派在在網(wǎng)絡可見中的名稱

3. Boot Options：設置啟動選項

   1. Desktop / CLI：選擇啟動時是進入桌面環(huán)境還是命令行模式
      • Console：文本控制臺，需要用戶登錄。(作為服務器，我們選擇這一項)
      • Console Autologin：自動登錄文本控制臺
      • Desktop Desktop GUI：需要用戶登錄圖形用戶界面
      • Desktop Autologin Desktop GUI：自動登錄圖形用戶界面
   2. **Wait for Network at Boot **：等待網(wǎng)絡在開機選擇是否等待網(wǎng)絡連接再引導
   3. Choose graphical splash screen or text boot：啟動時選擇進入圖形界面或命令行

4. Localisation Options：本地設置，設置語言和時區(qū)，快捷命令sudo dpkg-reconfigure locales

   1. Change Locale：更改語言和區(qū)域。想要顯示中文，先安裝了中文字體再選擇設置。如果不安裝中文字體系統(tǒng)是不會自動安裝，所以看見的一些顯示是方塊方框。安裝中文字體的方法

      sudo apt-get install ttf-wqy-zenhei #安裝文泉驛中文字庫
      

      回車后上下移動光標，page down / up 翻頁，按空格選中en_US.UTF-8 UTF-8、zh_CN.UTF-8 UTF-8、zh_CN.GBK GBK(選中選項[]里會有一個*號)

      
      
      選中中文.jpg

      然后使用Tab鍵選擇確定后再確定zh_CN.UTF-8為系統(tǒng)環(huán)境默認字符集，樹莓派重啟即可。

   選擇默認字符集.jpg
   2. Change Timezone：時區(qū)設置，主要是用來顯示樹莓派的時間。選擇Asia（亞洲）再選擇Chongqing（重慶）即可。

5. **Change Keyboard Layout **：鍵盤布局（在初始設置時有，好像是在設置后語言區(qū)域和時區(qū)后，重啟就沒有了==）
   關于鍵盤布局：我們是通過SSH連接樹莓派的，所以不需要安裝中文輸入法，但直接在Xshell輸入時鍵盤的一些符號不對或者對調(diào)，那就使用復制粘貼來解決吧。

6. Change Wi-fi Country：設置wifi的信道

7. Interfacing Options：接口設置

   1. Camera：設置啟用或者禁用樹莓派的相機
   2. SSH：設置啟用或者禁用SSH遠程連接樹莓派，開啟或者禁用SSH服務器
   3. VNC：設置啟用或者禁用RealVNC遠程連接樹莓派，確認開啟樹莓派會自動下載RealVNC
   4. SPI：設置啟用或者禁用在內(nèi)核模式中自動加載SPI
   5. I2C：設置啟用或者禁用在內(nèi)核模式中自動加載I2C
   6. Serial：設置啟用或者禁用串行連接的Shell和內(nèi)核消息
   7. 1-Wire：設置啟用或者禁用一線接口
   8. Remote GPIO：設置啟用或者禁用遠程連接GPIO針腳

8. Overclock：設置超頻，更多超頻設置信息

9. Advanced Options：高級設置

   1. Expand Filesystem：擴展文件系統(tǒng)，將分區(qū)擴展到整張卡（建議選中，方便后期工作）
   2. Overscan：設置是否全屏顯示
   3. Memory Split：設置給GPU分配多少內(nèi)存（我們不使用圖形界面，建議分配16M）
   4. Audio：設置聲音默認輸出到3.5mm接口還是HDMI口
   5. Resolution：設置屏幕分頻率
   6. GL Driver：設置啟用或者禁用實驗的桌面GL驅(qū)動

10. Update：升級這個樹莓派設置工具到最新版

11. About raspi-config：關于 raspi-config這個工具

本文同步發(fā)布于我的CSDN博客、我的博客園

設置好了之后重啟設置就生效了，到此樹莓派的基本教程結(jié)束。第一次寫文章，如果讀者有什么問題或者建議請留言討論。