架設 WordPress 靶機平台

學習目標

• 架設 WordPress 靶機平台，用於資安攻防練習時使用。
• 利用 VirutalBox 虚擬機平台進行 WordPress 平台虚擬機的架設。

重要步驟

1. 連至 Turnkey Linux 虚擬機下載網站，下載含有 Wordpress 站台的 ISO 檔案。
   

   

   
   
   
   


2. 開啟 VirtualBox，使用新增的方式，新增一部虚擬機，指定下載的 ISO 位置
   
   
   


3. 硬體的部份，不需要太多的記憶體與CPU數量
   
   
   


4. 硬碟空間也不用太多，因為是當靶機，不是要真的架站用
   
   
   


5. 確認好之後，即可按下完成
   
   
   


6. 啟動 Wordpress 虚擬機，進行安裝流程
   
   
   


7. 進入選擇硬碟分割方式的畫面，建議使用第二種傳統方式
   
   
   


8. 確認分割空間，如果無誤，就可以選擇 OK ，進行下一步
   
   
   
   
   


9. 再次確認是否寫入完整的硬碟空間，如果沒有問題，選擇 Yes
   
   
   
   
   


10. 開始進行安裝、寫入資料的動作
    
    
    


11. 進行開機選單與開機程式的寫入動作，如果沒有任何問題，按下Yes
    
    
    


12. 安裝完成，可以選擇退出光碟，然後重新開機
    
    
    


13. 重新開機後，要求設定 root 密碼，請注意其要求的規定（要輸入兩次，這裡為了方便，所以設成 QWEasd123）
    
    
    


14. 設定 MySQL 資料庫管理者 adminer 的密碼，為了方便，所以設定成與 root 相同密碼（要輸入兩次）
    
    
    


15. 設定 Wordpress 後台管理者 admin 帳號的密碼，為了方便，所以設定成與 root 相同密碼（要輸入兩次）
    
    
    


16. 設定 Wordpress 後台管理者 admin 帳號的 Email 信箱。由於是要當靶機用，所以不修改內容
    
    
    


17. 該步驟是為了服務客戶，讓客戶將重要的檔案上傳至 Turnkey 的站台，由 Turnkey 協助保存。此步驟直接略過
    
    
    


18. 啟用系統通知的寄信功能。因為做為靶機用途，所以就直接略過
    
    
    


19. 啟用系統自動更新功能。因為做為靶機用途，所以就直接略過
    
    
    


20. 完成後，直接出現 Console 的登入提示
    
    
    


21. 輸入 root 帳號與密碼後，顯示未設定網路IP。按下 OK
    
    
    


22. 選擇使用 StaticIP 進行設定 IP 位置，按下 Select
    
    
    


23. 出現警告視窗，按下 OK 進行設定
    
    
    


24. 按順序輸入網路相關設定，輸入完成後，按下 Application
    
    
    


25. 出現剛才設定好的內容，這裡選則 Back ，跳出設定
    
    
    


26. 回到設定的主選單，這裡選擇 Quit ，離開主選單
    
    
    

出現確認視窗，選擇 Yes

利用 ip addr show 指令，查看目前網路的設定值

PS：溫馨提醒，請將網路卡設定成內部網路，會比較安全！
參考文獻：

• Turnkey Linux 虚擬機下載網站
• 攻擊WordPress和其他應用程式