- 架設 WordPress 靶機平台,用於資安攻防練習時使用。
- 利用 VirutalBox 虚擬機平台進行 WordPress 平台虚擬機的架設。
重要步驟
- 連至 Turnkey Linux 虚擬機下載網站,下載含有 Wordpress 站台的 ISO 檔案。
- 開啟 VirtualBox,使用新增的方式,新增一部虚擬機,指定下載的 ISO 位置
- 硬體的部份,不需要太多的記憶體與CPU數量
- 硬碟空間也不用太多,因為是當靶機,不是要真的架站用
- 確認好之後,即可按下完成
- 啟動 Wordpress 虚擬機,進行安裝流程
- 進入選擇硬碟分割方式的畫面,建議使用第二種傳統方式
- 確認分割空間,如果無誤,就可以選擇 OK ,進行下一步
- 再次確認是否寫入完整的硬碟空間,如果沒有問題,選擇 Yes
- 開始進行安裝、寫入資料的動作
- 進行開機選單與開機程式的寫入動作,如果沒有任何問題,按下Yes
- 安裝完成,可以選擇退出光碟,然後重新開機
- 重新開機後,要求設定 root 密碼,請注意其要求的規定(要輸入兩次,這裡為了方便,所以設成 QWEasd123)
- 設定 MySQL 資料庫管理者 adminer 的密碼,為了方便,所以設定成與 root 相同密碼(要輸入兩次)
- 設定 Wordpress 後台管理者 admin 帳號的密碼,為了方便,所以設定成與 root 相同密碼(要輸入兩次)
- 設定 Wordpress 後台管理者 admin 帳號的 Email 信箱。由於是要當靶機用,所以不修改內容
- 該步驟是為了服務客戶,讓客戶將重要的檔案上傳至 Turnkey 的站台,由 Turnkey 協助保存。此步驟直接略過
- 啟用系統通知的寄信功能。因為做為靶機用途,所以就直接略過
- 啟用系統自動更新功能。因為做為靶機用途,所以就直接略過
- 完成後,直接出現 Console 的登入提示
- 輸入 root 帳號與密碼後,顯示未設定網路IP。按下 OK
- 選擇使用 StaticIP 進行設定 IP 位置,按下 Select
- 出現警告視窗,按下 OK 進行設定
- 按順序輸入網路相關設定,輸入完成後,按下 Application
- 出現剛才設定好的內容,這裡選則 Back ,跳出設定
- 回到設定的主選單,這裡選擇 Quit ,離開主選單
參考文獻: