Установить LAMP на Кали Линукс или подготовка к установке локального сайта.
Приветствую всех на страницах блога Компьютер76, и сейчас разберём установку Linux Apache MySQL Php (LAMP) на ОС Кали Линукс 2016.2. Так или иначе в сборке Кали достаточно инструментов для тестирования на проникновение, прекрасно работающих против неудачно настроенных веб-приложений, просмотренных администраторами дыр в безопасности удалённых хостов, использующих специальные веб-движки. Включая давно разработанный и обновляемый инструмент против популярнейшего WordPress, на котором “бегает” и блог, страницу которого вы сейчас читаете.
Ну и грех для тестера было бы не “пощупать” на прочность пару блогов с явно присутствующими уязвимостями, предварительно подготовившись к ним в уединённой обстановке. А перед тем, как вы установите на свою Кали локальный уязвимый сайт, придётся подготовить под него почву.
СРАЗУ. Вариантов для этого много. Так, можно было бы с лёгкостью установить целый пакет LAMP с автоматическими настройками, при всём том запуская его в приятном и доступном интерфейсе с рисунками и кнопочками. Да, я говорю о XAMPP. Я рассмотрю и его установку, причём настройки для XAMPP и отсюда конфликтовать не будут. Однако нас, современных пользователей Кали, уже подстерегает одно жирное НО: если на борту Кали 32-битной версии, при установке программ с графическим интерфейсом вас будет ждать разочарование – современных версий существует всё меньше. С XAMPP та же история. Так что владельцам Кали 32 bit придётся рассчитывать на встроенные средства.
Как установить сайт WordPress на Кали Линукс?
Вся прелесть Кали (и тем более начиная с Кали версий 2016.*) состоит в том, что для LAMP здесь уже почти всё есть. Нам остаётся только проверить настройки и убедиться в работоспособности, подготовив почту для будущего локального сайта.
Как всегда, начинаем с проверки обновлений (это правило каждого сеанса):
apt-get update && apt-get upgrade
Apache и PHP у вас уже установлены. Проверьте версии:
Сервер MySQL в Кали тоже установлен со всеми необходимыми пакетами. Если нет, то команда:
apt-get install mysql-server
вас выручит. Давайте запустим сервер mysql. Сначала службу:
service mysql start
И проверим запуск:
mysql -u root -p
В поле Enter password: просто нажмите клавишу ввода (пароль пока пуст):
и в поле команд введите status:
Чтобы выйти, наберите quit или exit.
Запускаем обе службы совместной командой:
Откроем браузер и проверим состояние Apache2. Наберите в адресной строке localhost. Вы должны увидеть окно настроек:
Тестируем PHP. Свернём браузер и прямо из терминала отправимся в директорию (да, теперь тут появилась и папка html):
cd /var/www/html
Теперь в этой папочке нам нужно создать файл с традиционным наименованием info.php
vi info.php
Или, если вам так неудобно работать, можете открыть любой текстовый редактор, например:
и через меню Файл сохранить его с именем info.php, вручную отправить его в директорию по пути /var/www/html. Но в любом случае в поле этого файла должен быть вот такой код:
<?php phpinfo(); ?>
Копируйте внимательно: любой пропущенный или лишний символ будет отображать пустую или чистую страницу файла информации PHP.
Итак, файл в папке html появился нужный файл с известным вам содержимым:
А теперь снова разверните на Рабочий стол окно браузера и дополните адресную строку, добавив путь к только что созданному файлу. Вот так:
Цель всех этих настроек – вот эта страница:
Посмотрели? Я её сразу удалил из соображений безопасности:
rm -i /var/www/html/info.php
На вопрос о подтверждении удаления я ответил утвердительно. Всё, Кали готова к приёму сайта, на котором мы и будем тренироваться.
Успехов