[从零搭建 Web 漏洞靶场:VAuditDemo 在 CentOS 上的部署实战]
//VAuditDemo是一个专门用于Web漏洞攻防演练的综合性靶场//
环境准备:
- 操作系统:CentOS 7/8
- Web 环境:XAMPP(已安装并配置好)
- 靶场源码:VAuditDemo
(1)官网下载安装包https://github.com/1stPeak/VAuditDemo (点击绿色按钮)
(2)使用xftp将安装包上传到CentOS的“/opt/lampp/htdocs”目录下(直接从拖动文件夹到右边)
下载后会得到一个 VAuditDemo-master.zip 文件,里面包含两个核心目录:
VAuditDemo_Release—— 发布版(用于正式部署)VAuditDemo_Debug—— 调试版(带详细错误提示,适合学习)
(3)解压缩,并修改文件夹名称为“vaudit”
cd /opt/lampp/htdocs unzip VAuditDemo-master.zip mv VAuditDemo-master vaudit(4) 确认 VAuditDemo_Release 在哪里,将发布版的文件移到当前目录
find . -name "VAuditDemo_Release" -type d mv ./VAuditDemo-master/VAuditDemo_Release/* ./
验证 mv 命令是否成功,可以使用以下两个命令
# 查看源目录是否还有内容 ls -la ./VAuditDemo-master/VAuditDemo_Release/如果目录为空(只有 . 和 ..),说明所有文件都被移动了
或:
# 查看当前目录的文件和目录数量 ls -la若成功应该能看到 index.php、sys、install 等 VAuditDemo 的核心文件
(5)创建“uploads”目录,并赋予其“读写执行”权限,赋予“sys”目录“读写执行”权限
# 1. 创建 uploads 目录 mkdir uploads # 2. 设置 uploads 目录权限(读写执行) chmod 777 uploads/ # 3. 设置 sys 目录权限(读写执行) chmod 777 sys/执行以下命令验证权限是否正确设置:
# 查看目录和文件的权限 ls -ld uploads/ ls -ld sys/ 
(6)设置目录,VAuditDemo需要安装在网站的根目录下,要求根目录设置为/opt/lampp/htdocs/vaudit目录,采用在系统中添加新的VHosts虚拟主机来处理
⚠️先备份 ⚠️先备份 ⚠️先备份
cp httpd.conf httpd.conf.bak① 修改“/opt/lampp/etc/httpd.conf”文件,在该文件中按“/”搜索“Listen 80”,下面添加VAudit端口“Listen 81”,再按“/”搜索“vhosts”,将这一行前面的“#”删除,保存退出(按“i”进行编辑,esc退出编辑,输入”:wq”退出)
sudo vi /opt/lampp/etc/extra/httpd-vhosts.conf 
②修改“/opt/lampp/etc/extra/httpd-vhosts.conf”文件,用“#”注释掉已有的“*:80”模板内容,再添加新增监听端口“81”,设置网站根目录“/opt/lampp/htdocs/vaudit”
验证配置
#检查 Apache 配置文件语法 sudo /opt/lampp/bin/apachectl -t输出 Syntax OK即成功
(7)设置防火墙,打开81端口
firewall-cmd --permanent --add-port=81/tcp systemctl restart firewalld
(8)修改“/opt/lampp/htdocs/vaudit/sys/config/php”文件,并配置数据库密码
# 查找配置文件 find /opt/lampp/htdocs/vaudit -name "config.php" -o -name "config.inc.php" 2>/dev/null# 编辑配置文件 sudo vi /opt/lampp/htdocs/vaudit/sys/config.php
(9)重启XAMPP
#重启XAMPP /opt/lampp/xampp restart
警告信息不影响使用,但可以修复,以下是解决方法
# 修复 my.cnf 文件权限(移除全局写权限) sudo chmod 644 /opt/lampp/etc/my.cnf # 验证权限已修复 ls -la /opt/lampp/etc/my.cnf # 检查 Apache 和 MySQL 是否正常运行 sudo /opt/lampp/lampp status # 检查 81 端口是否监听 sudo netstat -tlnp | grep :81
⚠️81 端口还没有监听,说明 Apache 没有加载虚拟主机配置①
①检查 Apache 配置
# 1. 检查 httpd.conf 中是否有 Listen 81 sudo grep "Listen" /opt/lampp/etc/httpd.conf | grep -v "^#" # 2. 检查虚拟主机配置是否存在且正确 sudo cat /opt/lampp/etc/extra/httpd-vhosts.conf # 3. 检查 Include 语句 sudo grep "vhosts" /opt/lampp/etc/httpd.conf | grep -v "^#"②重新配置
# 1. 确保 Listen 81 存在 sudo sed -i '/^Listen 80$/a Listen 81' /opt/lampp/etc/httpd.conf # 2. 创建干净的虚拟主机配置 sudo tee /opt/lampp/etc/extra/httpd-vhosts.conf << 'EOF' NameVirtualHost *:81 <VirtualHost *:81> DocumentRoot "/opt/lampp/htdocs/vaudit" ServerName localhost <Directory "/opt/lampp/htdocs/vaudit"> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> </VirtualHost> EOF # 3. 确保 Include 未被注释 sudo sed -i 's/^#Include etc\/extra\/httpd-vhosts.conf/Include etc\/extra\/httpd-vhosts.conf/' /opt/lampp/etc/httpd.conf # 4. 验证配置 sudo /opt/lampp/bin/apachectl -t③如果语法正确,重启并验证
# 1. 完全停止 Apache sudo /opt/lampp/lampp stopapache # 2. 手动启动 Apache 查看错误信息 sudo /opt/lampp/bin/apachectl start # 3. 检查端口 sudo netstat -tlnp | grep httpd
可以看到
✅ Apache 正常运行
✅ 80 端口监听中
✅ 81 端口监听中
✅ VAuditDemo 虚拟主机已配置
(10)访问http://192.168.x.x/vaudit/install/install.php(CentOS服务器IP地址以实际IP地址填写)
⚠️404 Not Found → 检查是否混淆了端口与路径,确认访问地址为 IP/vaudit/install/install.php
底部输入数据库密码并安装
(11)访问http://192.168.x.x:81,打开界面如下
恭喜😃,安装成功
**参考**:《Web安全攻防实战教程》中关于 VAuditDemo 部署的流程,本文在此基础上进行了实践补充。
