在安卓系统上搭建 DVWA 和 SQLI 靶场

在安卓系统上搭建 DVWA 和 SQLI 靶场

安装 Termux

Termux: https://github.com/termux/termux-app/releases

ZeroTermux: https://github.com/hanxinhao000/ZeroTermux/releases

自行选择是安装官方原汁原味的 Termux 还是更适合中国宝宝体质的 ZeroTermux。

搭建 DVWA 和 SQLI 靶场

127.0.0.1只能本地访问 0.0.0.0可以在局域网访问对应手机的IP,使用ifconfig查看手机IP

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206

# 更换软件源
termux-change-repo              # 选择国内的安装源
# 空格选中Single mirror并回车,然后空格选择mirrors.ustc.edu.cn再次回车

# 更新并升级软件包
pkg update && pkg upgrade -y

# 配置 SSH
# 手机上敲命令太慢了,推荐在手机上配置 SSH 服务器然后用电脑连接过去进行操作:
pkg install openssh -y
sshd  # 启动ssh服务端
whoami  # 查看用户名
ifconfig  # 查看内网IP地址
passwd  # 修改新密码用于电脑ssh连接

# 在电脑的终端中执行以下命令连接手机,如果是windows没有ssh,在系统设置中添加可选组件搜索ssh相关组件进行安装:
ssh [用户名]@[IP地址] -p 8022  # 替换为实际用户名和IP
# 因为手机上面低的端口有安全限制,所以这里 openssh 默认的 sshd 默认的服务端口号为 8022

# 安装 nginx
pkg install nginx -y
nginx -v
nginx

curl -I 127.0.0.1:8080  # 能看到200状态码则说明服务器已运行

# 安装 php-fpm
# DVWA 是使用 PHP 编写的,而 nginx 服务器本身并不处理 php 文件,它会把 php 文件的请求转发给 php-fpm 处理,然后将处理结果返回给客户端。因此需要再安装 php-fpm:
pkg install php-fpm -y
php-fpm -v

# 改配置
cp $PREFIX/etc/php-fpm.d/www.conf $PREFIX/etc/php-fpm.d/www.conf.bak # 做备份
# sed -i "s#listen = /data/data/com.termux/files/usr/var/run/php-fpm.sock#listen = 127.0.0.1:9000#g" $PREFIX/etc/php-fpm.d/www.conf
sed -i "s#listen = /data/data/com.termux/files/usr/var/run/php-fpm.sock#listen = 0.0.0.0:9000#g" $PREFIX/etc/php-fpm.d/www.conf
# 恢复
# sed -i "s#listen = 127.0.0.1:9000#listen = /data/data/com.termux/files/usr/var/run/php-fpm.sock#g" $PREFIX/etc/php-fpm.d/www.conf
# sed -i "s#listen = 0.0.0.0:9000#listen = /data/data/com.termux/files/usr/var/run/php-fpm.sock#g" $PREFIX/etc/php-fpm.d/www.conf

# sed -i "s#listen = 127.0.0.1:9000#listen = 0.0.0.0:9000#g" $PREFIX/etc/php-fpm.d/www.conf
# sed -i "s#listen = 0.0.0.0:9000#listen = 127.0.0.1:9000#g" $PREFIX/etc/php-fpm.d/www.conf

cp $PREFIX/etc/nginx/nginx.conf $PREFIX/etc/nginx/nginx.conf.bak # 做备份
cat > $PREFIX/etc/nginx/nginx.conf <<'EOF'
worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       8080;
        server_name  localhost;
        location / {
            root   /data/data/com.termux/files/usr/share/nginx/html;
            index  index.html index.htm index.php;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /data/data/com.termux/files/usr/share/nginx/html;
        }

        location ~ \.php$ {
            root           html;
            # fastcgi_pass   127.0.0.1:9000;
            fastcgi_pass   0.0.0.0:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /data/data/com.termux/files/usr/share/nginx/html$fastcgi_script_name;
            include        fastcgi_params;
        }
    }
}
EOF

# 测试 PHP 解析
nginx -s reload # 重启nginx
echo "<?php phpinfo();?>" > $PREFIX/share/nginx/html/info.php  # 创建测试文件
curl -I 127.0.0.1:8080/info.php  # 能看到X-Powered-By响应头显示php的版本则说明服务已运行

# nginx -s stop                   # 停止 Nginx

# 安装 MariaDB (MySQL)
# 当 MariaDB Server 的前身 MySQL 于 2009 年被 Oracle 收购时,MySQL 创始人 Michael “Monty” Widenius 出于对 Oracle 管理权的担忧而 fork 了该项目,并将新项目命名为 MariaDB。 MySQL 以他的第一个女儿 My 命名,而 MariaDB 则以他的第二个女儿 Maria 命名。
pkg install -y mariadb
mariadb --version  # 或 mysql --version
mkdir -p $HOME/log; nohup mysqld > $HOME/log/mariadb.log 2>&1 &  # 将mysql守护进程挂到后台运行
ps aux | grep -v grep | grep "mysqld" | awk '{print $2}' | xargs kill -9 # 终止mysqld进程

# 克隆 DVWA 仓库并进行配置
pkg install git
git clone -c http.proxy="127.0.0.1:10808" https://github.com/digininja/DVWA.git $PREFIX/share/nginx/html/dvwa # http代理需要自行研究,如果不使用代理也能克隆的话可以去掉代理
cp $PREFIX/share/nginx/html/dvwa/config/config.inc.php.dist $PREFIX/share/nginx/html/dvwa/config/config.inc.php
cp $PREFIX/share/nginx/html/dvwa/config/config.inc.php $PREFIX/share/nginx/html/dvwa/config/config.inc.php.bak
cat > $PREFIX/share/nginx/html/dvwa/config/config.inc.php <<'EOF'
<?php

# If you are having problems connecting to the MySQL database and all of the variables below are correct
# try changing the 'db_server' variable from localhost to 127.0.0.1. Fixes a problem due to sockets.
#   Thanks to @digininja for the fix.

# Database management system to use
$DBMS = getenv('DBMS') ?: 'MySQL';
#$DBMS = 'PGSQL'; // Currently disabled

# Database variables
#   WARNING: The database specified under db_database WILL BE ENTIRELY DELETED during setup.
#   Please use a database dedicated to DVWA.
#
# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
#   See README.md for more information on this.
$_DVWA = array();
# $_DVWA[ 'db_server' ]   = getenv('DB_SERVER') ?: '127.0.0.1';
$_DVWA[ 'db_server' ]   = getenv('DB_SERVER') ?: '0.0.0.0';
$_DVWA[ 'db_database' ] = getenv('DB_DATABASE') ?: 'dvwa';
# $_DVWA[ 'db_user' ]     = getenv('DB_USER') ?: 'dvwa';
# $_DVWA[ 'db_password' ] = getenv('DB_PASSWORD') ?: 'p@ssw0rd';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = '';
$_DVWA[ 'db_port']      = getenv('DB_PORT') ?: '3306';

# ReCAPTCHA settings
#   Used for the 'Insecure CAPTCHA' module
#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ]  = getenv('RECAPTCHA_PUBLIC_KEY') ?: '';
$_DVWA[ 'recaptcha_private_key' ] = getenv('RECAPTCHA_PRIVATE_KEY') ?: '';

# Default security level
#   Default value for the security level with each session.
#   The default is 'impossible'. You may wish to set this to either 'low', 'medium', 'high' or impossible'.
$_DVWA[ 'default_security_level' ] = getenv('DEFAULT_SECURITY_LEVEL') ?: 'impossible';

# Default locale
#   Default locale for the help page shown with each session.
#   The default is 'en'. You may wish to set this to either 'en' or 'zh'.
$_DVWA[ 'default_locale' ] = getenv('DEFAULT_LOCALE') ?: 'en';

# Disable authentication
#   Some tools don't like working with authentication and passing cookies around
#   so this setting lets you turn off authentication.
$_DVWA[ 'disable_authentication' ] = getenv('DISABLE_AUTHENTICATION') ?: false;

define ('MYSQL', 'mysql');
define ('SQLITE', 'sqlite');

# SQLi DB Backend
#   Use this to switch the backend database used in the SQLi and Blind SQLi labs.
#   This does not affect the backend for any other services, just these two labs.
#   If you do not understand what this means, do not change it.
$_DVWA['SQLI_DB'] = getenv('SQLI_DB') ?: MYSQL;
#$_DVWA['SQLI_DB'] = SQLITE;
#$_DVWA['SQLITE_DB'] = 'sqli.db';

?>
EOF
# 完成配置后手机浏览器访问 http://127.0.0.1:8080/dvwa/setup.php 即可看到 DVWA 的设置页面,点击底部的 Create/Reset Database 即可配置好数据库并进入 DVWA 的登录界面,输入 m 默认用户名 admin 和密码 password 即可登录到 DVWA

# 默认情况下 php 的 allow_url_include 函数是禁用的,这会影响到 DVWA 文件包含漏洞实验的正常进行,因此需要启用此函数:
# ~ $ php --ini
# Configuration File (php.ini) Path: "/data/data/com.termux/files/usr/etc/php"
# Loaded Configuration File:         (none)
# Scan for additional .ini files in: "/data/data/com.termux/files/usr/etc/php/conf.d"
# Additional .ini files parsed:      (none)
# 发现 php.ini 的文件应该存放在 /data/data/com.termux/files/usr/etc/php 或 /data/data/com.termux/files/usr/etc/php/conf.d目录下,但是 PHP 没有找到配置文件,所以需要我们手动在这个目录下新建 php.ini 配置文件:
# echo "allow_url_include = On" >> $PREFIX/lib/php.ini
mkdir -p $PREFIX/etc/php/conf.d/; echo 'allow_url_include = On' > $PREFIX/etc/php/conf.d/custom.ini # 创建配置文件
# mkdir -p $PREFIX/etc/php/conf.d/; echo 'allow_url_include = Off' > $PREFIX/etc/php/conf.d/custom.ini # 创建配置文件
# 修改完成之后需要重启 php-fpm:
ps aux | grep -v grep | grep "php-fpm" | awk '{print $2}' | xargs kill -9 # 终止php-fpm进程
php-fpm  # 再次启动php-fpm

# 克隆 sqli 仓库并进行配置
# 由于原版的 sqli-labs 的上一次更新提交已是 2014 年,其内置的 mysql_connect () 函数已被 php7 + 版本删除,这导致了 sqli-labs 连接不上数据库,推荐的解决方法是直接使用 Sqli_Edited_Version 这个修改了连接函数为受支持函数的复刻版:
git clone -c http.proxy="127.0.0.1:10808" https://github.com/Rinkish/Sqli_Edited_Version.git $PREFIX/share/nginx/html/sqli
cp -r $PREFIX/share/nginx/html/sqli $PREFIX/share/nginx/html/sqli_bak
mv $PREFIX/share/nginx/html/sqli/sqlilabs/ $PREFIX/share/nginx/html/sqli/sqli && mv $PREFIX/share/nginx/html/sqli/sqli/* $PREFIX/share/nginx/html/sqli
# 执行以下命令修改配置文件:
# sed -i "/^\$host = 'localhost';/c#\$host = 'localhost';\n\$host = '127.0.0.1';" $PREFIX/share/nginx/html/sqli/sql-connections/db-creds.inc
sed -i "/^\$host = 'localhost';/c#\$host = 'localhost';\n\$host = '0.0.0.0';" $PREFIX/share/nginx/html/sqli/sql-connections/db-creds.inc
# 此时再用手机浏览器访问 http://127.0.0.1:8080/sqli/sql-connections/setup-db.php 即可自动创建好 sqli-labs 的数据库:http://127.0.0.1:8080/sqli/sql-connections/setup-db.php

# 服务自启
# 要想启动手机的 Termux 的同时也启动 sshd、nginx、mariadb、php-fpm, 需要再执行以下命令:
cp $HOME/.bashrc $HOME/.bashrc_bak
mkdir -p $HOME/log; 
# echo -e "sshd\nnohup nginx > \$HOME/log/nginx.log 2>&1 &\nnohup mysqld > \$HOME/log/mariadb.log 2>&1 &\nnohup php-fpm > \$HOME/log/php-fpm.log 2>&1 &" >> ~/.bashrc
cat >> $HOME/.bashrc <<'EOF'
sshd
nohup nginx > $HOME/log/nginx.log 2>&1 &
nohup mysqld > $HOME/log/mariadb.log 2>&1 &
nohup php-fpm > $HOME/log/php-fpm.log 2>&1 &
source $HOME/.bashrc
EOF
ps aux | grep -v grep | grep -E "(nginx|mysqld|php-fpm)" # 查看指定进程
ps aux | grep -v grep | grep -E "(nginx|mysqld|php-fpm)" | awk '{print $2}' | xargs kill -9 # 批量终止指定进程
# 如果存在 runsv 和 svlogd 进程导入终止失败,则执行以下命令再次终止
# 停止所有runit服务
pkill -9 runsv
pkill -9 runsvdir

# 对于希望手机自启 Termux 应用,由于不同定制安卓系统的操作方式皆有所不同,这里不做解释,请自行寻找相关设置。

批量运行与批量终止 

1
2
3
4

# 批量运行
nohup nginx > $HOME/log/nginx.log 2>&1 &
nohup mysqld > $HOME/log/mariadb.log 2>&1 &
nohup php-fpm > $HOME/log/php-fpm.log 2>&1 &
1
2
3
4
5
6

# 批量终止
ps aux | grep -v grep | grep -E "(nginx|mysqld|php-fpm)" # 查看指定进程
ps aux | grep -v grep | grep -E "(nginx|mysqld|php-fpm)" | awk '{print $2}' | xargs kill -9 # 批量终止指定进程
# # 如果存在 runsv 和 svlogd 进程导致终止不彻底,这是因为在Termux中使用了runsv(runit)作为服务管理器,则执行以下命令停止所有runit服务
# pkill -9 runsv
# pkill -9 runsvdir

快捷运行和终止靶场的脚本

可以将脚本内容保存在fr.sh文件中

使用方式 

1
2
3
4
5
6
7
8

# 将脚本保存在新建fr.sh中,然后增加可执行权限
chmod +x fr.sh

# 运行靶场
fr.sh start

# 终止靶场
fr.sh stop

脚本内容 

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15

case $1 in
	start)
	  # 批量运行
      nohup nginx > $HOME/log/nginx.log 2>&1 &
      nohup mysqld > $HOME/log/mariadb.log 2>&1 &
      nohup php-fpm > $HOME/log/php-fpm.log 2>&1 &
	  ;;
	stop)
	  ps aux | grep -v grep | grep -E "(nginx|mysqld|php-fpm)" | awk '{print $2}' | xargs kill -9 # 批量终止指定进程
	  ;;
	*)
	  echo "Usage:"
	  echo "$0 start|stop"
	  ;;
esac

alias命令 – 设置命令别名 

1
2

echo 'alias fr="$HOME/fr.sh"' >> $HOME/.bashrc
source $HOME/.bashrc
使用方式 
1
2

fr start
fr stop

涉及到的链接 

1
2
3

http://127.0.0.1:8080/info.php
http://127.0.0.1:8080/dvwa/setup.php
http://127.0.0.1:8080/sqli/sql-connections/setup-db.php

完整脚本

点击下载脚本:fr.sh

termux内给脚本添加可执行权限

1

chmod +x fr.sh

脚本README.md 

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236

# Termux Web 漏洞测试环境安装脚本

这是一个用于在 Termux(Android 终端模拟器)上快速搭建 Web 漏洞测试环境的自动化脚本。该脚本集成了 DVWA(Damn Vulnerable Web Application)和 SQLI-Labs 两个知名的 Web 漏洞学习平台。

## 功能特性

- 一键安装和配置完整的 Web 开发环境(Nginx + PHP-FPM + MariaDB)
- 自动部署 DVWA 和 SQLI-Labs 漏洞测试平台
- 支持服务自启动管理
- 提供完整的安装和卸载功能
- 可自定义代理设置以加速下载

## 系统要求

- Android 设备
- 已安装 [Termux](https://termux.com/)
- 稳定的网络连接
- 至少 500MB 可用存储空间

## 快速开始

### 1. 下载脚本
```bash
wget https://ynhugo.github.io/software/fr.sh
chmod +x fr.sh
```

### 2. 更换软件源(可选,但推荐)
```bash
./fr.sh change-repo
```
按照提示选择镜像源(推荐使用国内镜像如 `mirrors.ustc.edu.cn` 加速下载)

### 3. 安装完整环境
```bash
./fr.sh install
```
此步骤将安装并配置:
- OpenSSH、Git、Curl、Wget
- Nginx Web 服务器
- PHP-FPM 处理器
- MariaDB 数据库
- DVWA 漏洞测试平台
- SQLI-Labs SQL注入练习平台

### 4. 设置服务自启动(可选)
```bash
./fr.sh auto-start
```

## 脚本使用说明

### 基本命令

```bash
# 更换软件源并更新系统
./fr.sh change-repo

# 安装完整环境
./fr.sh install

# 启动所有服务
./fr.sh start

# 停止所有服务
./fr.sh stop

# 启用服务自启动
./fr.sh auto-start

# 禁用服务自启动
./fr.sh no-auto-start

# 显示访问链接
./fr.sh info

# 卸载完整环境
./fr.sh uninstall
```

### 代理配置

脚本中的 Git 克隆命令默认使用了代理设置:
```bash
git clone -c http.proxy="127.0.0.1:10808" https://github.com/...
```

**如需修改代理设置:**

1. **使用本地代理**:保持 `127.0.0.1` 不变,前提是您的设备上运行了代理服务(如 Shadowsocks、V2Ray 等)
2. **使用局域网代理**:将 `127.0.0.1` 替换为局域网中代理服务器的 IP 地址
3. **不使用代理**:编辑脚本文件,删除 Git 命令中的 `-c http.proxy="127.0.0.1:10808"` 部分

## 访问测试平台

安装完成后,可以通过以下链接访问:

### 1. PHP 信息页面
```
http://127.0.0.1:8080/info.php
```
验证 PHP 是否正确安装和配置

### 2. DVWA 安装页面
```
http://127.0.0.1:8080/dvwa/setup.php
```
点击底部的 **Create/Reset Database** 按钮初始化数据库

**默认登录凭证:**
- 用户名:`admin`
- 密码:`password`

### 3. SQLI-Labs 安装页面
```
http://127.0.0.1:8080/sqli/sql-connections/setup-db.php
```
页面将自动创建所需的数据库表

## 服务管理

### 手动启动/停止服务

```bash
# 启动 SSH 服务
sshd

# 启动 Nginx
nginx

# 启动 MariaDB
mysqld

# 启动 PHP-FPM
php-fpm

# 停止所有服务
./fr.sh stop
```

### 服务自启动

启用自启动后,每次启动 Termux 时都会自动运行以下服务:
- SSH 服务器
- Nginx Web 服务器
- MariaDB 数据库
- PHP-FPM 处理器

## 故障排除

### 1. 端口冲突
如果 `8080` 端口已被占用,可以修改 Nginx 配置文件:
```bash
vim $PREFIX/etc/nginx/nginx.conf
```
`listen 8080;` 修改为其他端口(如 `8081`
### 2. 数据库连接失败
如果 DVWA 无法连接数据库:
1. 确保 MariaDB 正在运行:`ps aux | grep mysqld`
2. 检查配置文件中的数据库连接设置

### 3. PHP 文件无法解析
如果访问 `.php` 文件时显示源代码而不是执行结果:
1. 确认 PHP-FPM 正在运行:`ps aux | grep php-fpm`
2. 检查 Nginx 和 PHP-FPM 的配置文件

## 文件结构

```
$PREFIX/share/nginx/html/
├── dvwa/          # DVWA 漏洞测试平台
├── sqli/          # SQLI-Labs SQL注入练习
├── info.php       # PHP 信息测试页面
└── index.html     # Nginx 默认首页

$HOME/log/         # 服务日志目录
├── nginx.log      # Nginx 访问日志
├── mariadb.log    # MariaDB 数据库日志
└── php-fpm.log    # PHP-FPM 进程日志
```

## 配置文件备份

脚本会自动备份原始配置文件:
- `$PREFIX/etc/php-fpm.d/www.conf.bak`
- `$PREFIX/etc/nginx/nginx.conf.bak`
- `$HOME/.bashrc_bak`

## 卸载说明

要完全卸载环境,运行:
```bash
./fr.sh uninstall
```

卸载过程包括:
1. 停止所有相关服务
2. 恢复原始配置文件
3. 删除安装的应用程序文件
4. 清理日志和备份文件
5. (可选)卸载软件包

## 安全注意事项

⚠️ **警告** ⚠️

1. **仅用于学习和测试**:此环境仅用于合法的安全测试和学习目的
2. **不要暴露到公网**:DVWA 和 SQLI-Labs 存在已知安全漏洞,不应在公共网络上运行
3. **使用后及时关闭**:完成测试后请使用 `./fr.sh stop` 停止服务
4. **定期更新**:保持系统和应用程序更新到最新版本

## 技术支持

如果遇到问题:
1. 检查日志文件:`tail -f $HOME/log/*.log`
2. 验证服务状态:确保所有服务都在运行
3. 查阅相关文档:
   - [DVWA 官方文档](https://github.com/digininja/DVWA)
   - [SQLI-Labs 项目页面](https://github.com/Audi-1/sqli-labs)
   - [Termux Wiki](https://wiki.termux.com/)

## 许可证

此脚本基于 MIT 许可证发布。所安装的软件遵循各自的许可证:
- DVWA: [GPLv3](https://github.com/digininja/DVWA/blob/master/LICENSE)
- SQLI-Labs: 未明确指定
- 其他软件:遵循各自的开源许可证

## 更新日志

### v1.0.0
- 初始版本发布
- 支持 DVWA 和 SQLI-Labs 的一键安装
- 完整的服务管理功能
- 包含安装和卸载脚本

脚本内容

使用说明,脚本中的代理127.0.0.1可以根据需要替换成自己局域网中的代理,或者保持不变,前提是可以科学上网。

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333

case $1 in
  change-repo)
    # 更换软件源
    termux-change-repo              # 选择国内的安装源
    # 根据提示输入y回车
    # 空格选中Single mirror并回车,然后空格选择mirrors.ustc.edu.cn再次回车

    # 更新并升级软件包
    pkg update && pkg upgrade -y
    ;;
  install)
    pkg install openssh git curl wget -y
    sshd  # 启动ssh服务端

    # 安装 nginx
    pkg install nginx -y
    nginx -v
    nginx
    curl -I 127.0.0.1:8080  # 能看到200状态码则说明服务器已运行

    # 安装 php-fpm
    # DVWA 是使用 PHP 编写的,而 nginx 服务器本身并不处理 php 文件,它会把 php 文件的请求转发给 php-fpm 处理,然后将处理结果返回给客户端。因此需要再安装 php-fpm:
    pkg install php-fpm -y
    php-fpm -v
    # 改配置
    cp $PREFIX/etc/php-fpm.d/www.conf $PREFIX/etc/php-fpm.d/www.conf.bak # 做备份
    sed -i "s#listen = /data/data/com.termux/files/usr/var/run/php-fpm.sock#listen = 0.0.0.0:9000#g" $PREFIX/etc/php-fpm.d/www.conf

    # 修改nginx配置文件
    cp $PREFIX/etc/nginx/nginx.conf $PREFIX/etc/nginx/nginx.conf.bak # 做备份
    cat > $PREFIX/etc/nginx/nginx.conf <<'EOF'
worker_processes  1;
events {
    worker_connections  1024;
}

http {
    include       mime.types;
    default_type  application/octet-stream;
    sendfile        on;
    keepalive_timeout  65;

    server {
        listen       8080;
        server_name  localhost;
        location / {
            root   /data/data/com.termux/files/usr/share/nginx/html;
            index  index.html index.htm index.php;
        }

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /data/data/com.termux/files/usr/share/nginx/html;
        }

        location ~ \.php$ {
            root           html;
            # fastcgi_pass   127.0.0.1:9000;
            fastcgi_pass   0.0.0.0:9000;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  /data/data/com.termux/files/usr/share/nginx/html$fastcgi_script_name;
            include        fastcgi_params;
        }
    }
}
EOF

    # 测试 PHP 解析
    nginx -s reload # 重启nginx
    echo "<?php phpinfo();?>" > $PREFIX/share/nginx/html/info.php  # 创建测试文件
    curl -I 127.0.0.1:8080/info.php  # 能看到X-Powered-By响应头显示php的版本则说明服务已运行

    # 安装 MariaDB (MySQL)
    # 当 MariaDB Server 的前身 MySQL 于 2009 年被 Oracle 收购时,MySQL 创始人 Michael “Monty” Widenius 出于对 Oracle 管理权的担忧而 fork 了该项目,并将新项目命名为 MariaDB。 MySQL 以他的第一个女儿 My 命名,而 MariaDB 则以他的第二个女儿 Maria 命名。
    pkg install -y mariadb
    mariadb --version  # 或 mysql --version
    mkdir -p $HOME/log; nohup mysqld > $HOME/log/mariadb.log 2>&1 &  # 将mysql守护进程挂到后台运行
    # ps aux | grep -v grep | grep "mysqld" | awk '{print $2}' | xargs kill -9 # 终止mysqld进程

    # 克隆 DVWA 仓库并进行配置
    pkg install git
    git clone -c http.proxy="127.0.0.1:10808" https://github.com/digininja/DVWA.git $PREFIX/share/nginx/html/dvwa # http代理需要自行研究,如果不使用代理也能克隆的话可以去掉代理
    cp $PREFIX/share/nginx/html/dvwa/config/config.inc.php.dist $PREFIX/share/nginx/html/dvwa/config/config.inc.php
    cp $PREFIX/share/nginx/html/dvwa/config/config.inc.php $PREFIX/share/nginx/html/dvwa/config/config.inc.php.bak
    cat > $PREFIX/share/nginx/html/dvwa/config/config.inc.php <<'EOF'
<?php

# If you are having problems connecting to the MySQL database and all of the variables below are correct
# try changing the 'db_server' variable from localhost to 127.0.0.1. Fixes a problem due to sockets.
#   Thanks to @digininja for the fix.

# Database management system to use
$DBMS = getenv('DBMS') ?: 'MySQL';
#$DBMS = 'PGSQL'; // Currently disabled

# Database variables
#   WARNING: The database specified under db_database WILL BE ENTIRELY DELETED during setup.
#   Please use a database dedicated to DVWA.
#
# If you are using MariaDB then you cannot use root, you must use create a dedicated DVWA user.
#   See README.md for more information on this.
$_DVWA = array();
# $_DVWA[ 'db_server' ]   = getenv('DB_SERVER') ?: '127.0.0.1';
$_DVWA[ 'db_server' ]   = getenv('DB_SERVER') ?: '0.0.0.0';
$_DVWA[ 'db_database' ] = getenv('DB_DATABASE') ?: 'dvwa';
# $_DVWA[ 'db_user' ]     = getenv('DB_USER') ?: 'dvwa';
# $_DVWA[ 'db_password' ] = getenv('DB_PASSWORD') ?: 'p@ssw0rd';
$_DVWA[ 'db_user' ]     = 'root';
$_DVWA[ 'db_password' ] = '';
$_DVWA[ 'db_port']      = getenv('DB_PORT') ?: '3306';

# ReCAPTCHA settings
#   Used for the 'Insecure CAPTCHA' module
#   You'll need to generate your own keys at: https://www.google.com/recaptcha/admin
$_DVWA[ 'recaptcha_public_key' ]  = getenv('RECAPTCHA_PUBLIC_KEY') ?: '';
$_DVWA[ 'recaptcha_private_key' ] = getenv('RECAPTCHA_PRIVATE_KEY') ?: '';

# Default security level
#   Default value for the security level with each session.
#   The default is 'impossible'. You may wish to set this to either 'low', 'medium', 'high' or impossible'.
$_DVWA[ 'default_security_level' ] = getenv('DEFAULT_SECURITY_LEVEL') ?: 'impossible';

# Default locale
#   Default locale for the help page shown with each session.
#   The default is 'en'. You may wish to set this to either 'en' or 'zh'.
$_DVWA[ 'default_locale' ] = getenv('DEFAULT_LOCALE') ?: 'en';

# Disable authentication
#   Some tools don't like working with authentication and passing cookies around
#   so this setting lets you turn off authentication.
$_DVWA[ 'disable_authentication' ] = getenv('DISABLE_AUTHENTICATION') ?: false;

define ('MYSQL', 'mysql');
define ('SQLITE', 'sqlite');

# SQLi DB Backend
#   Use this to switch the backend database used in the SQLi and Blind SQLi labs.
#   This does not affect the backend for any other services, just these two labs.
#   If you do not understand what this means, do not change it.
$_DVWA['SQLI_DB'] = getenv('SQLI_DB') ?: MYSQL;
#$_DVWA['SQLI_DB'] = SQLITE;
#$_DVWA['SQLITE_DB'] = 'sqli.db';

?>
EOF
    # 完成配置后手机浏览器访问 http://127.0.0.1:8080/dvwa/setup.php 即可看到 DVWA 的设置页面,点击底部的 Create/Reset Database 即可配置好数据库并进入 DVWA 的登录界面,输入 m 默认用户名 admin 和密码 password 即可登录到 DVWA
    # 默认情况下 php 的 allow_url_include 函数是禁用的,这会影响到 DVWA 文件包含漏洞实验的正常进行,因此需要启用此函数:
    # ~ $ php --ini
    # Configuration File (php.ini) Path: "/data/data/com.termux/files/usr/etc/php"
    # Loaded Configuration File:         (none)
    # Scan for additional .ini files in: "/data/data/com.termux/files/usr/etc/php/conf.d"
    # Additional .ini files parsed:      (none)
    # 发现 php.ini 的文件应该存放在 /data/data/com.termux/files/usr/etc/php 或 /data/data/com.termux/files/usr/etc/php/conf.d目录下,但是 PHP 没有找到配置文件,所以需要我们手动在这个目录下新建 php.ini 配置文件:
    # echo "allow_url_include = On" >> $PREFIX/lib/php.ini
    mkdir -p $PREFIX/etc/php/conf.d/; echo 'allow_url_include = On' > $PREFIX/etc/php/conf.d/custom.ini # 创建配置文件
    # mkdir -p $PREFIX/etc/php/conf.d/; echo 'allow_url_include = Off' > $PREFIX/etc/php/conf.d/custom.ini # 创建配置文件
    # 修改完成之后需要重启 php-fpm:
    ps aux | grep -v grep | grep "php-fpm" | awk '{print $2}' | xargs kill -9 # 终止php-fpm进程
    php-fpm  # 再次启动php-fpm
    
    # 克隆 sqli 仓库并进行配置
    # 由于原版的 sqli-labs 的上一次更新提交已是 2014 年,其内置的 mysql_connect () 函数已被 php7 + 版本删除,这导致了 sqli-labs 连接不上数据库,推荐的解决方法是直接使用 Sqli_Edited_Version 这个修改了连接函数为受支持函数的复刻版:
    git clone -c http.proxy="127.0.0.1:10808" https://github.com/Rinkish/Sqli_Edited_Version.git $PREFIX/share/nginx/html/sqli
    cp -r $PREFIX/share/nginx/html/sqli $PREFIX/share/nginx/html/sqli_bak
    mv $PREFIX/share/nginx/html/sqli/sqlilabs/ $PREFIX/share/nginx/html/sqli/sqli && mv $PREFIX/share/nginx/html/sqli/sqli/* $PREFIX/share/nginx/html/sqli
    # 执行以下命令修改配置文件:
    # sed -i "/^\$host = 'localhost';/c#\$host = 'localhost';\n\$host = '127.0.0.1';" $PREFIX/share/nginx/html/sqli/sql-connections/db-creds.inc
    sed -i "/^\$host = 'localhost';/c#\$host = 'localhost';\n\$host = '0.0.0.0';" $PREFIX/share/nginx/html/sqli/sql-connections/db-creds.inc
    # 此时再用手机浏览器访问 http://127.0.0.1:8080/sqli/sql-connections/setup-db.php 即可自动创建好 sqli-labs 的数据库:http://127.0.0.1:8080/sqli/sql-connections/setup-db.php
    ;;
  uninstall)
    echo "开始卸载 DVWA 环境..."
    
    # 1. 停止所有相关服务
    echo "停止相关服务..."
    # 停止 sshd
    pkill -f sshd 2>/dev/null || true
    
    # 停止 nginx
    nginx -s stop 2>/dev/null || pkill -f nginx 2>/dev/null || true
    
    # 停止 php-fpm
    pkill -f php-fpm 2>/dev/null || true
    
    # 停止 mysqld
    pkill -f mysqld 2>/dev/null || true
    
    # 2. 从 .bashrc 中移除自启动配置
    echo "移除自启动配置..."
    if grep -q "^# Termux services auto-start" "$HOME/.bashrc" 2>/dev/null; then
      # 删除整个配置块(从标记行开始到下一个空行)
      sed -i '/^# Termux services auto-start/,/^$/d' "$HOME/.bashrc"
    fi
    
    # 3. 恢复原始配置文件
    echo "恢复原始配置文件..."
    
    # 恢复 php-fpm 配置
    if [ -f "$PREFIX/etc/php-fpm.d/www.conf.bak" ]; then
      cp "$PREFIX/etc/php-fpm.d/www.conf.bak" "$PREFIX/etc/php-fpm.d/www.conf"
      echo "已恢复 php-fpm 配置文件"
    fi
    
    # 恢复 nginx 配置
    if [ -f "$PREFIX/etc/nginx/nginx.conf.bak" ]; then
      cp "$PREFIX/etc/nginx/nginx.conf.bak" "$PREFIX/etc/nginx/nginx.conf"
      echo "已恢复 nginx 配置文件"
    fi
    
    # 删除自定义 php 配置
    if [ -f "$PREFIX/etc/php/conf.d/custom.ini" ]; then
      rm "$PREFIX/etc/php/conf.d/custom.ini"
      echo "已删除自定义 PHP 配置"
    fi
    
    # 4. 清理安装的文件
    echo "清理安装的文件..."
    
    # 删除 DVWA
    if [ -d "$PREFIX/share/nginx/html/dvwa" ]; then
      rm -rf "$PREFIX/share/nginx/html/dvwa"
      echo "已删除 DVWA"
    fi
    
    # 删除 sqli-labs
    if [ -d "$PREFIX/share/nginx/html/sqli" ]; then
      rm -rf "$PREFIX/share/nginx/html/sqli"
      echo "已删除 SQLI-Labs"
    fi
    
    if [ -d "$PREFIX/share/nginx/html/sqli_bak" ]; then
      rm -rf "$PREFIX/share/nginx/html/sqli_bak"
      echo "已删除 SQLI-Labs 备份"
    fi
    
    # 删除测试文件
    if [ -f "$PREFIX/share/nginx/html/info.php" ]; then
      rm "$PREFIX/share/nginx/html/info.php"
      echo "已删除 PHP 测试文件"
    fi
    
    # 5. 卸载安装的软件包(可选,谨慎使用)
    read -p "是否要卸载相关软件包?(y/N): " confirm
    if [[ $confirm == "y" || $confirm == "Y" ]]; then
      echo "卸载软件包..."
      pkg remove openssh nginx php-fpm mariadb git -y
      echo "软件包已卸载"
    else
      echo "跳过软件包卸载"
    fi
    
    # 6. 清理日志文件
    echo "清理日志文件..."
    if [ -d "$HOME/log" ]; then
      rm -f "$HOME/log/nginx.log" 2>/dev/null || true
      rm -f "$HOME/log/mariadb.log" 2>/dev/null || true
      rm -f "$HOME/log/php-fpm.log" 2>/dev/null || true
      echo "已清理日志文件"
    fi
    
    # 7. 清理备份文件
    echo "清理备份文件..."
    rm -f "$HOME/.bashrc_bak" 2>/dev/null || true
    rm -f "$PREFIX/etc/php-fpm.d/www.conf.bak" 2>/dev/null || true
    rm -f "$PREFIX/etc/nginx/nginx.conf.bak" 2>/dev/null || true
    
    # 8. 删除 DVWA 配置文件备份
    if [ -f "$PREFIX/share/nginx/html/dvwa/config/config.inc.php.bak" ]; then
      rm -f "$PREFIX/share/nginx/html/dvwa/config/config.inc.php.bak" 2>/dev/null || true
    fi
    
    echo "=========================================="
    echo "卸载完成!"
    echo "已移除:"
    echo "1. 所有相关服务(sshd、nginx、php-fpm、mysqld)"
    echo "2. .bashrc 中的自启动配置"
    echo "3. DVWA 和 SQLI-Labs 应用文件"
    echo "4. 所有修改的配置文件(已恢复原始备份)"
    echo "5. 所有创建的备份文件"
    echo "=========================================="
    
    # 重新加载 bashrc
    source "$HOME/.bashrc" 2>/dev/null || true
    ;;
  auto-start)
    # 服务自启
    cp $HOME/.bashrc $HOME/.bashrc_bak
    mkdir -p $HOME/log

    # 检查是否已存在配置,避免重复添加
    if ! grep -q "^# Termux services auto-start" "$HOME/.bashrc" 2>/dev/null; then
      cat >> $HOME/.bashrc <<'EOF'
# Termux services auto-start (managed by script)
sshd
nohup nginx > $HOME/log/nginx.log 2>&1 &
nohup mysqld > $HOME/log/mariadb.log 2>&1 &
nohup php-fpm > $HOME/log/php-fpm.log 2>&1 &
EOF
    else
      # 如果已存在但被注释,则取消注释(包括注释后的空格)
      sed -i '/^# sshd/s/^# //' $HOME/.bashrc
      sed -i '/^# nohup nginx > \$HOME\/log\/nginx\.log 2>&1 &/s/^# //' $HOME/.bashrc
      sed -i '/^# nohup mysqld > \$HOME\/log\/mariadb\.log 2>&1 &/s/^# //' $HOME/.bashrc
      sed -i '/^# nohup php-fpm > \$HOME\/log\/php-fpm\.log 2>&1 &/s/^# //' $HOME/.bashrc
    fi
    source $HOME/.bashrc
    ;;

  no-auto-start)
    # 注释掉相关服务启动命令,注释符后加空格
    sed -i '/^sshd/s/^/# /' $HOME/.bashrc
    sed -i '/^nohup nginx > \$HOME\/log\/nginx\.log 2>&1 &$/s/^/# /' $HOME/.bashrc
    sed -i '/^nohup mysqld > \$HOME\/log\/mariadb\.log 2>&1 &$/s/^/# /' $HOME/.bashrc
    sed -i '/^nohup php-fpm > \$HOME\/log\/php-fpm\.log 2>&1 &$/s/^/# /' $HOME/.bashrc
    source $HOME/.bashrc
    ;;
  info)    
    echo "完成配置后手机浏览器访问 http://127.0.0.1:8080/dvwa/setup.php 即可看到 DVWA 的设置页面,点击底部的 Create/Reset Database 即可配置好数据库并进入 DVWA 的登录界面,输入 m 默认用户名 admin 和密码 password 即可登录到 DVWA"
    ;;
  start)
    # 批量运行
    nohup nginx > $HOME/log/nginx.log 2>&1 &
    nohup mysqld > $HOME/log/mariadb.log 2>&1 &
    nohup php-fpm > $HOME/log/php-fpm.log 2>&1 &
    ;;
  stop)
    ps aux | grep -v grep | grep -E "(nginx|mysqld|php-fpm)" | awk '{print $2}' | xargs kill -9 # 批量终止指定进程
    ;;
  *)
    echo "Usage:"
    echo "$0 start|stop"
    ;;
esac
comments powered by Disqus
© 2020 - 2026 Example Person
使用 Hugo 构建
主题 StackJimmy 设计