原文网址:https://www.cnblogs.com/yankaohaitaiwei/p/11538205.html
二、IIS搭建web服务器
1.格式化D盘,一定要选择NTFS!!!不然后面添加默认文档时,会识别不了路径,可以右键D盘进行格式化
(若D盘能用的省略这一步)
2.在D盘根目录下创建一个文件夹,存放你想要搭建的在网上下载好的完整web服务器,如图我创建的是dms文件夹,图中的文件夹是我在网上下载好的web服务器
3.打开运行Internet信息服务(IIS)管理工具,进行如下图所示操作
4.完成创建,进入所建站点,选择默认文档,在空白处右键选择添加默认文档,输入index.asp添加首页,如图所示
5.点击ASP,启用父路径,一定要点应用!!!
6.在浏览器中输入站点的IP地址,也就是虚拟机的IP地址,也可以在IIS中浏览网页
7.出现如图所示网页,表示站点搭建成功
1.找到该网站所引用的应用程序池
2.在该应用程序池的高级设置里面--> 常规--> 启用32位应用程序,设置该值为true
1、进入服务器管理器,找到添加角色;
2、在服务器角色中勾选“Web服务器(IIS)”,然后角色服务中勾选需要的角色服务(应用程序开发);
3、打开运行Internet信息服务(IIS)管理工具,展开左侧栏到“Default Web Site”;
4、在功能视图中找到“ASP”图标,在ASP设置中将启动父路径设置为“Ture”.
三、 FTP服务器:
file transfer protocol 文件传输协议服务器,基于c/s模式,应用层,使用端口20(传输数据)和21(传输命令),明文传输数据,使用IIS搭建FTP服务器(注:b/s 浏览器和服务器 web服务器)
非隔离账号:所有的账号访问的服务器数据类型一致
隔离账号:不同的账号访问的服务器类型不一致
IP地址可以静态配置,也可动态获取
FTP服务器运行在IIS之上
四、FTP服务器非隔离账号的搭建
2.打开dos命令窗口,新建组ftpusers,以及用户u1和u2并设置密码,并将u1和u2加入到ftpuses组中(这里就不做演示了,跟着命令走)
3.打开IIS管理器,右击网站,添加FTP站点,输入站点名称和物理路径,建议安装在除C盘外的硬盘,提前建立好站点目录,在站点目录中提前复制好几个文件,方便后面测试
5.禁用防火墙,不然宿主机不能访问到FTP服务器
6.在宿主机上打开dos命令窗口,访问FTP站点,在下图中可以看到u1和u2可以访问到的文件时一致的,所以是不隔离的
7.接下来测试下载文件和上传文件
如下图所示,看到了dos命令工作的目录中有了在FTP服务器中下载的文件,下载测试成功
我这里不能拖到dos命令窗口中,就上传dos命令工作的目录中的aadcloudap.dll文件
如下图所示,看到了ftp站点的根目录中有了在FTP服务器中上传的文件,上传测试成功
五、FTP服务器隔离账号的搭建
2.打开dos命令窗口,新建用户u3和u4并设置密码(这里就不做演示了,跟着上面的命令走)
3.在硬盘里建立好站点总目录,在站点总目录中在新建一个文件夹localuser(文件夹名称一定要是localuser!!!),并在里面新建以你测试要使用用户的用户名的文件夹,文件夹里面创建不同的文件,方便测试区分。文件夹名称一定要与用户名一致!!!这里我用的是administrator、u3和u4(注:为了方便我虚拟机内站点的管理,我把所有站点都放到了一个总的文件夹里)
5.为各个文件夹设置如下图所示的权限
若删除不了其他用户的权限,进入高级安全设置,取消包括从该对象的父项继承的权限,就可以删除了
6.打开IIS管理器,右击网站,添加FTP站点,按照如下图所示做操作,没有截图的就是默认选项,注意这里的物理路径!!!
7.安装完成后,进入所搭建的站点,点击用户隔离,选择用户名目录
(禁用全局虚拟目录),一定要应用!!!
8.在宿主机上打开dos命令窗口,访问FTP站点,在下图中可以看到u3、u4和administrator用户可访问到的文件是不一致的,所以是隔离的
六、DNS
Domain Name System 域名系统,它是一个分布式数据库。存储域名和IP的一一对应关系,方便用户访问网络。能够将域名解析为IP(域名解析),也能将IP解析为域名(反向解析),该协议是基于UDP协议,默认端口是53
如下图所示,展示了域名系统最为常见的结构。“.”是完全合格域名(FQDN)中最后的符号,分析系统是从后往左分析,“ftp.liuliansuannai.”,此处“.”可以当做根域,“com”是顶级域名,“liuliansuannai”是二级域,“ftp”是主机名
DNS工作流程
在DNS工作过程,需要按照正向查询或反向查询的方式进行,在正向查询过程中有递归查询和迭代查询两种方式,用户PC向本地DNS服务器的查询时递归,本地DNS服务器向其他的域名服务器(根DNS、.COM DNS等)的查询是迭代,具体的查询示意图如下
host文件位置 C:WindowsSystem32driversetc
DNS安装要求
DNS服务器记录类型
五、配置DNS服务器
1.首先搭建web服务器,打开服务器管理器 --> 角色 --> 添加角色 -->DNS服务器,进入一下界面
我这里选择的是不安装,你也可以选择安装
2.根据提示配置静态IP地址(首先DNS服务器地址填127.0.0.1即可)
3.然后再去服务器管理器里安装DNS服务器,安装好DNS服务器之后,再开始里面打开DNS管理器 --> WIN-HLPRVITRNMA -->正向查找区域,右键 --> 新建区域,出现如图所示界面,操作如图所示,没有显示的步骤,默认直接点击下一步
4.新建区域向导完成后,右键新建的区域向导,选择新建主机,完成后右键选择新建别名
注:新建别名这里的目标主机的选择,建议直接点击浏览,然后选择你要新建别名的目标主机
5.打开IIS管理器,新建一个web服务器(教程参考章第一个),这里我用的是本篇所装的pentest,去打开IIS管理器,右击你所要使用的web服务器,选择添加网站绑定,注意这里的IP地址应与你新建主机的IP地址一致!!!
6.打开dos命令窗口,查看DNS服务是否开启,查看UDP53,如图所示服务开启成功
7.测试DNS服务器是否可用,新建一个Windows客户端虚拟机,配置客户端的地址,要求首选DNS必须指向DNS服务器!!!
8.再客户端上进行测试,方法如下,若结果如图所示,则DNS服务器搭建成功!
1.基于IP的访问方式,默认端口为80,这种方式搭建的web服务器在当前环境中只有一个
2.基于IP+端口的访问方式,可以使用的端口较多,搭建的web服务器可以有多个;访问时:http://ip:port
3.基于主机头的访问方式,需要DNS服务器支持,http://url:80、http://url:81
六、安装SQLServer2008R2服务
1.如果你跟着上面的步骤安装了DNS服务器,那么现在你应该是不能联网的,建议更改IP为下图所示
2.打开下载好的SQL server 2008 R2文件夹,双击setup.exe,进入安装界面,点击的安装,选择“全新安装或向现有安装添加功能”,进入安装程序,按照如图所示步骤进行操作
3.打开IIS管理器,新建一个web服务器ASPCMS,为使用SQLServer2008R2进行管理,配置如下,详细步骤参考本章第一个教程
4.打开MSSQL(SQLServer2008R2的简称),右键数据库,选择新建数据库,新建ASPCMS的数据库,进入到以下界面
5.进入到ASPCMS的根目录中找到AspCms_Config.asp文件,进行配置,修改如图所示,数据库密码填写你的密码(需要提前下载编译器,或使用记事本进行操作)
6.再次打开浏览器,访问ASPCMS的站点,发现出现以下错误
7.打开MSSQL,右键aspcms数据库,点击任务,导入数据,进入以下界面,主要操作如图所示
8.再次进入浏览器浏览ASPCMS站点,发现浏览正常
9.打开dos命令窗口,查看服务端口号
10.打开Navicat,点击链接,做如下图所示操作后,点击确认