iwebsec靶场可以通过两种方法进行渗透。
第一种是在线靶场:http://www.iwebsec.com:81/
第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装,也是此博客的主要内容。
绿色版本下载后解压,使用VMware软件直接打开即可。VMware虚拟机环境下载地址链接:
https://pan.baidu.com/s/1HF0WtYaXofKtD8BSusKqkA 密码: 0aib
iwebsec的官方网址如下所示
这里要强调一下,在kali系统中是无法使用docker安装成功iwebsec靶场的,在执行docker run时会因为内核版本的原因退出,所以这部分iwebsec靶场的docker安装是在CentOS8系统中测试的。
(1)CentOS8安装docker方法
- yum install -y yum-utils device-mapper-persistent-data lvm2
- yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
- yum erase podman buildah
- systemctl stop firewalld.service
- systemctl disable firewalld.service
- yum install -y docker-ce docker-ce-cli containerd.io
- systemctl restart docker
(2)配置docker开机自动启动
安装docker后,配置每次docker都可以开机即启动,这样就不用每次开机都手动启动docker
- systemctl start docker #启动docker
- systemctl enable docker #设置开机启动
首先通过docker search查看靶场镜像,然后使用docker pull拉取镜像,这里要注意iwebsec靶场的Size非常大,约3G以上的Size,所以下载是需要耗时较久的,需要有耐心
- docker search iwebsec
- docker pull iwebsec/iwebsec
当docker pull成功后,接下来可以使用docker images查看镜像
接下来就是docker run启动靶场,目前打算将宿主机的8001端口映射给iwebsec靶场的80服务,并且希望每次不需要手动启动靶场,不过呢不建议直接使用如下命令
docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec
这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞,MySQL数据库漏洞,这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透,故而接下来可以查找iwebsec的配置文件
find / -name iwebsec_info.md
如下所示,找到了配置文件
接下来查看此文件,完整交互如下所示
- [root@localhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md
- # iwebsec靶场环境信息
- ## SSH信息
- ```
- 端口:22
- 用户名:密码 root iwebsec
- ```
-
- ## MySQL数据库信息
- ```
- 端口:3306
- 用户名:密码 root iwebsec
- 用户名:密码 iwebsec iwebsec
- ```
- ## redis数据库信息
- ```
- 端口:6379
- 用户名:密码 空
- ```
- ## Apache信息
- ```
- 端口:80
- 网站路径:/var/www/html/
- ```
- ## Nginx信息
- ```
- 端口:8000
- 网站路径:/usr/share/nginx/html/
- ```
- ## Weblogic信息
- ```
- 端口:7001
- 用户名:密码 weblogic weblogic123
- ```
- ## Tomcat信息
- ```
- 端口:8080
- 用户名:密码 admin admin
- ```
- ## Jboss信息
- ```
- 端口:8088
- 用户名:密码 空
可以对端口映射做如下设计
- 0.0.0.0:8001->80/tcp
- 0.0.0.0:6379->6379/tcp
- 0.0.0.0:7001->7001/tcp
- 0.0.0.0:13309->8088/tcp
- 0.0.0.0:13308->8080/tcp
- 0.0.0.0:13310->8000/tcp
- 0.0.0.0:13307->3306/tcp
基于映射关系,配置如下启动命令(这里注意--restart=always是希望每次docker启动后,iwebsec靶场即自动启动)
docker run --restart=always --name iwebsec -it -d -p 8001:80 -p 13307:3306 -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec
启动后可以通过docker ps查看,如下所示启动成功
通过http://127.0.0.1:8001访问iwebsec靶场