• iwebsec靶场搭建

    iwebsec靶场可以通过两种方法进行渗透。

    iwebsec靶场简介

    第一种是在线靶场:http://www.iwebsec.com:81/

    第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装,也是此博客的主要内容。

    一、虚拟机绿色版

    绿色版本下载后解压,使用VMware软件直接打开即可。VMware虚拟机环境下载地址链接:

    https://pan.baidu.com/s/1HF0WtYaXofKtD8BSusKqkA 密码: 0aib

    iwebsec的官方网址如下所示

    iwebsec靶场

     二、Docker安装

    这里要强调一下,在kali系统中是无法使用docker安装成功iwebsec靶场的,在执行docker run时会因为内核版本的原因退出,所以这部分iwebsec靶场的docker安装是在CentOS8系统中测试的。

    1.配置docker每次开启自动启动

    (1)CentOS8安装docker方法

    1. yum install -y yum-utils device-mapper-persistent-data lvm2
    2. yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
    3. yum erase podman buildah
    4. systemctl stop firewalld.service
    5. systemctl disable firewalld.service
    6. yum  install -y  docker-ce docker-ce-cli containerd.io
    7. systemctl restart docker

    (2)配置docker开机自动启动

    安装docker后,配置每次docker都可以开机即启动,这样就不用每次开机都手动启动docker

    1. systemctl start docker #启动docker
    2. systemctl enable docker #设置开机启动

    2.拉取镜像

    首先通过docker search查看靶场镜像,然后使用docker pull拉取镜像,这里要注意iwebsec靶场的Size非常大,约3G以上的Size,所以下载是需要耗时较久的,需要有耐心

    1. docker search iwebsec
    2. docker pull iwebsec/iwebsec

    3.查看镜像

    当docker pull成功后,接下来可以使用docker images查看镜像

    4.启动iwebsec容器

     接下来就是docker run启动靶场,目前打算将宿主机的8001端口映射给iwebsec靶场的80服务,并且希望每次不需要手动启动靶场,不过呢不建议直接使用如下命令

    docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec

    (1)查看iwebsec配置文件

    这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞,MySQL数据库漏洞,这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透,故而接下来可以查找iwebsec的配置文件

    find / -name iwebsec_info.md

    如下所示,找到了配置文件

     接下来查看此文件,完整交互如下所示

    1. [root@localhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md
    2. # iwebsec靶场环境信息
    3. ## SSH信息
    4. ```
    5. 端口:22
    6. 用户名:密码     root iwebsec
    7. ```
    8.  
    9. ## MySQL数据库信息
    10. ```
    11. 端口:3306
    12. 用户名:密码     root iwebsec
    13. 用户名:密码     iwebsec iwebsec
    14. ```
    15. ## redis数据库信息
    16. ```
    17. 端口:6379
    18. 用户名:密码   空
    19. ```
    20. ## Apache信息
    21. ```
    22. 端口:80
    23. 网站路径:/var/www/html/
    24. ```
    25. ## Nginx信息
    26. ```
    27. 端口:8000
    28. 网站路径:/usr/share/nginx/html/
    29. ```
    30. ## Weblogic信息
    31. ```
    32. 端口:7001
    33. 用户名:密码   weblogic weblogic123
    34. ```
    35. ## Tomcat信息
    36. ```
    37. 端口:8080
    38. 用户名:密码   admin admin
    39. ```
    40. ## Jboss信息
    41. ```
    42. 端口:8088
    43. 用户名:密码   空

    (2)设计宿主机与iwebsec靶场端口映射关系

    可以对端口映射做如下设计

    1. 0.0.0.0:8001->80/tcp
    2. 0.0.0.0:6379->6379/tcp
    3. 0.0.0.0:7001->7001/tcp
    4. 0.0.0.0:13309->8088/tcp
    5. 0.0.0.0:13308->8080/tcp
    6. 0.0.0.0:13310->8000/tcp
    7. 0.0.0.0:13307->3306/tcp

    (3)docker run启动靶场

    基于映射关系,配置如下启动命令(这里注意--restart=always是希望每次docker启动后,iwebsec靶场即自动启动)

    docker run --restart=always --name iwebsec -it -d -p 8001:80 -p 13307:3306  -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec

    (4)docker ps查看

    启动后可以通过docker ps查看,如下所示启动成功

    (5)访问靶场

    通过http://127.0.0.1:8001访问iwebsec靶场


     

  • 相关阅读:
    cookie、session、Token究竟区别在哪?如何进行身份认证,保持用户登录状态?
    MongoDB聚合运算符:$shift
    基础到高级涵盖11个技术,Alibaba最新出品711页Java面试神册真香
    从零开始 - Docker部署前后端分离项目(四)
    Arcgis 定义投影、投影变换、导出栅格为tif、矢量转tif
    spring之bean的生命周期
    软件测试之路已不再是坦途
    JSP网上鲜花订购系统myeclipse定制开发mysql数据库网页模式java编程jdbc
    使用Jmeter+ant进行接口自动化测试(数据驱动)
    宏记录器 Macro Recorder 2.0 注册版
  • 原文地址:https://blog.csdn.net/mooyuan/article/details/128031434