iwebsec靶场可以通过两种方法进行渗透。
iwebsec靶场简介
第一种是在线靶场:http://www.iwebsec.com:81/
第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装,也是此博客的主要内容。
一、虚拟机绿色版
绿色版本下载后解压,使用VMware软件直接打开即可。VMware虚拟机环境下载地址链接:
https://pan.baidu.com/s/1HF0WtYaXofKtD8BSusKqkA 密码: 0aib
iwebsec的官方网址如下所示
二、Docker安装
这里要强调一下,在kali系统中是无法使用docker安装成功iwebsec靶场的,在执行docker run时会因为内核版本的原因退出,所以这部分iwebsec靶场的docker安装是在CentOS8系统中测试的。
1.配置docker每次开启自动启动
(1)CentOS8安装docker方法
yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum erase podman buildah
systemctl stop firewalld.service
systemctl disable firewalld.service
yum install -y docker-ce docker-ce-cli containerd.io
systemctl restart docker
(2)配置docker开机自动启动
安装docker后,配置每次docker都可以开机即启动,这样就不用每次开机都手动启动docker
systemctl start docker #启动docker
systemctl enable docker #设置开机启动
2.拉取镜像
首先通过docker search查看靶场镜像,然后使用docker pull拉取镜像,这里要注意iwebsec靶场的Size非常大,约3G以上的Size,所以下载是需要耗时较久的,需要有耐心
docker search iwebsec
docker pull iwebsec/iwebsec
3.查看镜像
当docker pull成功后,接下来可以使用docker images查看镜像
4.启动iwebsec容器
接下来就是docker run启动靶场,目前打算将宿主机的8001端口映射给iwebsec靶场的80服务,并且希望每次不需要手动启动靶场,不过呢不建议直接使用如下命令
docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec
(1)查看iwebsec配置文件
这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞,MySQL数据库漏洞,这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透,故而接下来可以查找iwebsec的配置文件
find / -name iwebsec_info.md
如下所示,找到了配置文件
接下来查看此文件,完整交互如下所示
[root@localhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md
# iwebsec靶场环境信息
## SSH信息
```
端口:22
用户名:密码 root iwebsec
```
## MySQL数据库信息
```
端口:3306
用户名:密码 root iwebsec
用户名:密码 iwebsec iwebsec
```
## redis数据库信息
```
端口:6379
用户名:密码 空
```
## Apache信息
```
端口:80
网站路径:/var/www/html/
```
## Nginx信息
```
端口:8000
网站路径:/usr/share/nginx/html/
```
## Weblogic信息
```
端口:7001
用户名:密码 weblogic weblogic123
```
## Tomcat信息
```
端口:8080
用户名:密码 admin admin
```
## Jboss信息
```
端口:8088
用户名:密码 空
(2)设计宿主机与iwebsec靶场端口映射关系
可以对端口映射做如下设计
0.0.0.0:8001->80/tcp
0.0.0.0:6379->6379/tcp
0.0.0.0:7001->7001/tcp
0.0.0.0:13309->8088/tcp
0.0.0.0:13308->8080/tcp
0.0.0.0:13310->8000/tcp
0.0.0.0:13307->3306/tcp
(3)docker run启动靶场
基于映射关系,配置如下启动命令(这里注意--restart=always是希望每次docker启动后,iwebsec靶场即自动启动)
docker run --restart=always --name iwebsec -it -d -p 8001:80 -p 13307:3306 -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec
(4)docker ps查看
启动后可以通过docker ps查看,如下所示启动成功
(5)访问靶场
通过http://127.0.0.1:8001访问iwebsec靶场