iwebsec靶场搭建

已于 2022-11-25 09:54:37 修改
阅读量3.9k 收藏 29
点赞数 8
分类专栏: iwebsec靶场 文章标签: docker linux 运维 iwebsec靶场安装 docker安装iwebsec
于 2022-11-25 09:53:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mooyuan/article/details/128031434
版权

iwebsec靶场可以通过两种方法进行渗透。

iwebsec靶场简介

第一种是在线靶场:http://www.iwebsec.com:81/

第二种是本地搭建:目前可以通过两种方法搭建,一种是虚拟机绿色版解压即用,另外一种则是通过docker安装,也是此博客的主要内容。

一、虚拟机绿色版

绿色版本下载后解压,使用VMware软件直接打开即可。VMware虚拟机环境下载地址链接:

https://pan.baidu.com/s/1HF0WtYaXofKtD8BSusKqkA 密码: 0aib

iwebsec的官方网址如下所示

iwebsec靶场

 二、Docker安装

这里要强调一下,在kali系统中是无法使用docker安装成功iwebsec靶场的,在执行docker run时会因为内核版本的原因退出,所以这部分iwebsec靶场的docker安装是在CentOS8系统中测试的。

1.配置docker每次开启自动启动

(1)CentOS8安装docker方法

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum erase podman buildah
systemctl stop firewalld.service
systemctl disable firewalld.service
yum  install -y  docker-ce docker-ce-cli containerd.io
systemctl restart docker

(2)配置docker开机自动启动

安装docker后,配置每次docker都可以开机即启动,这样就不用每次开机都手动启动docker

systemctl start docker #启动docker
systemctl enable docker #设置开机启动

2.拉取镜像

首先通过docker search查看靶场镜像,然后使用docker pull拉取镜像,这里要注意iwebsec靶场的Size非常大,约3G以上的Size,所以下载是需要耗时较久的,需要有耐心

docker search iwebsec
docker pull iwebsec/iwebsec

3.查看镜像

当docker pull成功后,接下来可以使用docker images查看镜像

4.启动iwebsec容器

 接下来就是docker run启动靶场,目前打算将宿主机的8001端口映射给iwebsec靶场的80服务,并且希望每次不需要手动启动靶场,不过呢不建议直接使用如下命令

docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec

(1)查看iwebsec配置文件

这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞,MySQL数据库漏洞,这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透,故而接下来可以查找iwebsec的配置文件

find / -name iwebsec_info.md

如下所示,找到了配置文件

 接下来查看此文件,完整交互如下所示

[root@localhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md
# iwebsec靶场环境信息
## SSH信息
```
端口:22
用户名:密码     root iwebsec
```

## MySQL数据库信息
```
端口:3306
用户名:密码     root iwebsec
用户名:密码     iwebsec iwebsec
```
## redis数据库信息
```
端口:6379
用户名:密码   空
```
## Apache信息
```
端口:80
网站路径:/var/www/html/
```
## Nginx信息
```
端口:8000
网站路径:/usr/share/nginx/html/
```
## Weblogic信息
```
端口:7001
用户名:密码   weblogic weblogic123
```
## Tomcat信息
```
端口:8080
用户名:密码   admin admin
```
## Jboss信息
```
端口:8088
用户名:密码   空

(2)设计宿主机与iwebsec靶场端口映射关系

可以对端口映射做如下设计

0.0.0.0:8001->80/tcp
0.0.0.0:6379->6379/tcp
0.0.0.0:7001->7001/tcp
0.0.0.0:13309->8088/tcp
0.0.0.0:13308->8080/tcp
0.0.0.0:13310->8000/tcp
0.0.0.0:13307->3306/tcp

(3)docker run启动靶场

基于映射关系,配置如下启动命令(这里注意--restart=always是希望每次docker启动后,iwebsec靶场即自动启动)

docker run --restart=always --name iwebsec -it -d -p 8001:80 -p 13307:3306  -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec

(4)docker ps查看

启动后可以通过docker ps查看,如下所示启动成功

(5)访问靶场

通过http://127.0.0.1:8001访问iwebsec靶场


 

mooyuan天天
关注
  • 8
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
iwebsec靶场环境搭建
dahege666的博客
03-24 763
iwebsec靶场搭建
iwebsec--sql注入漏洞
追求卓越,技术流~
11-20 1097
sql注入漏洞
iwebsec靶场 文件包含漏洞通关笔记3-session文件包含
mooyuan的博客
09-12 315
3)当PHP脚本执行结束时,未被销毁的session变量会被自动保存在本地一定路径下的session库中,这个路径可以通过php.ini文件中的session.savepath指定,下次浏览网页时可以加载使用。2)若读取到PHPSESSID这个COOKIE,创建SESSION变量,并从相应的目录中(可以再php.ini中设置)读取sess_xxxxxx(默认是这种命名方式)文件,将字符装在入SESSION变量中;2)当执行PHP脚本时,通过使用SESSION超全局变量注册session变量。
iwebsec靶场 命令执行漏洞通关笔记
mooyuan的博客
11-25 2342
iwebsec靶场的命令执行通关笔记,共有五个关卡,分别涉及到基础的命令执行漏洞、空格绕过、关键字绕过、通配符绕过、base64绕过共五方面的渗透。什么是命令执行漏洞?命令执行漏洞是服务器端没有对客户端用户输入的参数进行过滤,导致用户可以通过任意拼接系统命令,使服务器端成功执行任意系统命令。命令执行漏洞主要是服务端没有对执行命令的函数做出过滤导致的,因为在web服务程序有时候去需要调用执行命令的函数,所以如果没有对客户端用户输入的命令进行过滤,可能发生命令执行漏洞。
iwebsec靶场 SQL注入漏洞通关笔记11-16进制编码绕过
mooyuan的博客
12-01 2225
打开靶场,url为id=1如下所示SQL注入主要分析几个内容(1)闭合方式是什么?iwebsec的第11关关卡为数字型,无闭合(2)注入类别是什么?这部分是普通的报错型注入(3)是否过滤了关键字?很明显通过源码,iwebsec的11关增加了addslashes和get_magic_quotes_gpc函数,可以使用16进制编码的方式进行绕过。
Web安全:iwebsec || vulhub 靶场搭建.(各种漏洞环境集合,一键搭建漏洞测试靶场
网络安全领域___专研者.
04-24 1994
iwebsec 本质上是一个漏洞集成容器,里面集成了大量的漏洞环境.(如:集合了SQL注入、文件包含、命令执行、XXE、反序列化、SSRF、XSS、文件上传等常见的web漏洞环境) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
iwebsec(代码执行)
果粒程
03-04 449
iwebsec(代码执行)
iwebsec 文件包含篇 (已完结)
qq_60829702的博客
03-30 1568
iwebsec 文件包含,详细分析,持续更新
iwebsec sql注入篇(详细过程,完结)
qq_60829702的博客
03-19 1461
iwebsec靶场,SQL注入篇,详细过程,全篇完结
iwebsec靶场 SQL注入漏洞通关笔记4- sleep注入(时间型盲注)
mooyuan的博客
11-26 1510
iwebsec靶场的SQL注入漏洞的第04关sleep注入漏洞渗透,iwebsec靶场的时间型盲注由于没有任何过滤信息,与bool型盲注一样为数字型布尔盲注,故而使用sqlmap渗透十分方便高效。时间型盲注相对而言十分耗时,手注或者半自动化注入相对而言操作过程较为麻烦,初学者还是应该以手动与半自动化注入结合方法练习,真正了解原理后可以在使用sqlmap来提升速度。
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
pikachu靶场搭建
02-27
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
简易服务器渗透靶场搭建asp+jsp+php工具合集
03-22
asp+jsp+php脚本环境搭建,渗透靶场环境搭建,新手专用,免找资源工具合集
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
04 Docker练习赛从0开始到 docker 镜像提交
在科技的浪潮中,我们寻找着创新的火种,在代码的海洋里,我们编织着智慧的网。腾飞开源,就是这样一个由技术精英汇聚而成的博客平台,我们致力于分享在Java、Python、IoT和人工智能等领域的最新研究成果和实战经验。 在腾飞开源的博客上,你会看到紧跟技术前
04-30 1013
创建 Dockerfile这里 FROM 后面跟的是 baseimg 这里选择的是天池 baseimg 帖子里的第一个ADD ./ 是把当前文件夹里的文件构建到镜像的根目录下WORKDIR / 指定默认工作目录为跟目录(这里要注意指定后,需要把 run.sh 和生成的结果文件都存放在该文件夹下,否则提交会运行失败)第四句话是安装软件包,这里不需要,注释掉最后一句 CMD 就是镜像启动时执行什么命令,这里统一为 sh run.sh 不需要改动。
Docker consul的容器服务更新与发现
YUEAwb的博客
04-29 782
consul是google开源的一个使用go语言开发的服务管理软件。支持多数据中心、分布式高可用的、服务发现和配置共享。采用Raft算法,用来保证服务的高可用。内置了服务注册与发现框架、分布一致性协议实现、健康检查、Key/Value存储、多数据中心方案,不再需要依赖其他工具(比如ZooKeeper等)。服务部署简单,只有一个可运行的二进制的包。每个节点都需要运行agent,他有两种运行模式server 和 client。
Docker单独安装xiaoya-alist
wbsu2004的博客
04-29 2169
小雅是资源聚合站,通过自己的阿里云盘中转缓存资源,可以实现大量的资源在线播放。
Docker-10 Docker Compose
最新发布
每篇博客结尾都有作者的QQ,如有需要,可随时联系我。
05-02 78
一、前言 二、Compose 安装 三、docker-compose.yml 文件详解 四、Compose 常用命令

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

mooyuan天天

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值