Ubuntu安装OpenRasp后台管理
安装JDK
-
进入JDK官网,选择JDK8的版本,根据自己虚拟机的架构(查看内核命令:
uname -a
),下载后缀名为*.tar.gz*的文件 -
将下载完的压缩包放在自己的目录下:
mv /home/gs/下载/jdk-8u311-linux-x64.tar.gz /etc/local/gs/java/
。然后进入该文件夹,解压jdk:tar -zxvf jdk-8u311-linux-x64.tar.gz
-
配置环境变量:
vim /etc/profile
-
验证安装:
java -version
、javac
安装ElasticSearch
-
如果当前使用的是root账号的话,需要切换到非root账号。如果没有则需要创建新的账号
#创建新的用户组 sudo groupadd elk #创建用户 sudo useradd -m gs -d /home/gs -s /bin/bash #设置密码 passwd gs #将用户放入用户组内 usermod -G elk gs
-
在/usr/local/gs/elasticsearch/文件夹中下载安装包:
wget https://artifacts.elastic.co/downloads/elasticsearch/elasticsearch-6.2.3.tar.gz
-
完成后解压该文件:
tar -zxvf elasticsearch-6.2.3.tar.gz
,并设置文件权限:chmod -R 777 elasticsearch-6.2.3
-
修改配置文件:
vim elasticsearch-6.2.3/config/elasticsearch.yml
,修改network.host
和http.port
-
修改/etc/security/limits.conf文件
-
修改/erc/sysctl.conf,增加
vm.max_map_count=262144
。修改完之后执行命令让它生效:sysctl -p
-
启动elasticsearch:
./elasticsearch -d
-
进入浏览器输入
localhost:9200
来验证安装
安装MongoDB
-
执行命令:
sudo apt-get install mongodb
下载mongodb -
由于重启电脑后需要手动开启mongodb,比较麻烦,因此编写start.sh文件:
#!/bin/bash cd /usr/bin/ ./mongod --dbpath /var/lib/mongodb/ --logpath /var/log/mongodb/mongodb.log --logappend &
在次启动mongodb时只需运行该shell文件即可
安装OpenRasp后台
-
进入下载网站下载文件,选择
tar.gz
后缀的文件 -
将下载的文件移入到提前准备好的文件夹中:
mv /tmp/mozilla_gs0/rasp-cloud.tar.gz /usr/local/gs/openrasp/
-
解压文件:
tar -zxvf rasp-cloud.tar.gz
-
启动openrasp:
./rasp-cloud -d
-
启动成功后进入网页,输入:
localhost:8086
访问后台管理系统。默认账号密码分别是:openrasp
、admin@123
添加主机
-
进入后台管理页面后点击右上角添加主机按钮
-
切换到手动安装,复制配置信息
-
进入到项目中部署的openrasp中,打开
openrasp.yml
,将配置文件粘贴进配置文件中,并将cloud.backend_url
修改为装有后台管理系统的主机ip -
重启项目,进入后台管理系统,即可看到添加的主机
测试
-
在后台管理系统中开启拦截命令执行和反序列化攻击
-
等待一个心跳周期生效后,使用Collections3反序列化漏洞攻击系统
-
可以看到响应码为302,响应体中包含了重定向到了拦截页面
-
打开这个网站