上海市建设安全协会网站一360,搭建网站多少钱,聊城网站建设哪家便宜,手机个人简历模板下载这个靶场有三种搭建方法#xff1a;
第一种是在线靶场#xff1a;http://www.iwebsec.com:81/
第二种是虚拟机版本的#xff0c;直接下载到本地搭建
官网地址下载#xff1a;http://www.iwebsec.com/
而第三种就是利用docker搭建这个靶场#xff0c;我这里是用kali进行…这个靶场有三种搭建方法
第一种是在线靶场http://www.iwebsec.com:81/
第二种是虚拟机版本的直接下载到本地搭建
官网地址下载http://www.iwebsec.com/
而第三种就是利用docker搭建这个靶场我这里是用kali进行演示 apt-get install docker.io #安装docker 输入docker出现以下东西即表示docker安装成功 将docker设置成自启动 systemctl start docker #启动docker systemctl enable docker #设置开机自启动 下载iwebsec镜像
首先通过docker search查看靶场镜像然后使用docker pull拉取镜像这里要注意iwebsec靶场的Size非常大约3G以上的Size所以下载是需要耗时较久的需要有耐心 docker search iwebsec docker pull iwebsec/iwebsec 查看镜像 docker images #查看下载好的镜像 查看iwebsec配置文件
这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞MySQL数据库漏洞这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透故而接下来可以查找iwebsec的配置文件 find / -name iwebsec_info.md 接下来查看此文件完整交互如下所示 [rootlocalhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md # iwebsec靶场环境信息 ## SSH信息 端口22 用户名密码 root iwebsec ## MySQL数据库信息 端口3306 用户名密码 root iwebsec 用户名密码 iwebsec iwebsec ## redis数据库信息 端口6379 用户名密码 空 ## Apache信息 端口80 网站路径/var/www/html/ ## Nginx信息 端口8000 网站路径/usr/share/nginx/html/ ## Weblogic信息 端口7001 用户名密码 weblogic weblogic123 ## Tomcat信息 端口8080 用户名密码 admin admin ## Jboss信息 端口8088 用户名密码 空 设计宿主机与iwebsec靶场端口映射关系
可以对端口映射做如下设计 0.0.0.0:8001-80/tcp 0.0.0.0:6379-6379/tcp 0.0.0.0:7001-7001/tcp 0.0.0.0:13309-8088/tcp 0.0.0.0:13308-8080/tcp 0.0.0.0:13310-8000/tcp 0.0.0.0:13307-3306/tcp 启动靶场 接下来就是docker run启动靶场目前打算将宿主机的8001端口映射给iwebsec靶场的80服务并且希望每次不需要手动启动靶场不过呢不建议直接使用如下命令 docker run --restartalways --name iwebsec -it -dp 8001:80 iwebsec/iwebsec 基于映射关系配置如下启动命令这里注意--restartalways是希望每次docker启动后iwebsec靶场即自动启动 docker run --restartalways --name iwebsec -it -d -p 8001:80 -p 13307:3306 -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec 如何删除现有的容器 docker rm -f iwebsec #iwebsec靶场名称 查看靶场是否启动成功
启动后可以通过docker ps查看如下所示启动成功 访问靶场
通过http://127.0.0.1:8001访问iwebsec靶场
