网站首页 > 运维 > 正文

docker linux 运维 iwebsec靶场安装 docker安装iwebsec iwebsec靶场搭建

设计模式及其应用场景运维 2024-05-06 4 0

iwebsec靶场可以通过两种方法进行渗透。

iwebsec靶场简介

第一种是在线靶场：http://www.iwebsec.com:81/

第二种是本地搭建：目前可以通过两种方法搭建，一种是虚拟机绿色版解压即用，另外一种则是通过docker安装，也是此博客的主要内容。

一、虚拟机绿色版

绿色版本下载后解压，使用VMware软件直接打开即可。VMware虚拟机环境下载地址链接:

https://pan.baidu.com/s/1HF0WtYaXofKtD8BSusKqkA 密码: 0aib

iwebsec的官方网址如下所示

iwebsec靶场

二、Docker安装

这里要强调一下，在kali系统中是无法使用docker安装成功iwebsec靶场的，在执行docker run时会因为内核版本的原因退出，所以这部分iwebsec靶场的docker安装是在CentOS8系统中测试的。

1.配置docker每次开启自动启动

（1）CentOS8安装docker方法

yum install -y yum-utils device-mapper-persistent-data lvm2

yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum erase podman buildah

systemctl stop firewalld.service

systemctl disable firewalld.service

yum install -y docker-ce docker-ce-cli containerd.io

systemctl restart docker

（2）配置docker开机自动启动

安装docker后，配置每次docker都可以开机即启动，这样就不用每次开机都手动启动docker

systemctl start docker #启动docker

systemctl enable docker #设置开机启动

2.拉取镜像

首先通过docker search查看靶场镜像，然后使用docker pull拉取镜像，这里要注意iwebsec靶场的Size非常大，约3G以上的Size，所以下载是需要耗时较久的，需要有耐心

docker search iwebsec

docker pull iwebsec/iwebsec

3.查看镜像

当docker pull成功后，接下来可以使用docker images查看镜像

4.启动iwebsec容器

接下来就是docker run启动靶场，目前打算将宿主机的8001端口映射给iwebsec靶场的80服务，并且希望每次不需要手动启动靶场，不过呢不建议直接使用如下命令

docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec

(1)查看iwebsec配置文件

这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞，MySQL数据库漏洞，这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透，故而接下来可以查找iwebsec的配置文件

find / -name iwebsec_info.md

如下所示，找到了配置文件

接下来查看此文件，完整交互如下所示

[root@localhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md

# iwebsec靶场环境信息

## SSH信息

```

端口：22

用户名：密码 root iwebsec

```

## MySQL数据库信息

```

端口：3306

用户名：密码 root iwebsec

用户名：密码 iwebsec iwebsec

```

## redis数据库信息

```

端口：6379

用户名：密码空

```

## Apache信息

```

端口：80

网站路径：/var/www/html/

```

## Nginx信息

```

端口：8000

网站路径：/usr/share/nginx/html/

```

## Weblogic信息

```

端口：7001

用户名：密码 weblogic weblogic123

```

## Tomcat信息

```

端口：8080

用户名：密码 admin admin

```

## Jboss信息

```

端口：8088

用户名：密码空

(2)设计宿主机与iwebsec靶场端口映射关系

可以对端口映射做如下设计

0.0.0.0:8001->80/tcp

0.0.0.0:6379->6379/tcp

0.0.0.0:7001->7001/tcp

0.0.0.0:13309->8088/tcp

0.0.0.0:13308->8080/tcp

0.0.0.0:13310->8000/tcp

0.0.0.0:13307->3306/tcp

(3)docker run启动靶场

基于映射关系，配置如下启动命令（这里注意--restart=always是希望每次docker启动后，iwebsec靶场即自动启动）

docker run --restart=always --name iwebsec -it -d -p 8001:80 -p 13307:3306 -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec

(4)docker ps查看

启动后可以通过docker ps查看，如下所示启动成功

(5)访问靶场

通过http://127.0.0.1:8001访问iwebsec靶场

评论可见，请评论后查看内容，谢谢！！！

您阅读本篇文章共花了：

docker linux 运维 iwebsec靶场安装 docker安装iwebsec

本文由用户于 2024-05-06 发布在金钥匙，如有疑问，请联系我们。
本文链接：https://www.51969.com/post/18842391.html

金钥匙

docker linux 运维 iwebsec靶场安装 docker安装iwebsec iwebsec靶场搭建

容器运维 docker常用命令 docker 常用命令

docker 容器 kubernetes harbor仓库的搭建

发表评论取消回复

金钥匙

docker linux 运维 iwebsec靶场安装 docker安装iwebsec iwebsec靶场搭建

容器 运维 docker常用命令 docker 常用命令

docker 容器 kubernetes harbor仓库的搭建

相关文章

发表评论取消回复

容器运维 docker常用命令 docker 常用命令