跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

漏洞靶场

CNHAT
CNHAT
CTF&密码学与社会工程

精选回复

发布于

一个在线的漏洞测试平台,示例网站 

1.可以快速启动新的漏洞测试环境
2.可以根据文档复现漏洞,掌握漏洞原理
3.每个用户都是独立的漏洞环境,互不影响测试

本项目只在mac和ubuntu 14.04测试通过.

ubuntu 14.04

安装 

#root用户
cd vulndocker
apt-get install uwsgi-plugin-python docker.io nginx-core
pip install -r requirements.txt
cp nginx.conf /etc/nginx/sites-enabled/default

#推荐使用[阿里云docker加速器](https://yq.aliyun.com/articles/29941)  (下载镜像更快)
懒得创建用户可以使用我的镜像地址:
https://l0fso5am.mirror.aliyuncs.com

#编译项目中的所有镜像,耗时会比较长.特别是有些docker镜像访问国外源
setsid python compile.py &

参考

uwsgi

调试 

cd vulndocker/
./run.sh

运行 

#平台需要redis服务
docker run -d -p 6379:6379 redis:latest

#启动
cd vulndocker/

#修改app.py中的ip和port
ip = "127.0.0.1"    #本机ip
webport = 80      #web端口
ttyport = 9999      #在线docker端口

#启动
uwsgi_python --socket 127.0.0.1:3031 --wsgi-file app.py --callable app --processes 4 --threads 2 --stats 127.0.0.1:9191 &

#启动web页面的ssh
#原项目:https://github.com/JetMuffin/dockertty
cd dockertty/dockertty
nohup python server.py -p 9999 &

#添加计划任务
*/2 * * * * python /root/vulndocker/crontab.py

停止运行 

ps -ef|grep uwsgi|grep -v grep|awk '{print $2}'|xargs kill -9

mac

同上

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。