Vulnerability Wiki & CTF 练习平台搭建-1
2023-9-18 15:29:55 Author: 骨哥说事(查看原文) 阅读量:23 收藏

一个集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库的知识库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。

项目收集漏洞均源于互联网,主要来自:

Vulhub:https://github.com/vulhub/vulhub
Peiqi:https://github.com/PeiQi0/PeiQi-WIKI-Book
EdgeSecurity:https://github.com/EdgeSecurityTeam/Vulnerability
0sec:零组漏洞库。零组已于2021年停运。内容来源于互联网.docx文件,已全部转换为.html文件。
Wooyun:乌云漏洞库。乌云已于2016年停运,镜像参考 https://github.com/V7hinc/wooyun_final

项目支持Docker部署。部署前请详细阅读网络安全法律法规、安全政策、国家标准、行业标准。

项目地址:https://github.com/Threekiii/Vulnerability-Wiki

方式一:Docsify本地部署

首先安装Docsify前,需要先安装Nodejs和npm,由于我的本地环境为Ubuntu20.04,再Docsify以及后面Docker部署时,会报版本问题的错误,故参考Nodejs 官方指导安装指定版本:

1、下载并导入 Nodesource GPG 密钥:

sudo apt-get update

sudo apt-get install -y ca-certificates curl gnupg

sudo mkdir -p /etc/apt/keyrings

curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | sudo gpg --dearmor -o /etc/apt/keyrings/nodesource.gpg

generic

228 Bytes

© Guge's Blog

2、创建 deb 存储库(指定Node版本为20)

NODE_MAJOR=20

echo "deb [signed-by=/etc/apt/keyrings/nodesource.gpg] https://deb.nodesource.com/node_$NODE_MAJOR.x nodistro main" | sudo tee /etc/apt/sources.list.d/nodesource.list

generic

180 Bytes

© Guge's Blog

3、再次更新并安装:

sudo apt-get update

sudo apt-get install nodejs npm -y

generic

54 Bytes

© Guge's Blog

查看node、npm版本:

# node -v

v20.6.1

# npm -v

9.8.1

generic

32 Bytes

© Guge's Blog

安装Docsify-cli

npm i docsify-cli -g

数据准备

git clone https://github.com/Threekiii/Vulnerability-Wiki.git

然后下载docs-0sec release数据包:
https://github.com/Threekiii/Vulnerability-Wiki/releases/download/v1.0/docs-0sec.zip

下载后,解压,将里面的docs文件夹移到Vulnerability-Wiki/docs-0sec/目录下。

而后,在Vulnerability-Wiki/根目录下输入:

docsify serve docs-base

docsify serve docs-0sec

generic

47 Bytes

© Guge's Blog

启动成功,通过访问http://your-vps-ip:port 即可查看,如果是本地部署,需要访问两个不同的端口分别查看。

方式二:Docker部署

首先安装docker及docker-compose
apt install docker docker-compose
然后进入Vulnerability-Wiki/docs-base/和 Vulnerability-Wiki/docs-0sec/目录,修改Dockerfile文件,需要将node:16改为node:18:

#From node:16-alpine 修改为node:18

From node:18-alpine

RUN npm install npm -g --registry=https://registry.npm.taobao.org

RUN npm i docsify-cli -g

WORKDIR /data

COPY docs /data/docs

CMD ["/usr/local/bin/docsify","serve","docs","--port","3001"]

generic

241 Bytes

© Guge's Blog

启动服务

docker-compose up -d
分别访问:
http://your-vps-ip:3001
http://your-vps-ip:3002
即可,通过Docker部署的话,界面会更加有好:

另外,在部署过程中,如遇乱码问题,可通过:

convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace

generic

83 Bytes

© Guge's Blog

解决。

wooyun部署,可通过:

docker pull v7hinc/wooyun

docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash

generic

156 Bytes

© Guge's Blog

部署完成后,可通过 http://your-vps-ip:3003 访问,但无法显示图片,图片问题需参考https://github.com/V7hinc/wooyun_final 教程做目录挂载才可以,具体不在本文中赘述。

添加新漏洞

可直接将漏洞的.md文件通过docker cp到docs/目录中进行添加,当然还需要修改_sidebar.md文件使目录生效,这样才能检索到,否则页面会出现404 not found。

未完待续…

感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~

====正文结束====


文章来源: http://mp.weixin.qq.com/s?__biz=MjM5Mzc4MzUzMQ==&mid=2650257201&idx=1&sn=d3ff454d9d2c35ce1d54cde953e865b9&chksm=be92dcb589e555a32898062f1e0e75643237ec7d2f90fc58aebb594f5eadb3a2a18ea152daac&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh