docker搭建WEB漏洞环境

docker的出现,方便了很多人,因为他的隔离,非常适合来制作漏洞的靶场
这里来说一下搭建WEB漏洞环境
准备工作

  • github账号
  • docker账号
  • 本机装有docker

一。
dockerfile的固定格式,在github写好

FROM yiwang666/lamp //镜像
MAINTAINER YiWanG admin@yiwang6.cn

COPY src/weichuang.zip /tmp/weichuang.zip
COPY src/weichuang.sql /tmp/weichuang.sql }漏洞的源码以及数据库

RUN apt-get install -y unzip //安装unzip

WORKDIR /tmp
RUN set -x
&& apt-get install -y php5-mysql php5-dev php5-gd php5-memcache php5-pspell php5-snmp snmp php5-xmlrpc libapache2-mod-php5 php5-cli unzip
&& rm -rf /var/www/html/*
&& unzip -x /tmp/weichuang.zip
&& cp -r /tmp/* /var/www/html/
&& /etc/init.d/mysql start
&& mysql -e "CREATE DATABASE weichuang DEFAULT CHARACTER SET utf8;" -uroot -p
&& mysql -e "use weichuang;source /tmp/weichuang.sql;" -uroot -p
&& rm -rf /tmp/*
&& chown -R www-data:www-data /var/www/html //安装php,mysql等,并把源码解压放到目录以及导入数据库

COPY src/start.sh /start.sh
RUN chmod a+x /start.sh

EXPOSE 80
CMD ["/start.sh"] //运行

以上是一个简单的dockerfile,规范格式是一个dockerfile,然后一个文件夹,下面有start.sh,源码包以及数据库文件。
可以参考一下
https://github.com/yiwang6/weichuang
二。并在hub.docker.com上传,hub支持绑定github,只需要添加一下任务,可以自己从github复制dockerfile以及源码
这里有一点需要说明,hub上添加之后,需要在此处点击触发ssssss.png,等待大约5分钟,此处变成success,aaaaa.png一个漏洞环境就制作好了,只需本机docker拉取就OK,如果遇到error,需要仔细排查dockerfile是否有地方写错,比如数据库名忘记改之类的小问题

docker版巡风WEB漏洞扫描平台

巡风,是同程SRC前几天刚开源的,搞了下,还挺不错的,适合甲方扫内网,也适合乙方漏扫
下午写了docker的搭建,现在说下巡风的搭建(mac不建议搭建,mac版的docker有点问题,windows下和linux都可以)
docker pull ysrc/xunfeng //拉取巡风镜像在本地,需要一段时间
docker run -d -p 80:80 ysrc/xunfeng:latest //运行镜像映射到80端口
访问IP即可访问,默认账号 admin xunfeng321
里面需要改的地方
xunfeng
masscan的路径,/root/改成/opt/ 并启动,上面蓝色按钮,线程我这里改成5000,可自行改,太大会把内网扫挂
xunfeng1
周期1|16,意思就是每天点16点开始扫描,每两天的16点扫描同理就是2|16(可date下,看下时间是否为北京时间,有的服务器时间是不准的)
下面的资产列表自行添加,可以C段,B段,具体IP范围,然后等着就开始扫描

docker的安装及常用命令

windows版的,默认就好了,自动话
接下来说下centos版的
yum update //升级yum

tee /etc/yum.repos.d/docker.repo <<-'EOF'
[dockerrepo]
name=Docker Repository
baseurl=https://yum.dockerproject.org/repo/main/centos/$releasever/
enabled=1
gpgcheck=1
gpgkey=https://yum.dockerproject.org/gpg
EOF  //添加yum仓库,代码整串复制粘贴

sudo yum install docker-engine //安装docker
service docker start //docker启动


以上是docker的安装,接下来说下常用命令
docker run -d -p 80:80 ysrc/xunfeng:latest //运行某docker容器,端口映射到本地80端口
docker ps -a //查看运行
docker exec -it XXX /bin/bash //ps -a的ID,为XXX,进入某ID容器
docker stop $(docker ps -a -q)//暂停所有容器
docker rm $(docker ps -a -q) //删除所有容器
docker start XXX //启动某ID容器
docker restart XXX //重启某ID容器
docker images //查看镜像文件

linux下搭建蜜罐

**00X0** 什么是蜜罐?
我的理解是蜜罐是用来收集信息的,比如攻击的playload,木马之类的。蜜罐好像是故意让人攻击的目标,引诱黑客前来攻击。所以攻击者入侵后,你就可以知道他是如何得逞的,随时了解针对服务器发动的最新的攻击和漏洞。还可以通过窃听黑客之间的联系,收集黑客所用的种种工具,并且掌握他们的社交网络。
**00X1** 如何搭建linux蜜罐
这边搭建,用的是centos6.5 64位系统
首先
/etc/ssh/sshd_config //修改Port端口号,比如1234等,可自定义,这是正确的ssh登录的端口,不是蜜罐的端口
然后service sshd restart //重启ssh
iptables -t nat -A PREROUTING -p tcp --dport 22 -j REDIRECT --to-ports 2222 //监听2222端口,并把22端口转发到2222端口
sudo apt-get install python-twisted //安装需要的环境
sudo adduser yiwang //新建一个普通用户,因为kippo不能在root账号下运行
su yiwang //切到yiwang用户下
wget http://www.yiwang6.cn/kippo-master.zip //下载kippo
unzip kippo-mastar.zip //解压
cd kippo-master //进入kippo目录
cp kippo.cfg.dist kippo.cfg
cd data //vi userdb.txt 编辑可成功登录的账号密码
进入到kippo目录下
./start.sh //开始运行蜜罐系统
**00X2** 如果22不能登录,服务器重启一下, 重新运行蜜罐系统即可

关于burp的license过期

一觉醒来,大家是不是发现burp都不能使用了,提示要输入license
不要慌,稳住,把电脑时间改成之前的,都可以继续打开1.png