声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由用户承担全部法律及连带责任,文章作者不承担任何法律及连带责任。 |
文章首发于个人博客:https://mybeibei.net,点击最下方“阅读原文”可直接跳转查看。
Vulnerability Wiki 介绍
一个集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库的知识库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。
项目收集漏洞均源于互联网,主要来自:
Vulhub:https://github.com/vulhub/vulhub
Peiqi:https://github.com/PeiQi0/PeiQi-WIKI-Book
EdgeSecurity:https://github.com/EdgeSecurityTeam/Vulnerability
0sec:零组漏洞库。零组已于2021年停运。内容来源于互联网.docx文件,已全部转换为.html文件。
Wooyun:乌云漏洞库。乌云已于2016年停运,镜像参考 https://github.com/V7hinc/wooyun_final
项目支持Docker部署。部署前请详细阅读网络安全法律法规、安全政策、国家标准、行业标准。
项目地址:https://github.com/Threekiii/Vulnerability-Wiki
部署漏洞Wiki
方式一:Docsify本地部署
首先安装Docsify前,需要先安装Nodejs和npm,由于我的本地环境为Ubuntu20.04,再Docsify以及后面Docker部署时,会报版本问题的错误,故参考Nodejs 官方指导安装指定版本:
1、下载并导入 Nodesource GPG 密钥:
sudo apt-get update
sudo apt-get install -y ca-certificates curl gnupg
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | sudo gpg --dearmor -o /etc/apt/keyrings/nodesource.gpg
generic
228 Bytes
© Guge's Blog
2、创建 deb 存储库(指定Node版本为20)
NODE_MAJOR=20
echo "deb [signed-by=/etc/apt/keyrings/nodesource.gpg] https://deb.nodesource.com/node_$NODE_MAJOR.x nodistro main" | sudo tee /etc/apt/sources.list.d/nodesource.list
generic
180 Bytes
© Guge's Blog
3、再次更新并安装:
sudo apt-get update
sudo apt-get install nodejs npm -y
generic
54 Bytes
© Guge's Blog
查看node、npm版本:
# node -v
v20.6.1
# npm -v
9.8.1
generic
32 Bytes
© Guge's Blog
安装Docsify-cli
npm i docsify-cli -g
数据准备
git clone https://github.com/Threekiii/Vulnerability-Wiki.git
然后下载docs-0sec release数据包:
https://github.com/Threekiii/Vulnerability-Wiki/releases/download/v1.0/docs-0sec.zip
下载后,解压,将里面的docs文件夹移到Vulnerability-Wiki/docs-0sec/目录下。
而后,在Vulnerability-Wiki/根目录下输入:
docsify serve docs-base
docsify serve docs-0sec
generic
47 Bytes
© Guge's Blog
启动成功,通过访问http://your-vps-ip:port 即可查看,如果是本地部署,需要访问两个不同的端口分别查看。
方式二:Docker部署
首先安装docker及docker-composeapt install docker docker-compose
然后进入Vulnerability-Wiki/docs-base/和 Vulnerability-Wiki/docs-0sec/目录,修改Dockerfile文件,需要将node:16改为node:18:
#From node:16-alpine 修改为node:18
From node:18-alpine
RUN npm install npm -g --registry=https://registry.npm.taobao.org
RUN npm i docsify-cli -g
WORKDIR /data
COPY docs /data/docs
CMD ["/usr/local/bin/docsify","serve","docs","--port","3001"]
generic
241 Bytes
© Guge's Blog
启动服务
docker-compose up -d
分别访问:
http://your-vps-ip:3001
http://your-vps-ip:3002
即可,通过Docker部署的话,界面会更加有好:
另外,在部署过程中,如遇乱码问题,可通过:
convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace
generic
83 Bytes
© Guge's Blog
解决。
wooyun部署,可通过:
docker pull v7hinc/wooyun
docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash
generic
156 Bytes
© Guge's Blog
部署完成后,可通过 http://your-vps-ip:3003 访问,但无法显示图片,图片问题需参考https://github.com/V7hinc/wooyun_final 教程做目录挂载才可以,具体不在本文中赘述。
添加新漏洞
可直接将漏洞的.md文件通过docker cp到docs/目录中进行添加,当然还需要修改_sidebar.md文件使目录生效,这样才能检索到,否则页面会出现404 not found。
未完待续…
感谢阅读,如果觉得还不错的话,欢迎分享给更多喜爱的朋友~
====正文结束====
原文始发于微信公众号(骨哥说事):Vulnerability Wiki & CTF 练习平台搭建-1
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论