记录一次搭建漏洞库的坎坷之旅

admin 2023年12月10日02:33:48评论61 views字数 1740阅读5分48秒阅读模式

写在前面

本篇文章记录了想搭建GitHub开源项目GSLibrary做私人漏洞库的坎坷经历,各种层出不穷的离奇报错(大部分原因可能是因为自己蠢),再加上文章是搭建完成之后写的,部分坎坷经历没截图下来,文中也会记录一下遇到的一些问题,项目地址如下

https://github.com/G-Security-Team/GSLibrary

1. 安装宝塔面板

因为宝塔面板运维比较简单(其实是命令行删mysql环境的时候没删干净,重装之后又出了点问题,导致没办法正常跑起来),所以一气之下重新买了个服务器,这次选择使用宝塔面板来进行下一步的操作,当然也可以自己选择安装数据库进行配置

安装教程:

centos安装脚本

yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

Ubuntu/Deepin安装脚本

wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec

Debian安装脚本

wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh ed8484bec

我这里服务器用的是ubuntu,所以这里就直接运行Ubuntu的脚本运行

记录一次搭建漏洞库的坎坷之旅    

记录一次搭建漏洞库的坎坷之旅

安装完面板之后会提示面板信息,这个要保存一下,然后记得去防火墙把端口开启

2. 数据库安装

进入到宝塔面板里面,它会提示安装环境,由于只需要用到数据库,其他的软件不安装就行

记录一次搭建漏洞库的坎坷之旅

3. 安装GSLibrary

记录一次搭建漏洞库的坎坷之旅

git clone https://github.com/G-Security-Team/GSLibrary

然后安装python所需要的库

python3 -m pip install -r requirements.txt

记录一次搭建漏洞库的坎坷之旅

4. 创建数据库

经过多次曲折试验,用命令行创建数据库再跑,根本跑不起来,一直拒绝访问(外网连接数据库也连不上),这里的一些问题导致了下文出现的失败版

记录一次搭建漏洞库的坎坷之旅

索性把裤子删了直接去面板创建

记录一次搭建漏洞库的坎坷之旅用命令行删掉之后去面板创建

记录一次搭建漏洞库的坎坷之旅

来到宝塔面板,首先添加数据库    

记录一次搭建漏洞库的坎坷之旅

数据库名:zslibrary用户名:zslibrary密码:Gr33kLibrary_pass1997!

然后去更改root密码

注: 一定要更改,不然会出现连接出错


记录一次搭建漏洞库的坎坷之旅

记录一次搭建漏洞库的坎坷之旅

同样的更改为Gr33kLibrary_pass1997!    

记录一次搭建漏洞库的坎坷之旅

创建完之后导入数据库

记录一次搭建漏洞库的坎坷之旅

导入完尝试启动(失败版)

记录一次搭建漏洞库的坎坷之旅

可以看到日志中的信息,有37个未应用的迁移,导致项目无法正常工作

用命令迁移一下

python manage.py migrate

记录一次搭建漏洞库的坎坷之旅

启动记录一次搭建漏洞库的坎坷之旅还是没法访问....记录一次搭建漏洞库的坎坷之旅

导入完之后就可以尝试启动了(成功版)

记录一次搭建漏洞库的坎坷之旅

这样子就代表启动成功,但是这里有个问题,就是虽然启动成功了,但是只有本地才可以访问,想放到外网访问使用的话,这里需要做一个内网穿透服务    

记录一次搭建漏洞库的坎坷之旅

记录一次搭建漏洞库的坎坷之旅

可以看到使用curl是可以访问到的

5. 内网穿透

这里使用ngrok做内网穿透(用花生壳试过了8太行,截图也没了)  

记录一次搭建漏洞库的坎坷之旅

注意这里的协议要使用tcp

记录一次搭建漏洞库的坎坷之旅

这样就是成功了,但是还需要下载客户端配置一下

https://www.ngrok.cc/download.html

记录一次搭建漏洞库的坎坷之旅

下载上传到服务器    

记录一次搭建漏洞库的坎坷之旅

chmod给一个执行权限

启动命令:

./sunny clientid 隧道id

记录一次搭建漏洞库的坎坷之旅

出现这个代表启动成功,现在已经把本地的8000端口给穿透出去了

记录一次搭建漏洞库的坎坷之旅

这里是可以看到已经在线的

然后去访问它给的域名    

记录一次搭建漏洞库的坎坷之旅

至此搭建成功,但是一退出后台他们的连接就会中断,可以使用screen来进行挂机操作

记录一次搭建漏洞库的坎坷之旅

记录一次搭建漏洞库的坎坷之旅

记录一次搭建漏洞库的坎坷之旅

用screen挂后台,然后直接退出ssh连接软件看效果    

记录一次搭建漏洞库的坎坷之旅

依然可以正常访问

写在最后

本来是想搭建了自己用的,但是自己服务器的性能不太行,跑起来之后卡卡的,有点影响使用体验,也尝试过了其他开源的类似知识库的项目,总感觉有些不符合我的要求(可能是我屁事多吧hhh),如果有师傅耐心看到这里的话,有好用的知识库可以后台私信推荐一下呀,感激不尽~


原文始发于微信公众号(Poker安全):记录一次搭建漏洞库的坎坷之旅

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2023年12月10日02:33:48
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   记录一次搭建漏洞库的坎坷之旅https://cn-sec.com/archives/2283838.html

发表评论

匿名网友 填写信息