写在前面
本篇文章记录了想搭建GitHub开源项目GSLibrary做私人漏洞库的坎坷经历,各种层出不穷的离奇报错(大部分原因可能是因为自己蠢),再加上文章是搭建完成之后写的,部分坎坷经历没截图下来,文中也会记录一下遇到的一些问题,项目地址如下:
https://github.com/G-Security-Team/GSLibrary1. 安装宝塔面板
因为宝塔面板运维比较简单(其实是命令行删mysql环境的时候没删干净,重装之后又出了点问题,导致没办法正常跑起来),所以一气之下重新买了个服务器,这次选择使用宝塔面板来进行下一步的操作,当然也可以自己选择安装数据库进行配置
安装教程:
centos安装脚本:
yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484becUbuntu/Deepin安装脚本:
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484becDebian安装脚本:
wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh ed8484bec我这里服务器用的是ubuntu,所以这里就直接运行Ubuntu的脚本运行
安装完面板之后会提示面板信息,这个要保存一下,然后记得去防火墙把端口开启
2. 数据库安装
进入到宝塔面板里面,它会提示安装环境,由于只需要用到数据库,其他的软件不安装就行
git clone https://github.com/G-Security-Team/GSLibrary然后安装python所需要的库
python3 -m pip install -r requirements.txt
4. 创建数据库
经过多次曲折试验,用命令行创建数据库再跑,根本跑不起来,一直拒绝访问(外网连接数据库也连不上),这里的一些问题导致了下文出现的失败版
索性把裤子删了直接去面板创建
用命令行删掉之后去面板创建
来到宝塔面板,首先添加数据库
数据库名:zslibrary用户名:zslibrary密码:Gr33kLibrary_pass1997!
然后去更改root密码
注: 一定要更改,不然会出现连接出错
同样的更改为Gr33kLibrary_pass1997!
创建完之后导入数据库
导入完尝试启动(失败版)
可以看到日志中的信息,有37个未应用的迁移,导致项目无法正常工作
用命令迁移一下
python manage.py migrate
还是没法访问....
导入完之后就可以尝试启动了(成功版)
这样子就代表启动成功,但是这里有个问题,就是虽然启动成功了,但是只有本地才可以访问,想放到外网访问使用的话,这里需要做一个内网穿透服务
可以看到使用curl是可以访问到的
5. 内网穿透
这里使用ngrok做内网穿透(用花生壳试过了8太行,截图也没了)
注意这里的协议要使用tcp
这样就是成功了,但是还需要下载客户端配置一下
https://www.ngrok.cc/download.html
下载上传到服务器
chmod给一个执行权限
启动命令:
./sunny clientid 隧道id
出现这个代表启动成功,现在已经把本地的8000端口给穿透出去了
这里是可以看到已经在线的
然后去访问它给的域名
至此搭建成功,但是一退出后台他们的连接就会中断,可以使用screen来进行挂机操作
用screen挂后台,然后直接退出ssh连接软件看效果
依然可以正常访问
写在最后
本来是想搭建了自己用的,但是自己服务器的性能不太行,跑起来之后卡卡的,有点影响使用体验,也尝试过了其他开源的类似知识库的项目,总感觉有些不符合我的要求(可能是我屁事多吧hhh),如果有师傅耐心看到这里的话,有好用的知识库可以后台私信推荐一下呀,感激不尽~
原文始发于微信公众号(Poker安全):记录一次搭建漏洞库的坎坷之旅
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论