如何再kali中下载iwebsec靶场

这个靶场有三种搭建方法:

第一种是在线靶场:http://www.iwebsec.com:81/

第二种是虚拟机版本的,直接下载到本地搭建

官网地址下载:http://www.iwebsec.com/

而第三种就是利用docker搭建这个靶场,我这里是用kali进行演示

apt-get install docker.io                        #安装docker

输入docker,出现以下东西即表示docker安装成功

将docker设置成自启动

systemctl start docker                                #启动docker

systemctl enable docker                            #设置开机自启动

下载iwebsec镜像

首先通过docker search查看靶场镜像,然后使用docker pull拉取镜像,这里要注意iwebsec靶场的Size非常大,约3G以上的Size,所以下载是需要耗时较久的,需要有耐心

docker search iwebsec
docker pull iwebsec/iwebsec

查看镜像

docker images                                        #查看下载好的镜像

查看iwebsec配置文件

这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞,MySQL数据库漏洞,这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透,故而接下来可以查找iwebsec的配置文件

find / -name iwebsec_info.md

 接下来查看此文件,完整交互如下所示

[root@localhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md
# iwebsec靶场环境信息
## SSH信息
```
端口:22
用户名:密码     root iwebsec
```
 
## MySQL数据库信息
```
端口:3306
用户名:密码     root iwebsec
用户名:密码     iwebsec iwebsec
```
## redis数据库信息
```
端口:6379
用户名:密码   空
```
## Apache信息
```
端口:80
网站路径:/var/www/html/
```
## Nginx信息
```
端口:8000
网站路径:/usr/share/nginx/html/
```
## Weblogic信息
```
端口:7001
用户名:密码   weblogic weblogic123
```
## Tomcat信息
```
端口:8080
用户名:密码   admin admin
```
## Jboss信息
```
端口:8088
用户名:密码   空

设计宿主机与iwebsec靶场端口映射关系

可以对端口映射做如下设计

0.0.0.0:8001->80/tcp
0.0.0.0:6379->6379/tcp
0.0.0.0:7001->7001/tcp
0.0.0.0:13309->8088/tcp
0.0.0.0:13308->8080/tcp
0.0.0.0:13310->8000/tcp
0.0.0.0:13307->3306/tcp

启动靶场

 接下来就是docker run启动靶场,目前打算将宿主机的8001端口映射给iwebsec靶场的80服务,并且希望每次不需要手动启动靶场,不过呢不建议直接使用如下命令

docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec

基于映射关系,配置如下启动命令(这里注意--restart=always是希望每次docker启动后,iwebsec靶场即自动启动)

docker run --restart=always --name iwebsec -it -d -p 8001:80 -p 13307:3306  -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec

如何删除现有的容器

docker rm -f iwebsec                                #iwebsec靶场名称

查看靶场是否启动成功

启动后可以通过docker ps查看,如下所示启动成功

访问靶场

通过http://127.0.0.1:8001访问iwebsec靶场

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/118089.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

部署kubevirt教程

前提条件 已安装:kubernetes集群、kubectl、docker apt install -y qemu-kvm libvirt virt-install bridge-utils 【所有节点全部安装】 virt-host-validate qemu部署kubevirt 下载kubevirt-cr.yaml和kubevirt-operator.yaml 先执行: Kubectl apply …

网络安全(黑客)-0基础小白自学

1.网络安全是什么 网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。 2.网络安全市场 一、是市场需求量高; 二、则是发展相对成熟…

Go Gin中间件

Gin是一个用Go语言编写的Web框架,它提供了一种简单的方式来创建HTTP路由和处理HTTP请求。中间件是Gin框架中的一个重要概念,它可以用来处理HTTP请求和响应,或者在处理请求之前和之后执行一些操作。 以下是关于Gin中间件开发的一些基本信息&am…

数据库系统原理与实践 笔记 #7

文章目录 数据库系统原理与实践 笔记 #7数据库设计和E-R模型(续)转换为关系模式具有简单属性的实体集的表示复合属性多值属性联系集的表示模式的冗余—合并 实体-联系设计问题设计问题联系属性的布局 扩展的E-R特性特化概化属性继承特化/概化的设计约束聚集E-R图表示方法总结E-…

聚会娱乐喝酒游戏小程序源码系统 可开流量主 带完整的搭建教程

今天罗峰来给大家分享一款聚会娱乐喝酒游戏小程序源码系统 。在聚会娱乐活动中,喝酒游戏是一种非常受欢迎的活动方式。但是,往往由于缺乏有效的组织和规则,导致游戏的进行不够顺畅,甚至出现混乱的情况。因此,开发一款能…

Java-Hbase介绍

1.1. 概念 base 是分布式、面向列的开源数据库(其实准确的说是面向列族)。HDFS 为 Hbase 提供可靠的 底层数据存储服务,MapReduce 为 Hbase 提供高性能的计算能力,Zookeeper 为 Hbase 提供 稳定服务和 Failover 机制&#xff0c…

云计算实战项目之---学之思在线考试系统

简介: 学之思开源考试系统是一款 java vue 的前后端分离的考试系统。主要优点是开发、部署简单快捷、界面设计友好、代码结构清晰。支持web端和微信小程序,能覆盖到pc机和手机等设备。 支持多种部署方式:集成部署、前后端分离部署、docker部…

一文深入了解 CPU 的型号、代际架构与微架构

在 10 月 16 号的时候,Intel 正式发布了第 14 代的酷睿处理器。但还有很多同学看不懂这种发布会上发布的各种 CPU 参数。借着这个时机,给大家深入地讲讲 CPU 的型号规则、代际架构与微架构方面的知识。 CPU 在整个计算机硬件中、技术体系中都算是最最重…

Wpf 使用 Prism 实战开发Day04

一.菜单导航实现 1.首先创建出所有的页面(View)及对应的页面逻辑处理类(ViewModel) IndexView(首页)-----------------IndexViewModelToDoView(待办事项)------------ToDoViewModelMemoView(忘备录)--------------MemoViewModelSettingsView(设置)--------------SettingsViewMo…

防逆流系统中防逆流电表的正确安装位置-安科瑞黄安南

随着光伏行业的发展,部分地区村级变压器及工业用电变压器容量与光伏项目的装机容量处于饱和。电网公司要求对后建的光伏并网系统为不可逆流发电系统,指光伏并网系统所发生的电由本地负载消耗,多余的电不允许通过低压配电变压器向上级电网逆向…

【漏洞复现】Apache_HTTP_2.4.50_路径穿越漏洞(CVE-2021-42013)

感谢互联网提供分享知识与智慧,在法治的社会里,请遵守有关法律法规 文章目录 1.1、漏洞描述1.2、漏洞等级1.3、影响版本1.4、漏洞复现1、基础环境2、漏洞扫描3、漏洞验证方式一 curl方式二 bp抓捕 1.5、修复建议 说明内容漏洞编号CVE-2021-42013漏洞名称…

【GEE】6、在 Google 地球引擎中构建各种遥感指数

1简介 在本模块中,我们将讨论以下概念: 如何在 GEE 中重命名图像的波段。如何使用已有的遥感指数。如何使用波段数学生成自己的遥感指数。 一个田地已经灌溉的年数的卫星图像。灌溉水最可能的来源是奥加拉拉含水层。图片来自科罗拉多州霍利奥克附近。资料…

设计模式之迭代器模式

什么是迭代器模式 迭代器模式(Iterator pattern)是一种对象行为型设计模式,它提供了一种方法来顺序访问聚合对象中的元素,而又不暴露该对象的内部表示,同时也可以将迭代逻辑与聚合对象的实现分离,增强了代码…

信驰达RF-DG-52PAS CC2652P Zigbee 3.0 USB Dongle烧录指南

一、使用前准备 RF-DG-52PAS是信驰达科技基于美国 TI CC2652P和CP2102为核心设计的Zigbee 3.0 USB Dongle,可烧录 Z-Stack 3.x.0协调器固件,可以直接连接到计算机或树莓派,通过ZHA或 Zigbee2MQTT连接到 Home Assistant或其他开源物联网平台。还可以烧录…

uniapp小程序刮刮乐抽奖

使用canvas画布画出刮刮乐要被刮的图片&#xff0c;使用移动清除画布。 当前代码封装为刮刮乐的组件&#xff1b; vue代码&#xff1a; <template><view class"page" v-if"merchantInfo.cdn_static"><image class"bg" :src&q…

ElasticSearch与Lucene是什么关系?Lucene又是什么?

一. ElasticSearch 与 Lucene 的关系 Elasticsearch&#xff08;ES&#xff09;和Apache Lucene之间有密切的关系&#xff0c;可以总结如下&#xff1a; Elasticsearch构建于Lucene之上&#xff1a;Elasticsearch实际上是一个分布式的、实时的搜索和分析引擎&#xff0c;它构建…

成员变量为动态数据时不可轻易使用

问题描述 业务验收阶段&#xff0c;遇到了一个由于成员变量导致的线程问题 有一个kafka切面&#xff0c;用来处理某些功能在调用前后的发送消息&#xff0c;资产类型type是成员变量定义&#xff1b; 资产1类型推送消息是以zichan1为节点&#xff1b;资产2类型推送消息是以zi…

在现在大环境下如何回到月薪过万的软件测试工程师?

测试工程师这个岗位对于有些人来说&#xff0c;可能月薪过万很容易&#xff0c;可对于有些人来说&#xff0c;仿佛已经达到瓶颈&#xff0c;任凭工作再卖力每月也只是四五千的薪资&#xff0c;月入过万对于这些人来说就是可望不可即&#xff0c;那么这些人怎么才能冲破瓶颈&…

Docker学习——④

文章目录 1、Docker Image&#xff08;镜像&#xff09;2、镜像命令详解2.1 docker rmi2.2 docker save2.3 docker load2.4 docker image inspect2.5 docker history2.6 docker image prune 3、镜像综合实战3.1 离线镜像迁移3.2 镜像存储的压缩与共享 1、Docker Image&#xff…

Flask(Jinja2) 服务端模板注入漏洞(SSTI)

Flask&#xff08;Jinja2&#xff09; 服务端模板注入漏洞(SSTI) 参考 https://www.freebuf.com/articles/web/260504.html 验证漏洞存在 ?name{{7*7}} 回显49说明漏洞存在 vulhub给出的payload: {% for c in [].__class__.__base__.__subclasses__() %} {% if c.__name__…