Webug4.0的Docker版本来了!

释放双眼,带上耳机,听听看~!

文章来自零釼实验室成员

南宫十六

文章共2016字9图

预计阅读时间6分钟

0x01 前言
WeBug名称定义为”我们的漏洞”靶场环境 ,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。
Webug4.0官方地址:

https://github.com/wangai3176/webug4.0

Webug4.0安装介绍:

https://www.freebuf.com/column/195521.html 

基于项目的源码搭建了一个Docker版本的Webug4.0,已经push到了Docker hub,欢迎大家下载来玩~

向226安全团队的前辈们致敬~

0x02 构建过程
首先是下载了Webug4.0版本的源码,然后编写Dockerfile。
Dockerfile内容如下:

FROM ubuntu:trustyMAINTAINER Area39@163.comRUN echo "deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse"> /etc/apt/sources.listRUN apt-get update \ && apt-get install -y mysql-server apache2 php5 php5-mysqlCOPY sql /root/RUN /etc/init.d/mysql start &&\ mysql -e "grant all privileges on *.* to 'root'@'%' identified by 'toor';"&&\ mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'toor';"&&\ mysql -u root -ptoor -e "show databases;" &&\ mysql -u root -ptoor --default-character-set=utf8 </root/webug.sql &&\ mysql -u root -ptoor -e "show databases;" &&\ mysql -u root -ptoor </root/webug_sys.sql &&\ mysql -u root -ptoor -e "show databases;" &&\ mysql -u root -ptoor </root/webug_width_byte.sql &&\ mysql -u root -ptoor -e "show databases;"RUN sed -Ei 's/^(bind-address|log)/#&/' /etc/mysql/my.cnf \ && echo 'skip-host-cache\nskip-name-resolve' | awk '{ print } $1 == "[mysqld]" && c == 0 { c = 1; system("cat") }' /etc/mysql/my.cnf > /tmp/my.cnf \ && mv /tmp/my.cnf /etc/mysql/my.cnfCOPY webug /var/www/htmlRUN rm /var/www/html/index.html &&\ chown www-data:www-data /var/www/html -R &&\ rm -rf /root/*COPY httpd-foreground /usr/binEXPOSE 80CMD ["httpd-foreground"]

在这里踩了个坑,Dockerfile第11行mysql -u root -ptoor </root/webug.sql,由于导入数据库文件时没指定字符集,所以直接乱码了。
解决方法:

mysql -u root -ptoor --default-character-set=utf8 </root/webug.sql

指定为utf8就可以了。

0x03 搭建方式

通过Dockerfile通过Docker hub

通过Dockerfile搭建
项目已经传到了Github 

https://github.com/Area39/Webug4.0-Docker
目录结构

然后在本目录下输入
docker build -t webug:4.0 .

稍等片刻,你的Webug就搭建完成了。
启动Webug:4.0容器
docker run -d -P webug:4.0

然后访问ip+映射的端口,可以看到后台登录界面。

默认账号:

后台管理员:admin/admin数据库密码:root/toor

通过Docker hub搭建为了大家方便使用,已经push到了docker hub上面。从Docker hub上拉取镜像docker pull area39/webug

启动过程
docker run -d -P area39/webug

此时你的Webug就能使用啦。

本文源自微信公众号:渗透云笔记

人已赞赏
安全工具

对朋友网站的一次友情测试

2019-10-16 17:03:31

安全工具

异常处理(第十一章)内有福利

2019-10-16 17:03:41

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索