文章来自零釼实验室成员
南宫十六
文章共2016字9图
预计阅读时间6分钟
0x01 前言 WeBug名称定义为"我们的漏洞"靶场环境 ,基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。在webug3.0发布后的四百多天226安全团队终于在大年初二发布了webug的4.0版本。 Webug4.0官方地址:
https://github.com/wangai3176/webug4.0
Webug4.0安装介绍:
https://www.freebuf.com/column/195521.html
基于项目的源码搭建了一个Docker版本的Webug4.0,已经push到了Docker hub,欢迎大家下载来玩~
向226安全团队的前辈们致敬~
0x02 构建过程 首先是下载了Webug4.0版本的源码,然后编写Dockerfile。 Dockerfile内容如下:
FROM ubuntu:trusty
MAINTAINER Area39@163.com
RUN echo "deb http://mirrors.aliyun.com/ubuntu/ trusty main restricted universe multiverse"> /etc/apt/sources.list
RUN apt-get update \
&& apt-get install -y mysql-server apache2 php5 php5-mysql
COPY sql /root/
RUN /etc/init.d/mysql start &&\
mysql -e "grant all privileges on *.* to 'root'@'%' identified by 'toor';"&&\
mysql -e "grant all privileges on *.* to 'root'@'localhost' identified by 'toor';"&&\
mysql -u root -ptoor -e "show databases;" &&\
mysql -u root -ptoor --default-character-set=utf8 </root/webug.sql &&\
mysql -u root -ptoor -e "show databases;" &&\
mysql -u root -ptoor </root/webug_sys.sql &&\
mysql -u root -ptoor -e "show databases;" &&\
mysql -u root -ptoor </root/webug_width_byte.sql &&\
mysql -u root -ptoor -e "show databases;"
RUN sed -Ei 's/^(bind-address|log)/#&/' /etc/mysql/my.cnf \
&& echo 'skip-host-cache\nskip-name-resolve' | awk '{ print } $1 == "[mysqld]" && c == 0 { c = 1; system("cat") }' /etc/mysql/my.cnf > /tmp/my.cnf \
&& mv /tmp/my.cnf /etc/mysql/my.cnf
COPY webug /var/www/html
RUN rm /var/www/html/index.html &&\
chown www-data:www-data /var/www/html -R &&\
rm -rf /root/*
COPY httpd-foreground /usr/bin
EXPOSE 80
CMD ["httpd-foreground"]
在这里踩了个坑,Dockerfile第11行mysql -u root -ptoor </root/webug.sql
,由于导入数据库文件时没指定字符集,所以直接乱码了。
解决方法:
mysql -u root -ptoor --default-character-set=utf8 </root/webug.sql
指定为utf8就可以了。
0x03 搭建方式
•通过Dockerfile•通过Docker hub
通过Dockerfile搭建 项目已经传到了Github
https://github.com/Area39/Webug4.0-Docker
目录结构
然后在本目录下输入
docker build -t webug:4.0 .
稍等片刻,你的Webug就搭建完成了。
启动Webug:4.0容器
docker run -d -P webug:4.0
然后访问ip+映射的端口,可以看到后台登录界面。
默认账号:
•后台管理员:admin/admin•数据库密码:root/toor
通过Docker hub搭建为了大家方便使用,已经push到了docker hub上面。从Docker hub上拉取镜像docker pull area39/webug
启动过程
docker run -d -P area39/webug
此时你的Webug就能使用啦。