随记体验 · 2023年9月18日 0

Vulnerability Wiki & CTF 练习平台搭建-1

Vulnerability Wiki 介绍

一个集成了Vulhub、Peiqi、EdgeSecurity、0sec、Wooyun等开源漏洞库的知识库,涵盖OA、CMS、开发框架、网络设备、开发语言、操作系统、Web应用、Web服务器、应用服务器等多种漏洞。

项目收集漏洞均源于互联网,主要来自:

Vulhub:https://github.com/vulhub/vulhub
Peiqi:https://github.com/PeiQi0/PeiQi-WIKI-Book
EdgeSecurity: https://github.com/EdgeSecurityTeam/Vulnerability
0sec:零组漏洞库。零组已于2021年停运。内容来源于互联网.docx文件,已全部转换为.html文件。
Wooyun:乌云漏洞库。乌云已于2016年停运,镜像参考 https://github.com/V7hinc/wooyun_final

项目支持Docker部署。部署前请详细阅读网络安全法律法规、安全政策、国家标准、行业标准。

项目地址:https://github.com/Threekiii/Vulnerability-Wiki

部署漏洞Wiki

方式一:Docsify本地部署

首先安装Docsify前,需要先安装Nodejs和npm,由于我的本地环境为Ubuntu20.04,再Docsify以及后面Docker部署时,会报版本问题的错误,故参考Nodejs 官方指导安装指定版本:

1、下载并导入 Nodesource GPG 密钥:

sudo apt-get update
sudo apt-get install -y ca-certificates curl gnupg
sudo mkdir -p /etc/apt/keyrings
curl -fsSL https://deb.nodesource.com/gpgkey/nodesource-repo.gpg.key | sudo gpg --dearmor -o /etc/apt/keyrings/nodesource.gpg

2、创建 deb 存储库(指定Node版本为20)

NODE_MAJOR=20
echo "deb [signed-by=/etc/apt/keyrings/nodesource.gpg] https://deb.nodesource.com/node_$NODE_MAJOR.x nodistro main" | sudo tee /etc/apt/sources.list.d/nodesource.list

3、再次更新并安装:

sudo apt-get update
sudo apt-get install nodejs npm -y

查看node、npm版本:

# node -v
v20.6.1
# npm -v
9.8.1

安装Docsify-cli

npm i docsify-cli -g

数据准备

git clone https://github.com/Threekiii/Vulnerability-Wiki.git

然后下载docs-0sec release数据包:
https://github.com/Threekiii/Vulnerability-Wiki/releases/download/v1.0/docs-0sec.zip

下载后,解压,将里面的docs文件夹移到Vulnerability-Wiki/docs-0sec/目录下。

而后,在Vulnerability-Wiki/根目录下输入:

docsify serve docs-base
docsify serve docs-0sec

启动成功,通过访问http://your-vps-ip:port 即可查看,如果是本地部署,需要访问两个不同的端口分别查看。

file

file

方式二:Docker部署

首先安装docker及docker-compose
apt install docker docker-compose
然后进入Vulnerability-Wiki/docs-base/和 Vulnerability-Wiki/docs-0sec/目录,修改Dockerfile文件,需要将node:16改为node:18:

#From node:16-alpine 修改为node:18
From node:18-alpine
RUN npm install npm -g --registry=https://registry.npm.taobao.org
RUN npm i docsify-cli -g

WORKDIR /data
COPY docs /data/docs

CMD ["/usr/local/bin/docsify","serve","docs","--port","3001"]

启动服务

docker-compose up -d
分别访问:
http://your-vps-ip:3001
http://your-vps-ip:3002
即可,通过Docker部署的话,界面会更加有好:
file

另外,在部署过程中,如遇乱码问题,可通过:

convmv -f gb2312 -t UTF-8 --notest -r ./Vulnerability-Wiki/docs-base/docs --replace

解决。

wooyun部署,可通过:

docker pull v7hinc/wooyun
docker run --privileged=true --name wooyun -v ~/upload:/home/wwwroot/default/upload -p 3003:80 -dit v7hinc/wooyun:latest /bin/bash

部署完成后,可通过 http://your-vps-ip:3003 访问,但无法显示图片,图片问题需参考https://github.com/V7hinc/wooyun_final 教程做目录挂载才可以,具体不在本文中赘述。

添加新漏洞

可直接将漏洞的.md文件通过docker cp到docs/目录中进行添加,当然还需要修改_sidebar.md文件使目录生效,这样才能检索到,否则页面会出现404 not found。

未完待续…