靶场迁移记录(二)
旧服务器到期,继续开始漏洞环境迁移。
关注公众号:获取靶场邀请码
0x01 配置Docker环境
(1)安装Docker 环境
# 安装Dockeryum install docker-ce# 提示:Error: Nothing to do (分析发现为没有对应yum源)# 加载docker-ce yum源yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo# 再次执行yum install docker-ce# 下载太慢被迫关闭!!!
(2)配置国内yum源
# 为了后续下载速度,更换国内yum源安装教程:https://developer.aliyun.com/mirror/centos?spm=a2c6h.13651102.0.0.3e221b113dnxwI
(3)安装完成
[root@_07bug ~]# docker -vDocker version 20.10.3, build 48d30b5
0x02 还原镜像文件
(1)将事先打包好的镜像文件上传至新服务器
' fill='%23FFFFFF'%3E%3Crect x='249' y='126' width='1' height='1'%3E%3C/rect%3E%3C/g%3E%3C/g%3E%3C/svg%3E)
(2)解压并导入镜像
PS:lzma 格式压缩率极高!# 解压命令unlzma *.tar.lzmatar xvf file_name.tar# 导入镜像docker load < file_name
(3)完成镜像还原,如图:
0x03 尝试启用环境
(1)注册后,即可点击开启环境,如图:
遇到问题!由于域名更换导致无法启动环境,导出数据库批量替换;
(2)进度条结束后,环境开启:
遇到新问题,仍然无法启动!
定位代码逻辑,如图:
根据回显,层层追溯最终定位到此处,如图:
修改后仍无法启动,猜测为缓存问题,清除缓存后网站崩啦=。=
-----有点无语,睡一觉明天再搞!
睡醒啦!!!继续搞起~
问题一:靶场无法启动,由于新环境httpd服务用户为apche,没有执行sodo 权限,如图:
/etc/sudoers 添加sudo免密配置,如图:
执行成功:
问题二:由于直接替换数据导致缓存与数据库不对应,导致无法访问;
恢复数据后,重新替换除缓存表以外的数据解决。
0x04 配置初始化脚本
(1)导入重置靶场环境的脚本
[root@_07bug ~]# ll .bug_tar/total 544drwxr-xr-x 3 root apache 4096 Jan 21 19:12 article-rw-r--r-- 1 root apache 537077 Feb 6 20:05 restart_bug.log-rwxr-xr-x 1 root apache 2041 Apr 25 2020 restart_bug.sh-rwxr-xr-x 1 root apache 1851 Nov 3 2019 restart_bug.sh.bak-rwxr-xr-x 1 root apache 557 Mar 28 2019 stop_bug.sh
(2)配置Python环境,技术文章爬取
[]遇到问题!源代码执行报错,检查pymysql版本解决;
(3)配置定时任务
[root local]# crontab -l0 3 * * * /root/.bug_tar/restart_bug.sh0 4 * * * python3 /root/.bug_tar/article/spider.py >> /root/.bug_tar/article/spider.log*/5 * * * * flock -xn /tmp/stargate.lock -c '/usr/local/qcloud/stargate/admin/start.sh > /dev/null 2>&1 &'
0x05 重置邀请码
靶场迁移!大功告成~