记录一次搭建漏洞库的坎坷之旅
2023-12-13 10:11:7 Author: 黑白之道(查看原文) 阅读量:14 收藏

写在前面

本篇文章记录了想搭建GitHub开源项目GSLibrary做私人漏洞库的坎坷经历,各种层出不穷的离奇报错(大部分原因可能是因为自己蠢),再加上文章是搭建完成之后写的,部分坎坷经历没截图下来,文中也会记录一下遇到的一些问题,项目地址如下

https://github.com/G-Security-Team/GSLibrary

1. 安装宝塔面板

因为宝塔面板运维比较简单(其实是命令行删mysql环境的时候没删干净,重装之后又出了点问题,导致没办法正常跑起来),所以一气之下重新买了个服务器,这次选择使用宝塔面板来进行下一步的操作,当然也可以自己选择安装数据库进行配置

安装教程:

centos安装脚本

yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec

Ubuntu/Deepin安装脚本

wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec

Debian安装脚本

wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh ed8484bec

我这里服务器用的是ubuntu,所以这里就直接运行Ubuntu的脚本运行

   

安装完面板之后会提示面板信息,这个要保存一下,然后记得去防火墙把端口开启

2. 数据库安装

进入到宝塔面板里面,它会提示安装环境,由于只需要用到数据库,其他的软件不安装就行

3. 安装GSLibrary

git clone https://github.com/G-Security-Team/GSLibrary

然后安装python所需要的库

python3 -m pip install -r requirements.txt

4. 创建数据库

经过多次曲折试验,用命令行创建数据库再跑,根本跑不起来,一直拒绝访问(外网连接数据库也连不上),这里的一些问题导致了下文出现的失败版

索性把裤子删了直接去面板创建

用命令行删掉之后去面板创建

来到宝塔面板,首先添加数据库    

数据库名:zslibrary用户名:zslibrary密码:Gr33kLibrary_pass1997!

然后去更改root密码

注: 一定要更改,不然会出现连接出错

同样的更改为Gr33kLibrary_pass1997!    

创建完之后导入数据库

导入完尝试启动(失败版)

可以看到日志中的信息,有37个未应用的迁移,导致项目无法正常工作

用命令迁移一下

python manage.py migrate

启动还是没法访问....

导入完之后就可以尝试启动了(成功版)

这样子就代表启动成功,但是这里有个问题,就是虽然启动成功了,但是只有本地才可以访问,想放到外网访问使用的话,这里需要做一个内网穿透服务    

可以看到使用curl是可以访问到的

5. 内网穿透

这里使用ngrok做内网穿透(用花生壳试过了8太行,截图也没了)  

注意这里的协议要使用tcp

这样就是成功了,但是还需要下载客户端配置一下

https://www.ngrok.cc/download.html

下载上传到服务器    

chmod给一个执行权限

启动命令:

./sunny clientid 隧道id

出现这个代表启动成功,现在已经把本地的8000端口给穿透出去了

这里是可以看到已经在线的

然后去访问它给的域名    

至此搭建成功,但是一退出后台他们的连接就会中断,可以使用screen来进行挂机操作

用screen挂后台,然后直接退出ssh连接软件看效果    

本来是想搭建了自己用的,但是自己服务器的性能不太行,跑起来之后卡卡的,有点影响使用体验,也尝试过了其他开源的类似知识库的项目,总感觉有些不符合我的要求(可能是我屁事多吧hhh),如果有师傅耐心看到这里的话,有好用的知识库可以后台私信推荐一下呀,感激不尽~


文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650583778&idx=3&sn=60ff6adba7e39d74e6538be7abc00b2c&chksm=82876dc7ddb6586ba62c0574cce7212beb406237f741314bff73eef7afe481bd1a9b0d0e3a23&scene=0&xtrack=1#rd
如有侵权请联系:admin#unsafe.sh