526互联

docker搭建CMS靶场

发布时间 2023-04-07 14:04:23作者: Mr-Ryan

项目地址:https://github.com/Betsy0/CMSVulSource
该项目是为了方便在对CMS漏洞进行复现的时候花费大量的时间在网上搜索漏洞源码,从而有了此项目。此项目仅为安全研究使用并且所有CMS存在大量漏洞,请勿以此建站。

0x01 环境搭建

经过测试,本项目的源码均可使用docker安装运行

docker pull medicean/vulapps:base_lamp
docker run -d -p 8080:80 medicean/vulapps:base_lamp

部分CMS需要 php-curl 扩展,进入到容器中执行:

apt-get update
apt install php5-curl
  1. docker pull 拉取镜像文件
docker pull medicean/vulapps:base_lamp

image.png

  1. 使用docker运行
docker run -d -p 8080:80 medicean/vulapps:base_lamp

image.png

  1. 将需要搭建的 CMS 项目源码放到 kali 中,这里以 74CMS 为例

image.png

  1. 查看容器id
docker ps

image.png

  1. 进入74CMS 所在目录,执行以下命令,将项目源码复制到容器根目录
docker cp 74cms6.0.4 ff2f:/var/www/html
  1. 进入容器,然后进入根目录
docker exec -it ff2f /bin/bash
root@ff2f1f6f4944:/# cd /var/www/html/

image.png

  1. 删除 index.html 和 phpinfo.php
rm index.html
rm phpinfo.php

image.png

  1. 进入 74CMS 文件夹,将项目源码移动到 /var/www/html/ 目录下
cd 74cms6.0.4/
mv * /var/www/html/

image.png

  1. 删除 74cms6.0.4 文件夹
rm -rf 74cms6.0.4/

image.png

  1. 进入 /var/www/ 目录,并给 html 文件夹 777 权限
cd ..
chmod -R 777 html

image.png

  1. 进入 /var/www/html/data 目录,删除 install.lock 文件
rm install.lock

image.png

  1. 访问kali的ip:8080/install.php,进入 74CMS 安装程序

image.png

  1. 按照要求完成配置即可

image.png