SEC-超级快速的搭建DVWS云主机

搭建基础环境

选云主机

需要给你提个醒，这次的主机是Ubuntu22.04b版空镜像，直接安装即可。
这种情况下，靶机最好买香港的，安装速度略快些（指docker等需要外网环境安装的功能）。

大概的购买流程差不多是和上次一样的，具体点击我跳转到上一篇博客查看。

安装docker,npm,node

docker安装比较简单

root@sywsec:~# wget -O f8x https://f8x.io/;
root@sywsec:~# bash f8x -docker

安装指定版本的node和npm，这里是最坑的。

一旦安装错误的版本，node和npm就无法正确的编译。这里的环境对dvws来说十分的重要！！！

这里引用这位博主的博客安装指定版本的node和npm

root@sywsec:~# vim install_nodejs.sh
root@sywsec:~# cat install_nodejs.sh

#!/bin/bash
# 安装更新Node.js和Npm所需要的软件
echo "update apt packge ..."
sudo apt update
# 添加NodeSource APT存储库和用于验证软件包的PGP密钥
echo "add NodeSource APT is PGP"
sudo apt install apt-transport-https curl ca-certificates software-properties-common
echo "add apt-get nodejs16.x and PGP" # 该行命令完成了apt-get存储库的添加并添加了PGP密钥
curl -sL https://deb.nodesource.com/setup_16.x | sudo -E bash -
echo "install nodejs and npm...." # 安装Node
sudo apt-get install -y nodejs

root@sywsec:~# bash install_nodejs.sh
root@sywsec:~# node -v && npm -v
v16.20.2
8.19.4

安装靶场DVWS

手工安装DVWS

官方GitHub点我跳转

# 设置mongoDB环境来监听端口 27017。 Docker 可用于快速设置。 
root@sywsec:~# docker run -d -p 27017-27019:27017-27019 --name dvws-mongo mongo:4.0.4
# 创建一个监听端口的MySQL数据库 3306Docker 可以这样使用 
root@sywsec:~# docker run -p 3306:3306 --name dvws-mysql -e MYSQL_ROOT_PASSWORD=mysecretpassword -e MYSQL_DATABASE=dvws_sqldb -d mysql:8
# Git 克隆 DVWS 存储库 并且切换进去
root@sywsec:~# git clone https://github.com/snoopysecurity/dvws-node.git
root@sywsec:~# cd dvws-node
# npm 安装所有依赖项（需要从源代码构建 libxmljs，您可能还需要根据您的操作系统安装 libxml： sudo apt-get install -y libxml2 libxml2-dev) 
root@sywsec:~/dvws-node# sudo apt-get install -y libxml2 libxml2-dev
root@sywsec:~/dvws-node# npm install --build-from-source
# 运行启动脚本，创建一些测试数据 
root@sywsec:~/dvws-node# node startup_script.js
# 在 /etc/hosts 文件中，确保 localhost 解析为 dvws.local。 这可确保正确解析来自 swagger 的 URL（可选） 
root@sywsec:~/dvws-node# vim  /etc/hosts
root@sywsec:~/dvws-node# cat  /etc/hosts
# 其它配置省略，这里只写最重要的
127.0.0.1       dvws.local

# 启动环境
# 要启动应用程序/API，请运行（ sudo 权限才能绑定到端口） 需要 
root@sywsec:~/dvws-node# sudo npm start

Docker安装DVWS

docker安装就不详细介绍了，官网简洁明了。

root@sywsec:~# git clone https://github.com/snoopysecurity/dvws-node.git
root@sywsec:~# cd dvws-node
root@sywsec:~/dvws-node# `docker-compose up`

成功访问展示

后记

其实照着官网安装本身是一件很简单的事情。但难的是有时候根本没有现成的环境给我搭建靶场。
这里的难点在于node和npm安装，以及安装后不能和docker起冲突。
即将完后，基本就能开始玩靶场了。