极客大赛的碎碎念 - 春告鳥 - JOYK Joy of Geek, Geek News, Link all geek

极客大赛的碎碎念 - 春告鳥 - 博客园

公司的应届生都会参加极客大赛，简单来说就是会给出各个部门根据自身业务而出的题目，参赛者从题目组里面选择一个自己感兴趣的题目进行参赛，选择同个题目的人就自动归为一组进行团体赛，团队的最大人数是八人

我最开始选择的题目是漏洞利用攻击检测-0day/Nday漏洞利用攻击检测方案。蒽，结果比赛负责人说这个题目只有我一个人选orz，重新考虑了一下之后去了漏洞研究-数网知来：重历经典漏洞的挖掘与利用历程，虽然团队加上我也只有三个人（人少不好摸鱼

为了做一个能够进行演示的demo，我们考虑做一个漏洞知识库+一键复现的靶场平台，团队的项目经理主要负责项目汇报和节点的把控，星哥进行漏洞复现，文档编写以及靶场环境的准备，我主要基于MrDoc魔改搭建知识库平台

MrDoc : https://github.com/zmister2016/MrDoc

先把MrDoc部署一下，分为了docker部署和源码部署

docker部署

ubuntu上进行docker一键搭建

INSTALLED_EXTENSIONS = metadata.entry_points().get('markdown.extensions', ())

修改requirements.txt Markdown 的版本为 3.1.1

修改后重新docker-compose up运行成功，因为端口映射的原因，实际上运行在本地8080端口

魔改的话还是得进行本地的源码部署

python3

pycharm

顺带把虚拟环境弄一下了，防止包混乱

pip安装包

pip install -r requirements.txt

验证一下Django是否成功安装

初始化数据库

生成数据库迁移

python manage.py makemigrations

出现关于pymysql的报错

pip install PyMySQL==0.10.1

重新运行出现新报错

pip install mammoth

安装后重新运行，出现报错

django.db.utils.OperationalError: (2003, "Can't connect to MySQL server on 'mrdoc-mysql' ([Errno 11001] getaddrinfo failed)")

说明没有连接到数据库，检查了一会文件结构发现配置文件在config目录下的config.ini文件中，修改其中数据库的相应配置即可

[database] # engine，指定数据库类型，接受sqlite、mysql、oracle、postgresql engine = mysql

# name表示数据库的名称 name = mrdoc

# user表示数据库用户名 user = root

# password表示数据库用户密码 password = root

# host表示数据库主机地址,如果mysql是容器，要填容器的名字 host = 127.0.0.1

# port表示数据库端口 port = 3306

去mysql里面添加一个mrdoc数据库

重新运行 python manage.py makemigrations 就没有报错了

运行 python manage.py migrate，出现新的报错

django.db.migrations.exceptions.MigrationSchemaMissing: Unable to create the django_migrations table ((1064, "You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near '(6) NOT NULL)' at line 1"))

报错原因是Django2.1不再支持MySQL5.5，必须5.6版本以上

检查我本地MySQL版本确实是5.5

phpmystudy mysql降版本还是比较麻烦，所以考虑降级django到2.0.0

pip install Django==2.0.0

虽然提醒我们可能会有复杂的依赖问题，但是本着没有出现问题就没有问题的原则，当作没有看见

重新运行 python manage.py migrate 即成功

检查数据库

数据库的初始化就完成了

创建管理员账户

初始化完数据库之后，需要创建一个管理员账户来管理整个Mrdoc，运行python manage.py createsuperuser

账号密码当然用最简单的：admin/admin123456

运行 python manage.py runserver

浏览器访问 http://127.0.0.1:8000/

在终端可以看到访问的接口日志

管理员后台

我还找了半天是哪个接口管理员登录，发现原来和普通用户是一样的，在管理员后台可以对整站进行管理，因为普通用户的功能只是管理员的子集，所以咱们直接在管理员的基础上进行功能开发和实现，如果需要的话将对应的功能迁移到普通用户和游客身上去

到此为止实际上知识库的部分只需要填充文本就行了，现在需要考虑怎么跟靶场环境结合起来

想要点击启动靶场的时候，前端通过websocket连接到后端，后端连接到docker靶场，前端界面作为一个伪终端，用户在前端执行的命令能够传输到docker命令界面中，命令执行的结果回显在浏览器界面上

后端与docker连接

因为后端是python写的，这一步很容易实现

这里使用paramiko库中，基于用户名和密码的 transport 方式登录

安装paramiko

pip install paramiko

transport方式登录类似于python 使用session去保持请求，可以复用连接，执行多条命令，比如执行命令、上传/下载文件等

一个实例代码如下

import paramiko # 建立连接 trans = paramiko.Transport(("xx.xx.xx.xx", 22)) trans.connect(username="root", password="you_passwd") # 将sshclient的对象的transport指定为以上的trans ssh = paramiko.SSHClient() ssh._transport = trans # 剩下的就和上面一样了 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command("ls -l") print(ssh_stdout.read()) # 关闭连接 trans.close()

使用AWDDocker测试一下 https://github.com/Cl0udG0d/AWDDocker

访问127.0.0.1:8000

import paramiko

def test():

# 建立连接 trans = paramiko.Transport(("127.0.0.1", 8001)) trans.connect(username="ctf", password="test123")

# 将sshclient的对象的transport指定为以上的trans ssh = paramiko.SSHClient() ssh._transport = trans

# 剩下的就和上面一样了 ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh_stdin, ssh_stdout, ssh_stderr = ssh.exec_command("ls") print(str(ssh_stdout.read(),encoding = "utf-8") )

# 关闭连接 trans.close()

if __name__ == '__main__': test()

查看输出，因为用的python3.6的原因，会有一个警告，暂时先不管了