记录一次搭建漏洞库的坎坷之旅_集群智慧网络安全云
全国客户服务热线:4006-054-001 疑难解答:159-9855-7370(7X24受理投诉、建议、合作、售前咨询),173-0411-9111(售前),155-4267-2990(售前),座机/传真:0411-83767788(售后),微信咨询:543646
企业服务导航

记录一次搭建漏洞库的坎坷之旅

发布日期:2024-05-19 浏览次数: 专利申请、商标注册、软件著作权、资质办理快速响应热线:4006-054-001 微信:15998557370


记录一次搭建漏洞库的坎坷之旅

写在前面 本篇文章记录了想搭建GitHub开源项目GSLibrary做私人漏洞库的坎坷经历,各种层出不穷的离奇报错(大部分原因可能是因为自己蠢),再加上文章是搭建完成之后写的,部分坎坷经历没截图下来,文中也会记录一下遇到的一些问题,项目地址如下: https://github.com/G-Security-Team/GSLibrary 1. 安装宝塔面板 因为宝塔面板运维比较简单(其实是命令行删mysql环境的时候没删干净,重装之后又出了点问题,导致没办法正常跑起来),所以一气之下重新买了个服务器,这次选择使用宝塔面板来进行下一步的操作,当然也可以自己选择安装数据库进行配置 安装教程: centos安装脚本: yum install -y wget && wget -O install.sh https://download.bt.cn/install/install_6.0.sh && sh install.sh ed8484bec Ubuntu/Deepin安装脚本: wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && sudo bash install.sh ed8484bec Debian安装脚本: wget -O install.sh https://download.bt.cn/install/install-ubuntu_6.0.sh && bash install.sh ed8484bec 我这里服务器用的是ubuntu,所以这里就直接运行Ubuntu的脚本运行      安装完面板之后会提示面板信息,这个要保存一下,然后记得去防火墙把端口开启 2. 数据库安装 进入到宝塔面板里面,它会提示安装环境,由于只需要用到数据库,其他的软件不安装就行 3. 安装GSLibrary git clone https://github.com/G-Security-Team/GSLibrary 然后安装python所需要的库 python3 -m pip install -r requirements.txt 4. 创建数据库 经过多次曲折试验,用命令行创建数据库再跑,根本跑不起来,一直拒绝访问(外网连接数据库也连不上),这里的一些问题导致了下文出现的失败版 索性把裤子删了直接去面板创建 用命令行删掉之后去面板创建 来到宝塔面板,首先添加数据库     数据库名:zslibrary用户名:zslibrary密码:Gr33kLibrary_pass1997!  然后去更改root密码 注: 一定要更改,不然会出现连接出错 同样的更改为Gr33kLibrary_pass1997!     创建完之后导入数据库 导入完尝试启动(失败版) 可以看到日志中的信息,有37个未应用的迁移,导致项目无法正常工作 用命令迁移一下 python manage.py migrate 启动还是没法访问.... 导入完之后就可以尝试启动了(成功版) 这样子就代表启动成功,但是这里有个问题,就是虽然启动成功了,但是只有本地才可以访问,想放到外网访问使用的话,这里需要做一个内网穿透服务     可以看到使用curl是可以访问到的 5. 内网穿透 这里使用ngrok做内网穿透(用花生壳试过了8太行,截图也没了)   注意这里的协议要使用tcp 这样就是成功了,但是还需要下载客户端配置一下 https://www.ngrok.cc/download.html 下载上传到服务器     chmod给一个执行权限 启动命令: ./sunny clientid 隧道id 出现这个代表启动成功,现在已经把本地的8000端口给穿透出去了 这里是可以看到已经在线的 然后去访问它给的域名     至此搭建成功,但是一退出后台他们的连接就会中断,可以使用screen来进行挂机操作 用screen挂后台,然后直接退出ssh连接软件看效果     依然可以正常访问 写在最后 本来是想搭建了自己用的,但是自己服务器的性能不太行,跑起来之后卡卡的,有点影响使用体验,也尝试过了其他开源的类似知识库的项目,总感觉有些不符合我的要求(可能是我屁事多吧hhh),如果有师傅耐心看到这里的话,有好用的知识库可以后台私信推荐一下呀,感激不尽~

记录一次搭建漏洞库的坎坷之旅