iwebsec靶场可以通过两种方法进行渗透。

iwebsec靶场简介

第一种是在线靶场：http://www.iwebsec.com:81/

第二种是本地搭建：目前可以通过两种方法搭建，一种是虚拟机绿色版解压即用，另外一种则是通过docker安装，也是此博客的主要内容。

一、虚拟机绿色版

绿色版本下载后解压，使用VMware软件直接打开即可。VMware虚拟机环境下载地址链接:

https://pan.baidu.com/s/1HF0WtYaXofKtD8BSusKqkA 密码: 0aib

iwebsec的官方网址如下所示

iwebsec靶场

 二、Docker安装

这里要强调一下，在kali系统中是无法使用docker安装成功iwebsec靶场的，在执行docker run时会因为内核版本的原因退出，所以这部分iwebsec靶场的docker安装是在CentOS8系统中测试的。

1.配置docker每次开启自动启动

（1）CentOS8安装docker方法

yum install -y yum-utils device-mapper-persistent-data lvm2
yum-config-manager --add-repo https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum erase podman buildah
systemctl stop firewalld.service
systemctl disable firewalld.service
yum  install -y  docker-ce docker-ce-cli containerd.io
systemctl restart docker

（2）配置docker开机自动启动

安装docker后，配置每次docker都可以开机即启动，这样就不用每次开机都手动启动docker

systemctl start docker #启动docker
systemctl enable docker #设置开机启动

2.拉取镜像

首先通过docker search查看靶场镜像，然后使用docker pull拉取镜像，这里要注意iwebsec靶场的Size非常大，约3G以上的Size，所以下载是需要耗时较久的，需要有耐心

docker search iwebsec
docker pull iwebsec/iwebsec

3.查看镜像

当docker pull成功后，接下来可以使用docker images查看镜像

4.启动iwebsec容器

 接下来就是docker run启动靶场，目前打算将宿主机的8001端口映射给iwebsec靶场的80服务，并且希望每次不需要手动启动靶场，不过呢不建议直接使用如下命令

docker run --restart=always --name iwebsec -it -dp 8001:80 iwebsec/iwebsec

(1)查看iwebsec配置文件

这是因为iwebsec靶场仍包含一部分漏洞渗透如redis数据库漏洞，MySQL数据库漏洞，这些均需要将docker中iwebsec靶场的redis服务端口号、MySQL服务的端口号映射到主机端口中以便渗透，故而接下来可以查找iwebsec的配置文件

find / -name iwebsec_info.md

如下所示，找到了配置文件

 接下来查看此文件，完整交互如下所示

[root@localhost ~]# cat /var/lib/docker/overlay2/2faabb98cf2288ab1908dd9b40537719c1f253b9068c1b43d773265263fc60c4/merged/root/iwebsec/iwebsec_info.md
# iwebsec靶场环境信息
## SSH信息
```
端口：22
用户名：密码     root iwebsec
```

## MySQL数据库信息
```
端口：3306
用户名：密码     root iwebsec
用户名：密码     iwebsec iwebsec
```
## redis数据库信息
```
端口：6379
用户名：密码   空
```
## Apache信息
```
端口：80
网站路径：/var/www/html/
```
## Nginx信息
```
端口：8000
网站路径：/usr/share/nginx/html/
```
## Weblogic信息
```
端口：7001
用户名：密码   weblogic weblogic123
```
## Tomcat信息
```
端口：8080
用户名：密码   admin admin
```
## Jboss信息
```
端口：8088
用户名：密码   空

(2)设计宿主机与iwebsec靶场端口映射关系

可以对端口映射做如下设计

0.0.0.0:8001->80/tcp
0.0.0.0:6379->6379/tcp
0.0.0.0:7001->7001/tcp
0.0.0.0:13309->8088/tcp
0.0.0.0:13308->8080/tcp
0.0.0.0:13310->8000/tcp
0.0.0.0:13307->3306/tcp

(3)docker run启动靶场

基于映射关系，配置如下启动命令（这里注意--restart=always是希望每次docker启动后，iwebsec靶场即自动启动）

docker run --restart=always --name iwebsec -it -d -p 8001:80 -p 13307:3306  -p 7001:7001 -p 13308:8080 -p 13309:8088 -p 13310:8000 -p 6379:6379 iwebsec/iwebsec

(4)docker ps查看

启动后可以通过docker ps查看，如下所示启动成功

(5)访问靶场

通过http://127.0.0.1:8001访问iwebsec靶场