WooYun虚拟机的搭建及配置方法

Posted hzk001

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了WooYun虚拟机的搭建及配置方法相关的知识,希望对你有一定的参考价值。

    "当时代需要时,他们勇敢地站了出来。当潮水褪去时,他们等待新的使命。他们等待被抛弃或者被怀念,等待这个世界告诉他们善恶和对错。"

 

 

 

 

记录一下复活乌云的过程。

 

 

第一步:虚拟机下载

 

网上大多数都是用github上的进行下载,但是我下载解压之后出现了错误

技术图片

最后虽然虚拟机能打开,但是配置完成后,并不能正常的进行搜索:

技术图片

 

这里不确定是不是解压出现的错误导致的,所以费了点时间找到了另一个下载的链接(文末贴上)

 

 

 

第二步:解压第一个文件

 

技术图片

解压时间比较长,多等一会就行,并且最后并没有出现报错

 

 

第三步:打开用VM打开.vmx文件

 

这是一个挂起状态的虚拟机,直接运行即可

用户名/密码 : hancool/qwe123

技术图片

 

 

 

第四步:与主机通信

 

这里方式为dhcp,可以重启网卡,或者重启虚拟机都能重新获得ip,然后与主机进行通信

技术图片

 

 

第五步:进入指定目录

技术图片

可以看到里面有两个目录

 

 

第六步:分别进入两个目录执行命令

1. cd wooyun

scrapy crawl wooyun -a  page_max=0 -a local_store=true -a update=true

技术图片

2. cd ..

cd wooyun_drops

scrapy crawl wooyun-a page_max=0-a local_store=true-aupdate=true

技术图片

 

 

 

第七步:进入flask目录

 

运行py文件

./app.py

技术图片

 

 

 

第八步:通过ip+5000访问

技术图片

 

 

 

特别注意:现在假设搜索sql注入,我们可以看到这个可以搜到,但是如果点击链接,就会访问原来的乌云url,这样并不能看到:

技术图片

技术图片

这里我们点击后面的链接就能访问本地的url

技术图片

技术图片

可以看到后面的编号都是一样的

 

 

这里看到csdn也有自己写脚本放到油猴上重新修改url的,可以参考

技术图片

 

 

 期待雨过天晴、重开wooyun!

 

最后贴上百度云的链接:

链接:https://pan.baidu.com/s/1aEV0DkYwJtEzHwsGw0bGWQ

提取码:9kcs

以上是关于WooYun虚拟机的搭建及配置方法的主要内容,如果未能解决你的问题,请参考以下文章

笔记-克隆虚拟机的方法及网卡的配置

Windows 环境下 Docker 使用及配置

Hadoop集群的搭建及配置

BaseOS基础虚拟机的搭建

windows10 下访问 virtualbox 虚拟机的linux15.10/16.04 系统 及 用 putty 访问虚拟机的配置

linux虚拟机IP配置及SVN服务环境搭建