-
进入JDK官网,选择JDK8的版本,根据自己虚拟机的架构(查看内核命令:uname -a),下载后缀名为*.tar.gz*的文件
-
将下载完的压缩包放在自己的目录下:mv /home/gs/下载/jdk-8u311-linux-x64.tar.gz /etc/local/gs/java/。然后进入该文件夹,解压jdk:tar -zxvf jdk-8u311-linux-x64.tar.gz
-
配置环境变量:vim /etc/profile
-
验证安装:java -version、javac
-
如果当前使用的是root账号的话,需要切换到非root账号。如果没有则需要创建新的账号
#创建新的用户组 sudo groupadd elk #创建用户 sudo useradd -m gs -d /home/gs -s /bin/bash #设置密码 passwd gs #将用户放入用户组内 usermod -G elk gs
-
在*/usr/local/gs/elasticsearchetc/security/limits.conf*文件
-
修改*/erc/sysctl.conf*,增加vm.max_map_count=262144。修改完之后执行命令让它生效:sysctl -p
-
启动elasticsearch:./elasticsearch -d
-
进入浏览器输入localhost:9200来验证安装
-
执行命令:sudo apt-get install mongodb下载mongodb
-
由于重启电脑后需要手动开启mongodb,比较麻烦,因此编写start.sh文件:
#!/bin/bash cd /usr/bin/ ./mongod --dbpath /var/lib/mongodb/ --logpath /var/log/mongodb/mongodb.log --logappend &
在次启动mongodb时只需运行该shell文件即可
-
进入下载网站下载文件,选择tar.gz后缀的文件
-
将下载的文件移入到提前准备好的文件夹中:mv /tmp/mozilla_gs0/rasp-cloud.tar.gz /usr/local/gs/openrasp/
-
解压文件:tar -zxvf rasp-cloud.tar.gz
-
启动openrasp:./rasp-cloud -d
-
启动成功后进入网页,输入:localhost:8086访问后台管理系统。默认账号密码分别是:openrasp、admin@123
-
进入后台管理页面后点击右上角添加主机按钮
-
切换到手动安装,复制配置信息
-
进入到项目中部署的openrasp中,打开openrasp.yml,将配置文件粘贴进配置文件中,并将cloud.backend_url修改为装有后台管理系统的主机ip
-
重启项目,进入后台管理系统,即可看到添加的主机
-
在后台管理系统中开启拦截命令执行和反序列化攻击
-
等待一个心跳周期生效后,使用Collections3反序列化漏洞攻击系统
-
可以看到响应码为302,响应体中包含了重定向到了拦截页面
-
打开这个网站
-
WC 有狗~
