前段时间云服务器过期,很多东西都要迁移,刚好这几天漏洞盒子在冲月榜,重新搭了下awvs,结果发现死活访问不了网站,这里做个记录
1.使用docker查看是否有awvs;
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
| root@111:~# docker search awvs NAME DESCRIPTION STARS OFFICIAL AUTOMATED secfa/docker-awvs AWVS14 210503151 Linux Version Crack By Fah… 52 leishianquan/awvs-nessus 21 xrsec/awvs Awvs 14 Scanner、fahai 4 tiancizzz/awvs 一款知名的网络漏洞扫描工具 1 lazj/awvs13 1 k3rwin/awvs13 0 hangezhao/awvs 0 xxlm/awvs13cn 0 zeyanlin/awvs 0 xfantasy/awvs 0 smarttang/awvs_2019_07 0 110110/awvs13 0 jstang/awvs 配置了API密钥的容器镜像 0 meterpreter/awvs 0 littlehoury/awvs A wonderful virtual sleep 0 evil0x0/awvs 0 saline/awvsengine 0 sigle0724/awvs 0 yimingy72/awvs14 0 nienie/awvs13 0 cure0jvs/awvs-engine 0 xschur666/awvs 0 ganl/awvs 0 yakoazz/awvsnessus 0 srsecmmm/awvs13 分布式部署 0
|
2.这里我们下载第一个下载次数最多的;
1 2 3 4 5 6 7 8 9 10
| [root@111]# docker pull secfa/docker-awvs Using default tag: latest latest: Pulling from secfa/docker-awvs da7391352a9b: Pull complete 14428a6d4bcd: Pull complete 2c2d948710f2: Pull complete 92d53db52715: Pull complete dddab6abad69: Pull complete Digest: sha256:f10492ebd89a900ac0bba810690b621a839fefc1026bfc3a99ae54ac423742a0 Status: Downloaded newer image for secfa/docker-awvs:latest
|
3.查看安装的镜像
1 2 3 4 5
| [root@111] REPOSITORY TAG IMAGE ID CREATED SIZE secfa/docker-awvs latest 5c1a22cc10bd 2 months ago 1.04GB pxc latest ad45cffb713a 8 months ago 491MB percona/percona-xtradb-cluster 5.7 ad45cffb713a 8 months ago 491MB
|
4.启动停止
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16
| # 起别名的方式启动 docker run -d -p 3443:3443 --name my-awvs secfa/docker-awvs 以后停止启动的时候使用别名启动停止: [root@localhost ~]# docker stop my-awvs [root@localhost ~]# docker start my-awvs docker run -d -p 3443:3443 secfa/docker-awvs [root@hadoop-03 ~]# docker stop 5c5eca394479 5c5eca394479 [root@hadoop-03 ~]# docker ps CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES [root@hadoop-03 ~]# docker run -d -p 3443:3443 secfa/docker-awvs 9edae21cf46fae05833ce2c16557378cc2c7b8b5e41ee8e9db35566c16c2d2c5
|
5.访问
1 2 3 4
| # 使用https (这里我就是因为用的http协议访问网站所以死活访问不了) https: username: admin@admin.com password: Admin123
|
6.修改awvs管理员信息
我们拉取的secfa/docker-awvs是有默认的管理员用户名和密码的,虽然可以登陆进去改密码,但是想要改管理员用户邮箱呢
首先要进入容器
1 2 3 4
| docker ps -a //查看容器,找到相应id docker exec -it id /bin/bash //进入容器 cd /home/acunetix/.acunetix ./change_credentials.sh
|
输入新的的管理员邮箱和密码
如果输错了,后退键删不了,ctrl+u即可(清除终端光标前的命令,对应的是ctrl+k,清除光标后的命令),如下图左边箭头是光标前,右边箭头是光标后
最后会有这样的报错提示,但是不用管,修改其实是已经生效了的,也不用重启该容器,直接登陆