乌云网(WooYun)漏洞平台是一个位于厂商和安全研究者之间的安全问题反馈平台,在对安全问题进行反馈处理跟进的同时,为互联网安全研究者提供一个公益、学习、交流和研究的平台。其名字来源于目前互联网上的“云”,在这个不做“云”不好意思和人家打招呼的时代,网络安全相关的,无论是技术还是思路都会有点黑色的感觉,所以自然出现了乌云。2016年7月20日,乌云网因官方正在进行升级,出现无法访问。
1.下载虚拟机镜像;
https://pan.baidu.com/s/1rfDI6XoWWqimyTY6mF77wQ
提取码:e1t2
2.解压第一个压缩包
3.用vmmare虚拟机打开.vmx文件
我们可以看到则是一个挂起状态的虚拟机,直接运行即可,输入用户名hancool,密码为qwe123
4.与主机通信,ifconfig查看虚拟机ip为192.168.146.128,
ping192.168.146.128,可以ping成功;
5.进入指定目录,查看目录;
6.分别进入wooyun、wooyun_drops两个目录执行命令;
cd wooyun
scrapy crawl wooyun -a page_max=0 -a local_store=true -a update=true
cd wooyun_drops
scrapy crawl wooyun -a page_max=0 -a local_store=true -a update=true
7.进入flask目录、运行py文件
./app.py
8.通过ip+5000在浏览器访问;
即192.168.146.128:5000
9.进入之后,我们在搜索框搜索sql;
10.我们点击左面框,出现乌云及相关服务升级公告;
点右面框,进入成功;
