本文參考https://github.com/grt1st/wooyun_search

這篇文章是建立在已經(jīng)搭建好LAMP環(huán)境的基礎(chǔ)上進(jìn)行的，搭建方法可見：本地搭建Wooyun漏洞庫(一)——Ubuntu 18.04下搭建LAMP環(huán)境

一、下載資源

訪問https://github.com/grt1st/wooyun_search，下載所需文件。

下載該ZIP文件(文件名為：wooyun_search-master)，其中文件bugs和drops內(nèi)容為空，需另外下載，下載鏈接如下所示：

bugs?? 鏈接: https://pan.baidu.com/s/1n_kkUaZZxcTEa4-v6sGa9Q 密碼: sg98 (20180707)
drops? 鏈接: https://pan.baidu.com/s/1r2Y7rfntwnjglX6HtzDk6w 密碼: 738f (20180707)

下載好WooYun_Bugs(漏洞庫)、WooYun_Drops(知識庫)之后，需對里面的壓縮文件進(jìn)行解壓。注意：只需分別對文件WooYun_Bugs(漏洞庫)、WooYun_Drops(知識庫)中的一個壓縮文件進(jìn)行徹底解壓即可。解壓成功后，分別將這兩個文件中的內(nèi)容放到對應(yīng)的bugs、drops文件中。

接下來就是將文件wooyun_search-master放進(jìn)先前搭建好的web服務(wù)器目錄下(/var/www/html)，并將文件wooyun_search-master重命名為wooyun，方便后面進(jìn)行搜索。

文件說明：app_bugs.py bugs的索引，依賴lxmlapp_drops.py drops的索引，依賴lxmlindex.html 搜索的主頁search.php 執(zhí)行搜索的頁面config.php php配置文件./bugs bugs靜態(tài)文件的目錄./drops drops靜態(tài)文件的目錄

app_bugs.py為建立bugs索引的腳本，app_drops.py為建立drops索引的腳本。

因為python腳本中open()函數(shù)打開的文件名不能為中文，建議將drops目錄下的中文文件名改為英文(例如，安全運維-xxxx.html=>safe-xxxx.html)

二、安裝依賴組件

• python 2.7和pip

• python依賴：MySQLdb，lxml(推薦)

提示：以下操作均在root權(quán)限下進(jìn)行（每個人搭建過程中遇到的問題會不一樣，本文不保證能解決所有問題，個別問題需自己去手動查搜索。）

2.1 安裝Python

apt install python

2.2 安裝pip

安裝時若出現(xiàn)詢問框，按默認(rèn)的安裝就行。安裝完成后，可輸入如下命令進(jìn)行版本查詢。

2.3 安裝MySQLdb

MySQLdb — Python 連接 MySQL 的模塊。

pip install mysql-python??????

使用pip安裝，若出現(xiàn)以上異常 — EnvironmentError: mysql_config not found，需安裝另一個依賴 apt-get install libmysqld-dev

再次安裝pip install mysql-python，安裝成功之后，進(jìn)入到python環(huán)境確認(rèn)— import MySQLdb

2.4 安裝lxml

lxml是python的一個解析庫，支持HTML和XML的解析，支持XPath解析方式，而且解析效率非常高。

安裝依賴 — apt-get install libxml2-dev libxslt-dev

安裝lxml —— apt-get install python-lxml?? 或??? pip install lxml

三、索引配置

3.1 修改py文件

打開終端，切到/var/www/html/wooyun目錄下，分別在腳本app_bugs.py、app_drops.py中修改如下語句，更改參數(shù)如主機(jī)、端口號、用戶名、密碼(將光標(biāo)定位到需要更改的位置，輸入i，即可進(jìn)行添加)。

3.2 創(chuàng)建數(shù)據(jù)庫、表

在mysql中建立數(shù)據(jù)庫wooyun，數(shù)據(jù)表bugs、drops，分別建立字段title、dates、author、type、corp、doc與title、dates、author、type、doc。

CREATE DATABASE `wooyun` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;create table bugs(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),corp CHAR(255),doc VARCHAR(200) PRIMARY KEY);create table drops(title VARCHAR(500),dates DATETIME, author CHAR(255),type CHAR(255),doc VARCHAR(200) PRIMARY KEY);

注意mysql編碼如下，需要為utf-8（character_set_server不為utf-8要修改mysql配置文件）

use wooyun; show variables like 'character%'; #查看編碼 +--------------------------+----------------------------+ | Variable_name | Value | +--------------------------+----------------------------+ | character_set_client | utf8 | | character_set_connection | utf8 | | character_set_database | utf8 | | character_set_filesystem | binary | | character_set_results | utf8 | | character_set_server | utf8 | | character_set_system | utf8 | | character_sets_dir | /usr/share/mysql/charsets/ | +--------------------------+----------------------------+

以下是修改character_set_server的編碼的方法。修改完之后，記得重啟mysql服務(wù)。

3.3 建立索引

切換到/var/www/html/wooyun目錄下，分別執(zhí)行app_bugs.py、app_drops.py文件

python ./app_bugs.py python ./app_drops.py

執(zhí)行完后在mysql中進(jìn)行查詢，bugs數(shù)目為40280，drops數(shù)目為1264

use wooyun; select count(*) from bugs; select count(*) from drops;

在瀏覽器中輸入"Web服務(wù)器ip/wooyun"，便可以進(jìn)入到WooYun查詢頁面。

總結(jié)

以上是生活随笔為你收集整理的本地搭建Wooyun漏洞库(二)——Ubuntu 18.04下搭建WooYun漏洞库的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。