随笔 | tyc的小窝

H1ve平台搭建

H1ve最快捷的部署方式直接用docker搭建就好了，所以我们首先需要安装docker和docker-compose

常见问题解决 Issues · D0g3-Lab/H1ve · GitHub

1.docker安装

centos：

sudo yum install -y git （安装git，一会要拉取源代码）

yum update（升级一下yum，防止版本太低）

yum install -y yum-utils device-mapper-persistent-data lvm2 （安装必须的东西）

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo （设置yum源）

sudo yum install docker-ce （安装docker）

systemctl start docker （启动docker）

systemctl enable docker （设置开机自启）

ubuntu:

sudo apt-get update（更新一下）

sudo apt-get upgrade （更新一下）

sudo apt-get install docker.io -y （安装docker）

systemctl start docker （启动docker）

systemctl enable docker （设置开机自启）

2.docker-compose安装

ubuntu和centos一样:

(下载并且安装)

curl -L “https://github.com/docker/compose/releases/download/1.27.2/docker-compose-$(uname -s)-$(uname -m)” -o /usr/local/bin/docker-compose

（赋予权限）

chmod +x /usr/local/bin/docker-compose

（查看版本，应该是1.2x.x）

docker-compose -version

3.安装H1ve（ubuntu和centos一样）

git clone https://github.com/D0g3-Lab/H1ve.git （拉取源代码）

cd H1ve （进入目录）

运行前要修改数据库版本

docker-compose -f single.yml up （跑起）

Hfish蜜罐搭建(docker)

docker images
docker search hfish
docker pull imdevops/hfish
docker run -d --name hfish -p 21:21 -p 22:22 -p 23:23 -p 69:69 -p 3306:3306 -p 5900:5900 -p 6379:6379 -p 8080:8080 -p 8081:8081 -p 8989:8989 -p 9000:9000 -p 9001:9001 -p 9200:9200 -p 11211:11211 --restart=always imdevops/hfish:latest

如何正确使用Docker出一道CTF题目 - Von的博客 | Von Blog (v0n.top)

hexo迁移

首先配置好git,node环境

设置github用户认证

1 2	git config --global user.name "你的名字"（注意前边是“- -global”，有两个横线） git config --global user.email "你的邮箱"

npm换源

1	npm config set registry https://registry.npm.taobao.org/

安装hexo

1	npm install hexo-cli -g

进入 Blog 目录（拷贝到新电脑的目录），输入下面指令安装相关模块

1
2
3

npm installnpm install hexo-deployer-git --save  // 文章部署到 git 的模块（下面为选择安装）
npm install hexo-generator-feed --save  // 建立 RSS 订阅
npm install hexo-generator-sitemap --save // 建立站点地图

hexo三连

HFfish

1. 放行端口或关闭防火墙

放通4433、4434端口命令
firewall-cmd --add-port=4433/tcp --permanent   #（用于web界面启动）
firewall-cmd --add-port=4434/tcp --permanent   #（用于节点与管理端通信）
firewall-cmd --reload

1
2
3

CentOS 7 关闭防火墙命令
systemctl stop firewalld.service    #关闭防火墙
systemctl disable firewalld   #禁止开机启动防火墙

2. 安装

1	bash <(curl -sS -L https://hfish.net/webinstall.sh)

雷池waf安装

1. 在线安装

复制以下命令执行，即可完成安装

1	bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要使用华为云加速，可使用

1	CDN=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

如果需要安装最新版本流式检测模式，可使用

1	STREAM=1 bash -c "$(curl -fsSLk https://waf-ce.chaitin.cn/release/latest/setup.sh)"

碎遮 SZhe Scan

git clone https://github.com/Cl0udG0d/SZhe_Scan
cd SZhe_Scan
docker-compose up -d  或 docker-compose up --build
运行结束后访问 http://ip:5000

docker换源

error； pulling image configuration: download failed after attempts=6: dial tcp 104.16.100.207:443: i/o timeout

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://yxzrazem.mirror.aliyuncs.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

防火墙常用命令

1.systemctl start firewalld.service（开启防火墙）

2.systemctl stop firewalld.service（关闭防火墙）

3.service firewalld restart（从启防火墙）

4.firewall-cmd --zone=public --add-port=4400-4600/udp --permanen(指定端口范围为4400-4600通过防火墙)

Warning: ALREADY_ENABLED: 3306:tcp（说明3306端口通过成功）

5.firewall-cmd --zone=public --remove-port=80/tcp --permanent（关闭指定端口）

6.firewall-cmd --zone=public --list-ports（查看通过的端口）

Windows下如何查看某个端口被谁占用

这里我们以8081端口为例讲解。

按下Win+R调出命令行窗口，输入netstat -aon|findstr “8081”，找到指定行最后一列的数字（PID），我们这里是9548.
输入tasklist|findstr “9548”，发现是javaw.exe占用了8081端口。
再次输入taskkill /f /t /im javaw.exe结束该进程。