Ubuntu 14.04は侵入テストのために「古いランプ」スタックをインストールします。

Ubuntu 14.04は侵入テストのために「古いランプ」スタックをインストールします。

私はチームのためにWAFビデオを準備しており、私に犠牲になるサンプルUbuntuサーバーをテストしたいと思います。

パッケージの「古い」バージョンをインストールし、ここにWordPressをデプロイし、いくつかのCVEを使用したいと思います。

私のビデオでは、「以前」状態と「以降」状態を表示したいと思います。

私が知っている限り、どのLinuxディストリビューションでも動作します。私はUbuntuの経験が最も多いので、Ubuntuを選びました。

答え1

パッケージ名を検索すると(現在はnginxを使用)、次の候補を検索します。

$ apt-cache policy nginx nginx: Installed: (none) Candidate: 1.14.0-0ubuntu1.2 Version table: 1.14.0-0ubuntu1.2 500 500 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages 500 http://us.archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages 500 http://security.ubuntu.com/ubuntu bionic-security/main amd64 Packages 500 http://security.ubuntu.com/ubuntu bionic-security/main i386 Packages 1.14.0-0ubuntu1 500 500 http://us.archive.ubuntu.com/ubuntu bionic/main amd64 Packages 500 http://us.archive.ubuntu.com/ubuntu bionic/main i386 Packages

指定されたバージョンテーブルを使用して、次のように古いバージョンを指定できます。

$ sudo apt install nginx=1.14.0-0ubuntu1

関連情報