我正在为我的团队准备 WAF 视频,我想测试一个示例 ubuntu 服务器,它将成为我的受害者。
我想安装“旧版本”的软件包并在其上部署 Wordpress 并使用一些 CVE。
在我的视频中,我想展示“之前”状态和“之后”状态。
就我而言,任何 Linux 发行版都可以工作。我选择 Ubuntu,因为我对它有最丰富的经验。
答案1
如果您搜索包名称(现在使用 nginx),您将像这样搜索候选者:
$ apt-cache policy nginx nginx: Installed: (none) Candidate: 1.14.0-0ubuntu1.2 Version table: 1.14.0-0ubuntu1.2 500 500 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages 500 http://us.archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages 500 http://security.ubuntu.com/ubuntu bionic-security/main amd64 Packages 500 http://security.ubuntu.com/ubuntu bionic-security/main i386 Packages 1.14.0-0ubuntu1 500 500 http://us.archive.ubuntu.com/ubuntu bionic/main amd64 Packages 500 http://us.archive.ubuntu.com/ubuntu bionic/main i386 Packages
使用给定的版本表,您可以指定旧版本,如下所示:
$ sudo apt install nginx=1.14.0-0ubuntu1