私はチームのためにWAFビデオを準備しており、私に犠牲になるサンプルUbuntuサーバーをテストしたいと思います。
パッケージの「古い」バージョンをインストールし、ここにWordPressをデプロイし、いくつかのCVEを使用したいと思います。
私のビデオでは、「以前」状態と「以降」状態を表示したいと思います。
私が知っている限り、どのLinuxディストリビューションでも動作します。私はUbuntuの経験が最も多いので、Ubuntuを選びました。
ベストアンサー1
パッケージ名を検索すると(現在はnginxを使用)、次の候補を検索します。
$ apt-cache policy nginx
nginx:
Installed: (none)
Candidate: 1.14.0-0ubuntu1.2
Version table:
1.14.0-0ubuntu1.2 500
500 http://us.archive.ubuntu.com/ubuntu bionic-updates/main amd64 Packages
500 http://us.archive.ubuntu.com/ubuntu bionic-updates/main i386 Packages
500 http://security.ubuntu.com/ubuntu bionic-security/main amd64 Packages
500 http://security.ubuntu.com/ubuntu bionic-security/main i386 Packages
1.14.0-0ubuntu1 500
500 http://us.archive.ubuntu.com/ubuntu bionic/main amd64 Packages
500 http://us.archive.ubuntu.com/ubuntu bionic/main i386 Packages
指定されたバージョンテーブルを使用して、次のように古いバージョンを指定できます。
$ sudo apt install nginx=1.14.0-0ubuntu1