CentOS7上搭建Hello-Java-Sec靶场踩坑以及解决

ssh工具:WindTerm(用它是觉得它比较好看qaq)

搭建靶场的部分参考了这篇博客:https://blog.csdn.net/2301_81881972/article/details/142637755

从Github克隆到本地

没安装git要先安装git,我直接使用yum进行安装

1
yum install -y git

然后

1
git clone https://github.com/j3ers3/Hello-Java-Sec

但是报错

image-20250620152851082

测试与github的网络连通性,发现ping得通

image-20250620152929583

使用curl命令尝试,也没有问题

1
curl -v https://github.com

image-20250620153014192

一开始怀疑是不是openssl太旧了,但是不是

尝试使用ssh进行git clone

1
git clone git@github.com:j3ers3/Hello-Java-Sec.git

报错:

image-20250620153303685

原因是本机没有配置ssh key

生成ssh key

使用ssh-keygen生成,使用RSA加密算法

1
ssh-keygen -t rsa -b 4096 -C "github绑定的邮箱地址"

生成的ssh key位于~/.ssh/id_rsa.pub

image-20250620153529661

github首页->个人头像->Settings->SSH and GPG keys->New SSH key

image-20250620153714939

image-20250620153947931

image-20250620153859043

进行测试

1
ssh -T git@github.com

如果返回字样:Hi 你的GitHub账户名! You've successfully authenticated, but GitHub does not provide shell access.

就说明成功了,可以继续克隆靶场到本地

Maven环境问题

一开始配置安装maven时直接使用yum进行安装

1
yum install -y maven

进入靶场目录

1
cd Hello-Java-Sec

image-20250620154230915

然后进行maven编译安装

1
mvn clean package -DskipTests

编译了半天,最后报错了…

image-20250620154409737

找了半天原因,还以为是pom.xml中依赖存在问题

其实是yum下载的maven版本太低了

原先通过yum下载的maven版本:
image-20250620154553586

解决

先把原来的maven删了

1
yum remove maven -y

我是去官网下载tar.gz包到win电脑上,再通过rz命令传到虚拟机中,再进行配置

下载Binary zip archive这个版本
image-20250620154727111

解压缩

1
tar -xzvf ./apache-maven-3.9.10-bin.tar.gz

将解压缩后的apache-maven-3.9.10移到/opt下

1
mv ./apache-maven-3.9.10 /opt/

配置环境变量

1
2
echo 'export MAVEN_HOME=/opt/apache-maven-3.9.6' >> ~/.bashrc
echo 'export PATH=$MAVEN_HOME/bin:$PATH' >> ~/.bashrc

重新加载

1
source ~/.bashrc

现在mvn命令能用了,但是不完全能用,为什么呢?

能用是因为可以通过/opt/apache-maven-3.9.10/bin/mvn使用mvn命令,但是因为/usr/bin中没有mvn,直接使用mvn会报错:没有这个命令

我们需要创建一个软链接

1
ln -s /opt/apache-maven-3.9.10/bin/mvn /usr/bin/mvn

这样就可以用了

测试一下

image-20250620155544245

可以看到版本成功更新到了3.9.10

现在重新编译maven就没问题了

image-20250620155638537