目錄
- 寫在前面
- 一、Vulhub簡介
- 二、安裝docker
- 1. 更新軟件
- 2. 安裝https協議、CA證書
- 3.安裝docker
- 4. 驗證docker安裝成功
- 5. 安裝pip
- 6. 安裝docker-compose
- 7. 查看docker-compose版本驗證docker-compose安裝成功
- 二、下載Vulhub
- 1. 下載Vulhub文件
- 2. 查看漏洞靶場
- 三、演示啟動vulhub靶場環境
- 1. 進入所需開啟環境的目錄下
- 2. 啟動環境
- 3. 查看啟動環境
- 4. 瀏覽器訪問,啟動成功
- 5. 關閉環境
- 寫在最后
寫在前面
在學習網絡安全的過程中,搭建漏洞靶場有著至關重要的作用。
復現各種漏洞,能更好的理解漏洞產生的原因,提高自己的學習能力。
vulhub靶場環境利用簡單,十分推薦大家使用。
一、Vulhub簡介
Vulhub是一個基于docker和docker-compose的漏洞環境集合,進入對應目錄并執行一條語句即可啟動一個全新的漏洞環境,讓漏洞復現變得更加簡單,讓安全研究者更加專注于漏洞原理本身。
Vulhub的官方地址:
www.vulhub.org
Vulhub的github地址:
GitHub – vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
百度網盤下載地址:
鏈接: https://pan.baidu.com/s/1e3DlFaOU5w3m9jNBnro43Q?pwd=a91z 提取碼: a91z
二、安裝docker
1. 更新軟件
因為Vulhub是一個基于docker和docker-compose的漏洞環境集合,所以,在搭建vulhub得第一步就是安裝docker,切換成root用戶,象征性的更新一下軟件,輸入如下命令:
apt-get update
2. 安裝https協議、CA證書
apt-get install -y apt-transport-https ca-certificates
3.安裝docker
到了這一步才算真正開始安裝docker
apt install docker.io
4. 驗證docker安裝成功
查看dockers版本:
docker -v?
啟動docker:
systemctl start docker
顯示docker信息:
docker ps -a
5. 安裝pip
apt-get install python3-pip
6. 安裝docker-compose
pip3 install docker-compose
7. 查看docker-compose版本驗證docker-compose安裝成功
docker-compose -v
二、下載Vulhub
1. 下載Vulhub文件
git clone ???????https://github.com/vulhub/vulhub.git
2. 查看漏洞靶場
下載成功后,進入到vulhub目錄( cd vulhub ),通過 ls 命令查看漏洞靶場。
三、演示啟動vulhub靶場環境
1. 進入所需開啟環境的目錄下
cd vulhub/flask/ssti
2. 啟動環境
docker-compose builddocker-compose up -d
3. 查看啟動環境
docker-compose ps
查看啟動環境主要是為了看端口,我們需要訪問環境就必須知道端口號是多少,這里我們發現端口是8000。
4. 瀏覽器訪問,啟動成功
127.0.0.1:8000 127.0.0.1:8000
5. 關閉環境
docker-compose會默認根據當前目錄下的配置文件啟動容器,在關閉及移除環境的時候,也需要在對應目錄下。
我們執行docker-compose up -d后,不要離開當前目錄即可,漏洞測試結束后,執行命令移除環境即可。
docker-compose down
寫在最后
Vulhub靶場環境得搭建就這么簡單,快點來使用吧。
