1|0 前言
我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在 kali 中演示如何详细安装漏洞靶场 Vulhub。
2|0 什么是 Vulhub?
Vulhub 是一个基于 docker 和 docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub 的官方地址为www.vulhub.org。
3|0 安装 docker
因为 Vulhub 是一个基于 docker 和 docker-compose 的漏洞环境集合,所以,第一步我们需要安装 docker,切换成 root 用户,象征性的更新一下软件,输入如下命令 apt-get update
安装 https 协议、CA 证书 apt-get install -y apt-transport-https ca-certificates
安装 docker apt install docker.io
等待几分钟,查看版本,是否安装成功。 docker -v 启动 docker systemctl start docker 显示 docker 信息 docker ps -a
surprise! 500G 网络安全学习资料,👉戳此免费获取
3|1 安装 pip
apt-get install python3-pip
3|2 安装 docker-compose
pip3 install docker-compose
查看 docker-compose 版本 docker-compose -v
4|0 下载 Vulhub
这个下载速度有点慢,差不多需要一两个小时,执行这条命令下载。 git clone https://github.com/vulhub/vulhub.git
下载成功后,进入到 vulhub 目录( cd vulhub ),通过 ls 命令查看漏洞靶场。
下面,随便进入一个目录, cd /vulhub/flask/ssti
启动环境 docker-compose build //可选 docker-compose up -d
查看启动环境,发现端口是 8000 docker-compose ps
浏览器访问,启动成功
docker-compose 会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行 docker-compose up -d 后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境: docker-compose down
完工!
如果你对网络安全入门感兴趣,那么你点击这里👉CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
如果你对网络安全感兴趣,学习资源免费分享,保证100%免费!!!(嘿客入门教程)
👉网安(嘿客)全套学习视频👈
我们在看视频学习的时候,不能光动眼动脑不动手,比较科学的学习方法是在理解之后运用它们,这时候练手项目就很适合了。
👉网安(嘿客红蓝对抗)所有方向的学习路线👈
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。
学习资料工具包
压箱底的好资料,全面地介绍网络安全的基础理论,包括逆向、八层网络防御、汇编语言、白帽子web安全、密码学、网络安全协议等,将基础理论和主流工具的应用实践紧密结合,有利于读者理解各种主流工具背后的实现机制。
面试题资料
独家渠道收集京东、360、天融信等公司测试题!进大厂指日可待!
👉嘿客必备开发工具👈
工欲善其事必先利其器。学习嘿客常用的开发软件都在这里了,给大家节省了很多时间。
这份完整版的网络安全(嘿客)全套学习资料已经上传至CSDN官方,朋友们如果需要点击下方链接也可扫描下方微信二v码获取网络工程师全套资料【保证100%免费】
627
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
