apt-get install -y apt-transport-https ca-certificates
安装docker
apt install docker.io
验证docker是否安装成功
#查看docker的版本
docker -v
#启动docker
systemctl start docker
#显示docker的信息
docker ps -a
安装pip
apt-get install python3-pip
安装docker-compose
pip3 install docker-compose
报错是正常的,多次执行命令即可。
如果还报错,则运行如下命令:
docker-compose -v
再选择y
查看安装的docker-compose版本
docker-compose -v
下载Vulhub文件
git clone https://github.com/vulhub/vulhub.git
查看Vulhub的漏洞靶场
切换目录:
cd vulhub/
再查看目录:
ls
切换到要启动的漏洞的目录
以activemq中的CVE-2015-5254为例,先切换目录:
cd activemq
再切换到漏洞目录:
cd CVE-2015-5254
启动环境
启动环境也需要确保为root权限,再输入以下命令:
docker-compose up -d
查看启动的环境
docker-compose ps
环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息在这个端口进行传递;8161是Web管理页面端口。
访问http://your-ip:8161
即可看到web管理页面
关闭环境
使用完一个靶场后需要关闭环境,以免产生端口冲突。
最后
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。
深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!
因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。
既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!
小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!**
如果你觉得这些内容对你有帮助,需要这份全套学习资料的朋友可以戳我获取!!
由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!