前言
OWASP,全称是:Open Web Application Security Project,翻译为中文就是:开放式Web应用程序安全项目,是一个非营利组织,不附属于任何企业或财团,这也是该组织可以不受商业控制地进行安全开发及安全普及的重要原因。
OWASP TOP 10,这是每年的一份关于web应用的十大威胁安全报告,会在经过安全专家的测验之后确定十大类对当前web应用威胁最大和被应用最广的漏洞,同时也会对其进行详细的分析威胁所在。
Vulhub是一个基于docker
和docker-compose
的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
vulhub靶场搭建过程
首先下载Vmware
然后在虚拟机上搭建linux系统的kail虚拟机
接下来在虚拟机上下载docker容器,(docker是一个用Go语言实现的开源项目,可以让我们方便的创建和使用容器)
最后拉入本地vulhub镜像
只需要简单的四步就可一搭建好vulhub镜像环境,从而来复现web漏洞,具体过程如下
一.下载vmware
在官网(https://www.vmware.com/cn.html)下载Vmware,试用即可
二.在Vmware上搭建linux系统的kail虚拟机
进入kail官网:https://www.kali.org/
然后在Vmware上导入下载好的映像文件,下一步
选择你刚下好的映像文件
设置名称和位置
磁盘大小默认20个G既可
完成后开启新建的虚拟机
语言选择,看自己喜好
设置主机名称
域名为空
设置用户名和密码,这里不在展示
这里要选择是
这样太kail虚拟机就安装好了,很简单吧
三.在虚拟机上下载docker容器(docker是一个用Go语言实现的开源项目,可以让我们方便的创建和使用容器)
在kail命令行用下面两个命令中的一个安装docker
apt-get install docker docker-compose
或者
apt-get install docker.io
先用sudo su切换到root账户下,执行上面个两个命令中的一个安装docker
验证docker是否安装成功
docker -v #检验当前docker版本
四.拉入vulhub镜像
执行下载既可
五.docker常用命令
# 启动docker
service docker start
# 关机docker
service docker stop
# 重启docker
service docker restart
# 镜像列表
docker images
# 检索镜像, 从镜像仓库中检索
docker search xxx
# 下载镜像
docker pull xxx
# 删除镜像
docker rmi xxx
# 镜像列表
docker images
# 检索镜像, 从镜像仓库中检索
docker search xxx
# 下载镜像
docker pull xxx
# 删除镜像
docker rmi xxx
只需要简单的四步就可一搭建好vulhub镜像环境,从而来复现web漏洞
六.附录
github代码仓库连接::github:https://github.com/MD-SEC/
微信公众号:猫蛋儿安全