【CyberSecurityLearning 36】靶场环境搭建（ubuntu系统安装优化及vulhub安装）

目录

Ubuntu16安装

Ubuntu 16.04 优化

Ubuntu 安装软件

开启SSH服务

修改配置文件

开启ssh服务命令

添加开机自启动

dnsmq

vulhub漏洞环境安装

1、安装docker

2、安装docker-compose

3、下载源代码

4、启动环境

搭建tomcat弱口令漏洞环境

---

Ubuntu16安装

ubantu镜像：ISO镜像资源   提取码：wqge
详细安装过程：https://blog.csdn.net/Waffle666/article/details/113814487

ubantu下安装软件和centos下安装不一样
ubantu安装软件：apt-get

Ubuntu 16.04 优化

切换至root用户（passwd：123.com）

注：在ubuntu系统中，在登录界面无法切换root用户，只有在命令行su root 进入root用户终端

如果你当前是普通用户 也可使用sudo + 指令  来执行需要root权限的命令 不过在执行命令之前要输入root用户密码

例如：

sudo passwd root       我们可以在普通用户终端下配置root用户的密码

Ubuntu 安装软件

更新源
也就是说当我们ubantu联网之后会自己从更新源上更新软件、下载软件，不用直接去找这个软件，然后下载、运行、安装

命令：apt-get  update（更新软件列表），跟更新kali软件列表一样

这里大家可以更换为国内的源：https://www.cnblogs.com/tureno/articles/12372332.html

备份

cp sources.list sources.list.backup

打开sources.list文件，将其替换为下面的清华源

sudo  gedit sources.list（用管理员身份）

• CTRL-Q:退出　　
• CTRL-S:保存

# 清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multivers

遇到问题：

这里要用管理员权限：sudo apt-get update
 

sudo apt-get update（更新）

sudo apt-get install ssh  （安装ssh服务）

sudo apt-get install vim（安装vim编辑器）

开启SSH服务

修改配置文件

修改之前先做备份， 

root@waffle-virtual-machine:/etc/ssh# cp ssh_config sshd_config.bak
root@waffle-virtual-machine:/etc/ssh# vim sshd_config

列出行号 :set nu

第28行：

第52行：前面#去掉

保存后退出

开启ssh服务命令

• service ssh start/stop/restart/status
•  netstat -anptl  (端口号TCP 22 )

添加开机自启动

• update-rc.d ssh enable

poweroff 关机后做快照

在真实机中通过ssh登录一下：ssh waffle@192.168.30.138

现在所有的命令都可以在真实机命令行下执行

dnsmq

(关闭53端口)

• cd /etc/NetworkManager/
• sudo cp NetworkManager.conf NetworkManager.conf.backup
• sudo vim NetworkManager.conf

• reboot

vulhub漏洞环境安装

vulhub漏洞环境是基于docker开发的，所以我们需要安装docker

1、安装docker

docker是一种虚拟化技术，它从服务器端拉镜像拉到本地之后，你把镜像传递到云端之后随意在哪个路径下在哪个环境下都可以执行docker去拉取镜像，并且系统的镜像的硬件资源与你的物理机是共用的

建议去官网安装，打开：https://vulhub.org/#/docs/
里面有个脚本,但是这个脚本不建议大家直接运行

不建议使用curl -s https://get.docker.com/ | sh
curl相当于就是下载https://get.docker.com/这个页面，然后这个页面其实是.sh脚本，最后把这个.sh脚本通过管道符交给sh去运行

建议先把这个脚本直接下载下来，直接去./执行

我们直接访问：https://get.docker.com/，把这个脚本全选保存下来

创建文件：vim installDocker.sh
编辑：把刚刚复制的脚本代码粘贴进去
记得要给脚本执行权限！

测试命令：docker -v

2、安装docker-compose

安装docker的快速启动器，docker-compose

docker-compose是启动docker的命令，它是用python语言写的
所以我们需要用pip命令去安装这个工具（在这之前要安装pip）

sudo apt-get install python-pip（安装pip）
sudo pip install docker-compose

sudo apt install docker-compose

测试命令：docker-compose -v

3、下载源代码

https://github.com/vulhub/vulhub

这里我已经帮大家下好了

网盘链接     提取码：nf02

源代码在github上

下载后直接拖到虚拟机里面，或者也可以在虚拟机里面下载，或者可以用FinalShell（shell管理软件）就能传了【Finalshell就等于xshell和FileZilla的结合版】

 

finalshell使用方法：https://blog.csdn.net/BlackPlus28/article/details/102923232

解压

• unzip vulhub-master.zip

4、启动环境

https://vulhub.org/#/environments/

随便选一个，比如tomcat弱口令

搭建tomcat弱口令漏洞环境

进入漏洞环境目录

• tomcat/tomcat8
• sudo docker-compose build
• sudo docker-compose up  -d

漫长等待

如果嫌弃慢可以用docker加速器

tomcat默认端口号是8080

完成后，就可以根据vulhub文档做一个测试，比如你需要访问你的ip的8080端口

根据漏洞平台的方法：

http://your-ip:8080/manager/html

 输入用户名密码[tomcat:tomcat],成功登入