Vulhub 快速搭建、使用

Vulhub是什么

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

 

 

 

Docker和Docker-compose

---

• 文章参考来自:   dockerfile 与 docker-compose的区别

先简单理解 docker 的使用过程，它分为镜像构建与容器启动。

镜像构建：即创建一个镜像，它包含安装运行所需的环境、程序代码等。这个创建过程就是使用 dockerfile 来完成的。

容器启动：容器最终运行起来是通过拉取构建好的镜像，通过一系列运行指令（如端口映射、外部数据挂载、环境变量等）来启动服务的。针对单个容器，这可以通过 docker run 来运行。

而如果涉及多个容器的运行（如服务编排）就可以通过 docker-compose 来实现，它可以轻松的将多个容器作为 service 来运行（当然也可仅运行其中的某个），并且提供了 scale (服务扩容) 的功能。

简单总结：

1.dockerfile: 构建镜像；

2.docker run: 启动容器；

3.docker-compose: 启动服务；

从头说起。 
假如你不用 docker ，搭建 wordpress 怎么弄？先找台 server ，假设其 OS 为 Ubuntu ，然后按照文档一步步敲命令，写配置，对吧？ 
用 docker 呢？ 随便找台 server ，不管什么操作系统，只要支持 docker 就行， docker run ubuntu, docker 会从官方源里拉取最新的 Ubuntu 镜像，可以认为你开了个 Ubuntu 虚拟机，然后一步步安装，跟上面一样。

但是这样安装有个显著的缺点，一旦 container 被删，你做的工作就都没了。当然可以用 docker commit 来保存成镜像，这样就可以复用了。

但是镜像一般比较大，而且只分享镜像的话，别人也不知道你这镜像到底包含什么，这些问题都不利于分享和复用。 
一个直观的解决方案就是，写个脚本把安装过程全部记录下来，这样再次安装的时候，执行脚本就行了。 Dockerfile 就是这样的脚本，它记录了一个镜像的制作过程。 
有了 Dockerfile, 只要执行 docker build . 就能制作镜像，而且 Dockerfile 就是文本文件，修改也很方便。

现在有了 wordpress 的镜像，只需要 docker run 就把 wordpress 启动起来了。

如果仅仅是 wordpress, 这也就够了。但是很多时候，需要多个镜像合作才能启动一个服务，比如前端要有 nginx ， 数据库 mysql, 邮件服务等等，当然你可以把所有这些都弄到一个镜像里去，但这样做就无法复用了。 
更常见的是, nginx, mysql, smtp 都分别是个镜像，然后这些镜像合作，共同服务一个项目。 
docker-compose 就是解决这个问题的。你的项目需要哪些镜像，每个镜像怎么配置，要挂载哪些 volume, 等等信息都包含在 docker-compose.yml 里。 
要启动服务，只需要 docker-compose up 就行，停止也只需要 docker-compse stop/down

简而言之， Dockerfile 记录单个镜像的构建过程， docker-compse.yml 记录一个项目(project, 一般是多个镜像)的构建过程。

你说有些教程用了 dockerfile+docker-compose, 是因为 docker-compose.yml 本身没有镜像构建的信息，如果镜像是从 docker registry 拉取下来的，那么 Dockerfile 就不需要；如果镜像是需要 build 的，那就需要提供 Dockerfile.

docker-compose是编排容器的。例如，你有一个php镜像，一个mysql镜像，一个nginx镜像。如果没有docker-compose，那么每次启动的时候，你需要敲各个容器的启动参数，环境变量，容器命名，指定不同容器的链接参数等等一系列的操作，相当繁琐。而用了docker-composer之后，你就可以把这些命令一次性写在docker-composer.yml文件中，以后每次启动这一整个环境（含3个容器）的时候，你只要敲一个docker-composer up命令就ok了。

dockerfile的作用是从无到有的构建镜像。它包含安装运行所需的环境、程序代码等。这个创建过程就是使用 dockerfile 来完成的。Dockerfile - 为 docker build 命令准备的，用于建立一个独立的 image ，在 docker-compose 里也可以用来实时 build 
docker-compose.yml - 为 docker-compose 准备的脚本，可以同时管理多个 container ，包括他们之间的关系、用官方 image 还是自己 build 、各种网络端口定义、储存空间定义等

 

 

 

一键安装Docker

这是推荐方式。在未安装过Docker的机器上，root权限执行如下命令即可一键安装最新版Docker：

curl -s https://get.docker.com/ | sh 

如果你已经安装过老版本Docker（且不是用这个一键安装脚本安装的），请先卸载Docker（例如sudo apt purge --autoremove docker.io）。

如果你不想使用这种方式安装Docker，也可以使用系统自带的包管理工具来安装，比如在Ubuntu下：

sudo apt install docker.io

但包管理工具安装的Docker版本一般较老，有可能在使用Vulhub的时候会出现BUG（基本上下不会，但也不排除有的Docker版本过老的）。

注意，docker是一个系统服务，所以，安装完成后可能需要手工启动服务：

service start docker  或  systemctl start docker.service

否则会出现连接失败的情况。同样，如果docker没有自启动，你也需要手工启动docker服务。如果你是使用一键安装工具安装的docker，则docker会自动启动。

 

 

 

安装Docker-compose

Docker-compose用于组合服务与内网。有部分环境涉及到多个容器，且不同环境开启的端口、目录也不相同，所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法，只需要简单地执行docker-compose up -d即可启动容器。

Docker-compose基于Python开发，所以我们可以使用pip进行安装。

安装PIP

当然，如果你的环境中没有安装pip，还需要先安装pip。推荐使用如下命令进行安装，这种方式将会少安装很多不需要的依赖：

curl -s https://bootstrap.pypa.io/get-pip.py | python

安装docker-compose

有pip后即可直接使用pip安装docker-compose：

pip install docker-compose

安装完成后，执行docker-compose -v，有返回则说明安装成功。

 

 

 

下载Vulhub

安装完成docker和docker-compose后，拉取Vulhub到本地任意目录即可：

git clone https://github.com/vulhub/vulhub.git

如果拉取速度太慢，可以直接下载master分支的压缩包：Vulhub.zip。

 

 

 

启动环境

docker-compose会自动查找当前目录下的配置文件（默认文件名为docker-compose.yml），并根据其内容编译镜像和启动容器。所以，要运行某个漏洞靶场，需要先进入该漏洞所在的目录。

在Vulhub中选择某个环境，进入对应目录。如Flask服务端模板注入漏洞，我们进入mysql/CVE-2012-2122目录：

cd mysql/CVE-2012-2122

直接执行如下命令，进行漏洞靶场的编译和运行：

docker-compose build  # 可选

docker-compose up -d

为什么docker-compose build是可选的？

docker-compose up -d运行后，会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在，则不会再次编译；如果配置文件中包含的环境不存在，则会自动进行编译。所以，其实docker-compose up -d命令是包含了docker-compose build的。

如果更新了配置文件，你可以手工执行docker-compose build来重新编译靶场环境。

 

 

 

测试环境

这里以 "Mysql 身份认证绕过漏洞（CVE-2012-2122"  为例:

当连接MariaDB/MySQL时，输入的密码会与期望的正确密码比较，由于不正确的处理，会导致即便是memcmp()返回一个非零值，也会使MySQL认为两个密码是相同的。也就是说只要知道用户名，不断尝试就能够直接登入SQL数据库。

受影响版本：

• MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23 are not.
• MySQL versions from 5.1.63, 5.5.24, 5.6.6 are not.

参考链接：

• http://www.freebuf.com/vuls/3815.html
• https://blog.rapid7.com/2012/06/11/cve-2012-2122-a-tragically-comedic-security-flaw-in-mysql/

环境搭建

经过测试，本环境虽然运行在容器内部，但漏洞是否能够复现仍然与宿主机有一定关系。宿主机最好选择Ubuntu或Mac系统，但也不知道是否一定能够成功。

进入mysql/CVE-2012-2122目录,  执行如下命令启动测试环境：

docker-compose up -d

环境启动后，将启动一个Mysql服务（版本：5.5.23），监听3306端口，通过docker  ps  -a命令可以查看到:

然后通过docker  exec 进入容器之后，可以直接登录mysql，正确root密码是123456。

漏洞验证

在不知道我们环境正确密码的情况下，在bash下运行如下命令，在一定数量尝试后便可成功登录：

for i in `seq 1 1000`; do mysql -uroot -pwrong -h your-ip -P3306 ; done

更多漏洞可以参考Vulhub官方文档:   https://vulhub.org/#/environments/

 

 

 

移除环境

Vulhub中所有环境均为漏洞靶场，在测试结束后，请及时关闭并移除环境，避免被他人恶意利用。

虽然靶场全部运行在Docker中，但大多数恶意软件并不会因为运行在容器中就失去效果！

前面说了，docker-compose会默认根据当前目录下的配置文件启动容器，在关闭及移除环境的时候，也需要在对应目录下。我们执行docker-compose up -d后，不要离开当前目录即可，漏洞测试结束后，执行如下命令移除环境：

docker-compose down

上述命令会执行如下几个动作：

• 关闭正在运行的容器
• 删除所有相关容器
• 移除NAT（docker-compose在运行的时候会创建一个NAT网段）

但不会移除编译好的漏洞镜像，下次再执行docker-compose up -d命令，就不需要再次编译相关镜像了。