vulhub靶场的搭建
Ubuntu20.04下部署vluhub漏洞靶场
下载
Vulhub官网:链接
安装
官方推荐用Ubuntu来安装
安装常用软件
apt是Ubuntu的一个更新源
apt-get update:更新软件列表
apt-get install:安装命令
apt-get install ssh:安装ssh服务
apt-get install vim:安装vim编辑器
开启SSH服务(查看状态已经开启过了)
curl安装
命令:sudo apt-get install curl
安装Docker
命令:curl -s https://get.docker.com/ | sh
查看docker是否安装成功
命令:docker -v
7.安装docker-compose(没有pip命令先安装Python:
apt-get install python3-pip)
命令:pip install docker-compose
检查是否安装成功
命令:docker-compose -v
下载Vulhub(不能执行Git命令的先安装Git,命令:apt-get install apt)
命令:git clone https://github.com/vulhub/vulhub.git
将下载好的压缩包移至local文件夹
解压缩 压缩包
命令:unzip vulhub-master.zip
安装成功,进入目录
启动环境
进入漏洞环境目录
命令:cd tomcat/tomcat8/
执行命令:
docker-compose build
docker-compose up -d
安装完成
打开官网,根据官方文档来操作
访问成功
在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截
复现之后即可关闭
命令:docker-compose down
完成
补充
装入阿里云容器镜像,sudo docker-compose up -d ,操作更快。阿里云容器镜像