1、什么是Vluhub
Vluhub是一个基于docker和docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单
2、靶场搭建
我们使用在kali中进行安装
2.1 docker 安装
2.1.1 更新软件
apt-get update
2.1.2 安装https协议、CA证书
apt-get install -y apt-transport-https ca-certificates
2.1.3 安装docker
apt install docker.io
等待几分钟,查看版本,是否安装成功
docker -v
启动docker
systemctl start docker
显示docker信息
docker ps -a
2.2 pip安装
apt-get install python3-pip
2.3 docker -compose 安装
pip3 install docker-compose
查看版本信息
docker-compose -v
2.4 下载Vulhub
git clone https://github.com/vulhub/vulhub.git
git clone https://gitee.com/puier/vulhub.git
第一个下载老是中断,原因不明只能使用第二个
3.靶场测试
进入靶场
/home/kali/vulhub/weblogic/CVE-2017-10271
查看靶场说明
启动靶机环境
docker-compose up -d
查看启动环境
docker ps -a
进行访问
在浏览器上进行访问,访问漏洞页面成功,说明环境部署成功,靶场安装完成。
关闭靶机
docker-compose down
docker ps -a