Linux安装vulhub

作者 | 漏洞404
编辑 | L
[漏洞404] 学习文章
网络安全需要你我共同努力
如需转载，请联系平台
 

vulhub

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org
在学习网络安全的过程中，搭建漏洞靶场有着至关重要的作用。复现各种漏洞，能更好的理解漏洞产生的原因，提高自己的学习能力。下面在Linux中演示如何详细安装漏洞靶场Vulhub

kali安装Vulhub

因为Vulhub是一个基于docker和docker-compose的漏洞环境集合，所以，第一步我们需要安装docker，切换成root用户，象征性的更新一下软件，输入如下命令

apt-get update

 

安装https协议、CA证书

apt-get install -y apt-transport-https ca-certificates

 

安装docker

apt install docker.io

查看版本，是否安装成功

看docker版本号

dockcer -v

 启动docker

 systemctl start docker 

 显示docker信息

 docker ps -a

安装pip

apt-get install python3-pip

安装docker-compose

pip3 install docker-compose

查看docker-compose版本

docker-compose -v 如果下载速度有点慢，差不多需要一两个小时，执行这条命令下载。 

git clone https://github.com/vulhub/vulhub.gitgit clone https://github.com/vulhub/vulhub.git

启动环境

下载成功后，进入到vulhub目录( cd vulhub ),通过 ls 命令查看漏洞靶场

随便进入一个目录

cd /vulhub/flask/ssti

启动环境

docker-compose build    

两条命令都可以

docker-compose up -d

查看启动环境，发现端口是8000

docker-compose ps

测试是否成功

其他补全

关闭容器

docker-compose会默认根据当前目录下的配置文件启动容器，在关闭环境的时候，也需要在对应目录下。我们执行：

docker-compose up -d

移除容器

执行如下命令移除环境： 

docker-compose down

更新漏洞环境

 在使用vulhub的时候也许下载的时间太长，2020年下载的环境，但是没有2021、2022的漏洞环境那么我们就需要更新漏洞库

关掉现有运行的容器，如果没有，则忽略该步骤

docker-compose down -v

更新最新的vulhub漏洞环境

git pull

或者直接下载 vulhub-master-zip,然后解压覆盖旧文件即可

如果你想了解更多网络安全相关知识

请扫描二维码关注公众号获得更多资讯