vulhub安装
- 先更新软件列表
apt-get update
太慢了,所以先配置了国内清华镜像
https://cloud.tencent.com/developer/article/1880981 apt-get install ssh
安装ssh服务- 修改ssh的配置文件
vi /etc/ssh/sshd_config
a. PermitRootLogin yes #允许root认证登录
b. PasswordAuthentication yes #允许密码认证:no的话密码正确也不让登录
其实我的Ubuntu,可以sudo使用root命令。但是想要su root 一直密码认证不通过,怀疑也是有个密码认证的问题。
- 启动ssh服务
service ssh start
- 查看端口
sudo netstat -antpl
执行netstat发现没有,还要安装一下。
顺便找了找netstat命令参数 https://zhuanlan.zhihu.com/p/367635200 - 将ssh服务加入开机自启动
update-rc.d ssh enable
需要两次认证
Docker安装
- 进入
https://get.docker.com
,复制脚本文件 - 我放在了主目录下,gui进入主目录,详见:https://jingyan.baidu.com/article/4853e1e59279851909f726f5.html
sudo touch installdocker.sh
sudo Vi installdocker.sh
把脚本粘贴进去- 添加执行权限:
sudo chmod +x installdocker.sh
- 执行
./installdocker.sh
Linux 系统管理比较严格,默认不从当前文件夹找可执行程序执行, 所以要加上 ./ 表示从当前文件夹找可执行程序运行。 - docker -v: 查看版本 ,检测是否安装成功
- 手工启动服务:service start docker
Docker-compose安装
Docker-compose基于Python开发,所以我们可以使用pip进行安装。 但是要多一个python环境,不喜欢。
- 从daocloud上下载docker-compose二进制文件安装(比github快)
sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
- 添加可执行权限
sudo chmod+x /usr/local/bin/docker-compose
- 测试安装结果
docker-compose --version
以tomcat弱口令为例
Tomcat7+ Weak Password && Backend Getshell Vulnerability
https://vulhub.org/#/environments/tomcat/tomcat8/
- 在Vulhub中选择某个环境,进入对应目录。
进入tomcat环境cd /vulhub/tomcat/tomcat8/
(主要是安装vulhub的目录)
2. 构建或重建服务(可选)
docker-compose build
docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实docker-compose up -d命令是包含了docker-compose build的。
- 执行如下命令,进行漏洞靶场的编译和运行
docker-compose up -d
-
在浏览器输入
http://your-ip:8080/manager/html
,
enter the weak passwordtomcat:tomcat
。
your-ip直接输入ifconfig
找到。
-
关闭及移除环境
docker-compose down
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录。
上述命令会执行如下3个动作:
关闭正在运行的容器
删除所有相关容器
移除NAT(docker-compose在运行的时候会创建一个NAT网段)
但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。