安装环境:Linux系统(命令行安装)
一、安装docker-compose
apt-get update
apt install docker-compose
二、下载vulhub的环境包
(1)终端执行命令:git clone https://github.com/vulhub/vulhub.git
(2)最终在宿主机存在形式:vulhub文件夹(里面是配置好的漏洞环境)。
复现相关漏洞时,进入相关目录,执行启动命令,会自动从云端下载镜像,构建好漏洞环境。
三、使用举例(启动某漏洞的测试环境)
执行以下命令
(1)首先进入漏洞目录:cd vulhub/tomcat/CVE-2017-12615/
红色部分为漏洞路径,可以上网查找。
(2)开启环境:docker-compose up -d
(3)移除/关闭环境:docker-compose down
(4)漏洞复现:浏览器输入IP+特定内容(根据漏洞)。同一局域网中的设备上均可。
四、环境启动不起来的原因
(1)docker的镜像源问题,导致下载速度过慢
配置镜像源或加速器
(2)漏洞环境端口被占用
①修改docker-compose.yml配置文件,将被占用端口改掉
②将原先占用端口的服务停掉