一、简单概述
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。 Docker三大核心:
由镜像(Image)、容器(Container)、仓库(Repository)
二、安装环境
1. kali设置
虚拟机:kali_linux 版本都可以,网卡需要设置为NAT模式
2. 更新软件源中的所有软件列表
防止后面进行安装时报错
apt-get update
3. 安装https协议及CA证书
apt-get install -y apt-transport-https ca-certificates
三、安装步骤(docker和docker-compose)
1. 安装docker
a.下载安装docker
apt install docker.io
b. 查看Docker是否安装成功
Docker自带一个hello-world环境,我们可以启动这个环境,测试docker功能是否正常
docker run hello-world
c. 查看docker基本信息
docker -v #查看Docker版本
systemctl start docker#启动docker
docker ps -a#显示所有的容器,包括未运行的容器
2.安装docker-compose
a. 安装pip3
apt-get install python3-pip
b. 安装Docker-Compose
pip3 install docker-compose
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。
c. 查看docker-compose版本
docker-compose -v
四、安装vulhub靶场
1. 克隆下载
git clone https://gitee.com/puier/vulhub.git
2. 进入一个靶场环境目录
cd /root/vulhub/weblogic/CVE-2017-10271
3. 运行此靶场
docker-compose up -d
4. 查看启动环境
docker-compose ps -a