一、安装环境
- 安装docker
- 安装docker-compose
- 下载Vulhub
二、靶场搭建
- 启动环境
- 加载镜像
1.1安装docker
(1)安装所需要的软件和依赖:
yum install -y yum-utils device-mapper-persistent-data lvm2
(2)设置yum源(这里设置的是阿里)
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
(3)查看可安装的版本并选择版本安装。
yum list docker-ce --showduplicates | sort -r
选择版本安装:
yum -y install docker-ce-18.06.1.ce
(4)开启docker并设置开机启动
systemctl start docker
systemctl enable docker
查看运行状态:
1.2 安装docker-compose
(1)安装pip
yum -y install epel-release
yum install python-pip
(2)git获取docker-compose安装包
sudo curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
此处也可以离线安装,去该网址下载文件再拖到虚拟机中即可。
(3)安装docker-compose
chmod +x /usr/local/bin/docker-compose
(4)查看是否安装成功
docker-compose -v
1.3 下载Vulhub
可以通过git拉取
git clone https://github.com/vulhub/vulhub.git
或直接下载文件https://github.com/vulhub/vulhub/archive/master.zip
2.1启动环境
(1)此处以复现shiro漏洞环境为例,在vulhub/shiro/CVE-2016-4437文件夹中:
docker-compose build
遇到报错,查出来的解决方法都是将当前用户加入到docker group中,此处我直接切到了su用户。
(2)加载镜像
docker-compose up -d
这里又报错,镜像拉取失败,应该是源的问题,换源。
查出来的方法是修改/etc/docker/daemon.json文件,但我虚拟机里没有,百度了一下可以自建,直接建了该文件然后重启服务。
在/etc/docker/下创建daemon.json文件,并写入以下内容进行换源:
{
"registry-mirrors": ["https://zfzbet67.mirror.aliyuncs.com"]
}
重新加载daemon.json文件并重启docker(https://blog.csdn.net/weixin_41915314/article/details/107471604)
sudo systemctl daemon-reload
sudo systemctl restart docker
(3)按照vulhub官网中对shiro复现的步骤,访问ip:8080登录,即可开始复现漏洞!