一、安装环境
- 安装docker
- 安装docker-compose
- 下载Vulhub
二、靶场搭建
- 启动环境
1.1 安装docker
(1)安装依赖包:
sudo apt-get install apt-transport-https ca-certificates curl software-properties-common
(2)添加GPG密钥(此处使用国内阿里,速度较快)
curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubuntu/gpg | sudo apt-key add -
添加完可用以下命令验证:
sudo apt-key fingerprint 0EBFCD88
(3)添加docker源(仍然使用阿里云)
sudo add-apt-repository "deb [arch=amd64] https://mirrors.aliyun.com/docker-ce/linux/ubuntu $(lsb_release -cs) stable"
(4)更新apt源:
sudo apt-get update
(5)安装docker:
sudo apt-get install -y docker-ce
(6)启动docker并查看运行状态:
systemctl start docker
systemctl status docker
(7)设置开机自启动:
systemctl enable docker
(8)设置docker源:
在/etc/docker下创建daemon.json文件并写入:
{
"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]
}
重新载入daemon.json并重启docker:
systemctl daemon-reload
systemctl restart docker
1.2安装docker-compose
(1)docker-compose需要pip安装,先安装python和pip:
sudo apt-get install python-pip
(2)安装docker-compose:(此处我使用pip install docker-compose报错,因为有一个包需要python3,我安装的是2.7,根据提示里有一句“apt install docker-compose”)
apt install docker-compose
(3)查看docker-compose是否安装成功:
docker-compose -v
1.3 下载Vulhub
可通过git直接拉取:
git clone https://github.com/vulhub/vulhub.git
或去这里下载文件拖进ubuntu:(https://github.com/vulhub/vulhub/archive/master.zip)
2.1 启动环境
此处以启动xstream漏洞环境为例,进入到/vulhub/xstream/CVE-2021-29505目录中,执行:
docker-compose up -d
镜像拉取成功,根据vulhub上对此漏洞复现的说明,访问ip:8080出现以下画面即可开始复现!