vulhub漏洞环境搭建

(搭建之前建议更换成阿里的源)

在纯净ubuntu中部署vulhub环境:

1、安装docker,并用docker -v命令验证安装结果;
 curl -s https://get.docker.com/ | sh  或者  sudo apt install docker.io

在这里插入图片描述

 docker -v

在这里插入图片描述

2、安装python-pip,并用pip -V命令验证安装结果;
​sudo apt-get install python-pip
或者
curl -s https://bootstrap.pypa.io/get-pip.py | python  

在这里插入图片描述

pip -V

在这里插入图片描述

3、安装docker-compose,并用docker-compose -v验证安装结果
​ pip install docker-compose

在这里插入图片描述

docker-compose -v

在这里插入图片描述

4、将vulhub解压至ubuntu一个路径下:/vulhub-master/ 也可以git下载

git下载

git clone https://github.com/vulhub/vulhub.git

在这里插入图片描述

5、测试

进入到相应的漏洞下
docker-compose up -d 命令启动容器
docker-compose down 命令关闭容器。

docker-compose up -d   //启动容器,-d 是后台运行
docker-compose down  // 关闭容器。

在这里插入图片描述

docker ps  //查看正在运行的容器

End

### 如何在 Kali 系统上搭建 Vulhub 漏洞靶场 #### 一、Vulhub 靶场简介 Vulhub 是一个基于 Docker 和 Docker Compose 的漏洞靶场环境集合,旨在帮助开发者和安全研究人员学习并测试各种已知的安全漏洞。通过这些预构建的漏洞环境,可以更好地理解和掌握常见漏洞的工作原理及其修复方法[^1]。 --- #### 二、前置条件 为了成功搭建 Vulhub 漏洞靶场,在开始之前需要确认以下依赖项已经安装完成: - **Docker**:用于运行容器化应用的核心工具。 - **Docker Compose**:负责管理多容器的应用场景配置文件(`docker-compose.yml`)。 可以通过以下命令验证是否已正确安装上述组件: ```bash docker --version && docker-compose --version ``` 如果未安装,则需先按照官方文档说明完成安装过程[^4]。 --- #### 三、具体操作流程 ##### 1. 安装 Git 工具 由于后续会克隆 Vulhub 项目仓库至本地机器,因此需要确保系统中存在 `git` 命令支持。执行如下指令来检查或者安装 git 软件包: ```bash apt update && apt install -y git ``` ##### 2. 下载 Vulhub 项目源码 利用 git 将远程 GitHub 上托管的 Vulhub 库复制下来,并指定存储目录位置以便于管理和访问: ```bash git clone https://github.com/vulhub/vulhub.git /opt/vulhub/ ``` 此步完成后即可获得完整的漏洞模拟环境资源列表[^2]。 ##### 3. 测试特定漏洞实例——以 Apache HTTP Server 后缀解析缺陷为例 假设目标是重现某个具体的 Web 服务器相关问题 (如 CVE 编号描述),那么可以直接定位到对应子目录下再发起服务初始化请求: ```bash cd /opt/vulhub/httpd/apache_parsing_vulnerability/ docker-compose up -d ``` 这里采用了后台模式启动所有必要的进程单元 (-d 参数作用)[^3]。 此时应该能够观察到一个新的虚拟网络连同关联的服务节点被创建出来供进一步探索分析之用。 --- #### 四、注意事项 - 如果中途遇到权限不足错误提示,请尝试给定适当授权范围;比如赋予当前用户加入 docker 组成员身份从而免除每次调用都附加 sudo 关键字前缀的情况发生。 - 当不再需要某套实验数据集时记得及时清理释放占用空间以免影响主机性能表现: ```bash docker-compose down ``` 以上即为整个部署环节概述以及部分典型应用场景示范介绍。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值