vulhub简介
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,网址:https://vulhub.org
详细搭建步骤
一、安装Docker
docker就类似于一个集装箱,可以实现虚拟机隔离应用环境的功能,并且开销比虚拟机小。
1.安装https协议、CA证书
apt-get install -y apt-transport-https ca-certificates
2.安装docker
一键安装docker
curl -s https://get.docker.com/ | sh
或者使用系统自带的包管理工具来安装
apt-get install docker.io
如果已经安装过老版本Docker(且不是用这个一键安装脚本安装的),请先卸载Docker(例如 sudo apt purge --autoremove docker.io)
docker -v 出现以下内容表示安装成功,注意版本可能不同
注意:docker是一个系统服务,所以,安装完成后可能需要手工启动服务:service start docker ,否则会出现连接失败的情况。
二、安装Docker-compose
Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法,只需要简单地执行docker-compose up -d 即可启动容器。
此外,由于Docker-compose基于Python开发的,所以我们可以使用pip进行安装。
1.安装PIP
apt-get install python3-pip
2.安装docker-compose
pip install docker-compose
安装完成后,执行docker-compose -v,返回如下则说明安装成功,注意版本可能不同。
三、下载是vulhub
git clone https://github.com/vulhub/vulhub.git
虚拟机中下载速度较慢,建议直接复制网址到谷歌浏览器中下载,然后将文件直接复制到相应位置,本机是直接复制到/root目录下。
启动环境
随便进入一个目录,然后启动环境
docker-compose up -d
查看启动环境,发现端口是8000
docker-compose ps
然后直接用浏览器访问,显示出下面界面表示启动成功
退出环境
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:docker-compose down
857
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
