起序:我这个也是跟着 vulhub
在 github
的 README.md
做的,只不过我的有截图,有图更清晰点,给初次搭建的小白比较友好。
一、环境
- Ubuntu:ubuntu-16.04-desktop-amd64.iso
- 靶场:vulhub
二、初始化环境
注:在进行下面步骤之前,请切换为
root
用户,不然会有安装失败(出错)的情况产生,至于是为什么,因为README.md
上说了,而且本人以身试错
。
# 切换用户,然后输入密码
su
# 安装一些工具
apt install curl wget
1、安装 docker/docker-compose
# 安装 pip
# curl -s https://bootstrap.pypa.io/pip/3.5/get-pip.py | python3
curl -s https://bootstrap.pypa.io/get-pip.py | python3
# 安装最新版的 docker
curl -s https://get.docker.com/ | sh
# 安装 docker-compose,这条命令没在下面截图中
pip install docker-compose
# 启动 docker 服务
service docker start
2、下载 vulhub
我下载到了桌面,你可以自行选择下载位置。
# 下载 vulhub 的 master.zip 并更名为 vulhub
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
# 解压 vulhub-master.zip
unzip vulhub-master.zip
三、测试一下
vulhub
中的所有漏洞都是以这种方式编译
和启动
的。这里随便找一个环境测试一下。就比如
tomcat/CVE-2020-1938
这个吧,因为我猜你可能是从 【CVE】CVE-2020-13935: Tomcat 拒绝服务漏洞复现 这个地方来到这的。
# 进入到 CVE-2020-1938 目录下
cd vulhub-master/tomcat/CVE-2020-1938
# 查看 CVE-2020-1938 目录下的文件
ls
# 编译环境,我好像没有用到(...)
docker-compose build
# 启动环境
docker-compose up -d
访问
IP:8080
查看。
关闭环境
# 我试了,都可以用
docker-compose down
docker-compose down -v
如果对您有帮助,点个赞再走吧。