1.安装Docker
检查软件更新
apt-get update
安装https协议、CA证书
apt-get install -y apt-transport-https ca-certificates
安装docker
apt install docker.io
docker -v
查看是否安装成功
启动docker
systemctl start docker
显示docker信息
docker ps -a
2.安装pip
apt-get install python3-pip
3.安装docker-compose
pip3 install docker-compose
查看docker-compose版本
docker-compose -v
4.下载Vulhub
下载可能慢一些 一小时左右
git clone https://github.com/vulhub/vulhub.git
进入到vulhub目录( cd vulhub ) ls 命令查看漏洞靶场。
进入任意一个目录 启动靶场
cd /vulhub/flask/ssti
启动环境
docker-compose build //可选
docker-compose up -d
查看启动环境,发现端口是8000
浏览器访问
127.0.0.1:8000
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:
docker-compose down
搭建完毕~