vulhub靶场搭建
1. vulhub介绍
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。(简答来说是docker化的漏洞学习平台)
vulhub地址
vulhub环境
与vulnhub的区别
vulnhub:一种仿真渗透环境,攻击者通过一系列完整的渗透思路,获得所有的flag,将全部flag成功拿到,即可证明破解了这个靶机,通过vulnhub靶场实战靶机,可以增强渗透思路,对于内网渗透有一定的帮助。(一个网络攻防娱乐靶场)
vulnhub地址
2.下载vulhub
需要安装docker环境,参考上一篇文章 CentOS7 Docker安装
git clone https://github.com/vulhub/vulhub.git
#查看目录
ls
#切换目录
cd vulhub
这里面都是漏洞环境,随便选择一个搭建
3.靶场测试
3.1测试
选取一个weblogic中的ssrf漏洞
#进入相应的目录
cd /weblogic/ssrf
#启动docker服务
systemctl start docker
#编译靶场(可选)
docker-compose build
#运行靶场
docker-compose up -d
#查看启动环境
docker-compose ps
#关闭靶场
doeker-compose down
docker-compose build命令不用也可以
docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,就会自动进行编译。所以,docker-compose build命令不使用也行。
如果更新了配置文件,你可以手工执行docker-compose build来重新编译靶场环境。
进入目标网站,接下来就自己开始吧
3.2移除环境
vulhub上所有环境均为漏洞环境,所以测试完毕之后,需要技术关闭并移除环境。
虽然靶场全部运行在Docker中,但大多数恶意软件并不会因为运行在容器中就失去效果。
#在相应目录,关闭环境
docker-compose down