简介
Vulhub是一个基于Docker和Docker-compose的漏洞靶场环境,它提供了多种常见的漏洞环境,可以帮助开发人员和安全研究者学习和测试安全漏洞。
环境安装
Vulhub需要Docker环境来运行,所以首先确保你的系统中安装了Docker。Docker的安装方法可以在其官方网站找到。或者按照以下步骤完成Docker环境的安装
本文是以kali为例
步骤1、使用apt-get进行安装
apt-get install docker.io
步骤2、验证安装
输入以下命令验证是否安装成功
docker version
步骤3、安装Docker-Compose
输入以下命令安装docker-compose
apt install docker-compose
输入以下命令检测是否安装成功
docker-compose version
安装Vulhub
使用Git克隆
git clone https://github.com/vulhub/vulhub.git
启动靶场
进入想要搭建的环境的目录启动靶场
例如:启动fastjson
cd vulhub #进入vulhub
cd fastjson #进入fastjson目录
cd 1.2.24-rce #进入需要启动的环境靶场
docker-compose up -d #启动靶场
查看启动环境
docker-compose ps
浏览器访问kali的IP地址加对应的端口即可
至此就可以测试和学习漏洞了,也可参考Vulhub官方文档学习。
关闭靶场
docker-compose down
注意:
使用Vulhub时,要确保遵守相关法律法规,不要使用这个工具去进行任何非法活动。只在授权的环境下进行安全测试和学习。