在实际学习中,经常需要模拟不同的漏洞环境,而使用公网的实例的话,多多少少又存在一些风险,因此能搭建一个本地的模拟环境去测试漏洞是一个不错的方案。Docker是近两年来十分流行的开源容器引擎,因此也出现了很多使用Docker容器搭建的靶机环境供新手学习和使用。
这次我们来介绍两款使用docker进行搭建的集成了各种漏洞的靶机环境:
1. 由Phithon维护的Vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需Docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式。同时也收集了安全工具环境。
下面来介绍下如何用Docker去搭建Vulhub和Vulapps
搭建Vulhub
准备环境:
以下在Ubuntu16.04中操作
1.在ubuntu16.04中安装pip
2.安装docker
apt-get update && apt-getinstall docker.io
3.启动docker服务
service docker start
4.安装compose
pip install docker-compose
拉取vulhub
由于国内“不可描述的”原因,使用git clone拉取vulhub可能出现各类不可描述的情况。因此建议直接从github上下载项目就好了
当然,如果你的网络足够稳定的话,也可以使用下面的命令进行拉取。git clone git@github.co