Vulhub腾讯云服务器Ubuntu Server 18.04.1 LTS 64位搭建靶机
Vulhub简介
Vulhub是一个基于docker
和docker-compose
的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub官网
初始化系统
腾讯云服务器1核 2GB
,Ubuntu Server 18.04.1 LTS 64位
安装docker
使用Linux
自带的安装源
sudo apt install docker.io
安装docker-compose
sudo apt install docker-compose
下载Vulhub
git clone https://github.com/vulhub/vulhub.git
等待下载即可
启动漏洞环境
docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml
),并根据其内容编译镜像和启动容器。所以,要运行某个某个漏洞靶场,需要先进入该目录所在漏洞。
在Vulhub中选择某个环节,进入对应目录。
直接使用如下命令,进行靶场漏洞的编译和运行:
docker-compose up -d
命令运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已存在,则不会再次编译,如果配置文件中包含的环境不存在,则会自动进行编译。
移除环境
在漏洞目录下执行如下命令移除环境:
docker-compose dowm
上述命令会执行如下几个动作:
- 关闭正在运行的容器
- 删除所有相关容器
- 移除NAT(
docker-compose
在运行的时候会创建一个NAT网段)