说明
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
op : 留一个搭建记录贴~
环境说明
- centos linux
搭建过程
- 安装docker
curl -s https://get.docker.com/ | sh
查看docker安装情况:docker -v
2. 安装docker-compose。
由于Docker-compose基于Python开发,所以我们可以使用pip进行安装。Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。然后,使用一个命令,就可以从 YML 文件配置中创建并启动所有服务。
- 方法一:pip安装
# 安装docker-compose
pip install docker-compose
# 此处如果成功执行第三点,如果执行不成功继续第二点
# 如果还没有pip,在centOS里面可能需要提前执行以下命令
yum -y install epel-release
yum install python-pip
# 安装完成后清理
yum clean all
# pip验证
pip -V
- 方法二:离线安装
先在https://github.com/docker/compose/releases下载docker-compose-linux-x86_64,下载完成后手动上传到虚拟机。
# 然后将其移动到/usr/local/bin目录并改名为docker-compose
$ mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
# 给docker-compose添加执行权限
$ sudo chmod +x /usr/local/bin/docker-compose
# 验证docker-compose版本
$ docker-compose version
- 下载Vulhub并安装,下载地址:https://github.com/vulhub/vulhub
# 下载vulhub
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
- 使用靶场
# 选择漏洞环境,在Vulhub中选择某个环境,cd进入对应目录,本文测试选择shellshock漏洞
cd bash/shellshock
# 编译
docker-compose build
# run
sudo docker-compose up -d
如果出现这个问题,是由于docker没有启动
解决方法:
cd /var/run/
service docker start
至此已经可以完全使用。