使用vulhub靶场要有docker,使用docker来启动vulhub靶场,安装docker前确保已配置国内镜像站避免安装失败。
安装docker
yum -y install docker
//安装好后启动docker
systemctl start docker
//查看docker状态
systemctl status docker
//设置docker开机自启
systemctl enable docker
//下载docker-compose,如果拒接连接多试几次
curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
//修改权限
chmod +x /usr/local/bin/docker-compose
//创建链接,这样才能直接使用docker-compose命令
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
//查看是否安装git
git --version
//需要git拉取镜像,所以没安装需要安装一下
yum -y install git
//查看是否安装成功 git --version
拉取vulhub镜像
//可以自己先弄一个文件夹为方便后续文件下载和vulhub镜像文件管理,我的是放在user目录里面
cd /usr
//下载vulhub镜像文件,失败了多试几次
git clone https://github.com/vulhub/vulhub.git
//修改镜像源
//输入命令vim /etc/docker/daemon.json创建daemon.json文件。输入以下内容,保存退出
{ "registry-mirrors": ["https://nfesww3w.mirror.aliyuncs.com"] }
//重启docker
systemctl daemon-reload
systemctl restart docker
//建议保存快照
靶场使用
先到vulhub网站查看想要复现的漏洞:Vulhub - Docker-Compose file for vulnerability environment
切换到该漏洞目录
然后在该漏洞目录下构建漏洞环境,输入以下命令构建
docker-compose up -d