Vulhub
1. 概述
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
2. 搭建Vulhub
2.1 准备工作
- 安装Ubuntu虚拟机;
- 修改root密码
sudo passwd root
- 更新仓库&安装软件
安装ssh和vim
apt-get update
apt-get install ssh
apt-get install vim
- 开启SSH服务:22端口
# 修改配置文件
cd /etc/ssh
cp sshd_config sshd_config.bak
vim sshd_config
ssh服务启动/停止/重启/查看状态命令:
service ssh start/stop/restart/status
加入开机自启:
update-rc.d ssh enable
- 远程登录Ubuntu
ssh 用户名@虚拟机IP地址
- 关闭53端口
cd /etc/NetworkManager
sudo cp NetworkManager.conf NetworkManager.conf.bak
sudo vim NetworkManager.conf
重启reboot
2.2 安装docker和docker-compose
- 安装docker
官方推荐安装命令:
curl -s https://get.docker.com/ | sh
docker -v
也可以拷贝:https://get.docker.com/代码,然后创建一个docker安装脚本:installdocker.sh,给脚本赋予执行权限,./执行即可。
安装成功:
- 安装docker-compose
sudo pip install docker-compose
docker-compose -v
没有pip命令先安装:
sudo apt-get install python-pip
2.3 下载Vulhub源码
- github地址:https://github.com/vulhub/vulhub
- 解压
unzip vulhub-master.zip
3. 测试案例
以tomcat弱口令漏洞演示
https://vulhub.org/#/environments/tomcat/tomcat8/
- 进入漏洞环境目录
- 拉取镜像
sudo docker-compose build
sudo docker-compose up -d
- 测试
输入http://your-ip:8080/
:
进入tomcat后台:http://your-ip:8080/manager/html
,输入用户名密码:tomcat、tomcat。
tomcat用户拥有以上的所有权限:
<?xml version="1.0" encoding="UTF-8"?>
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<role rolename="manager-gui"/>
<role rolename="manager-script"/>
<role rolename="manager-jmx"/>
<role rolename="manager-status"/>
<role rolename="admin-gui"/>
<role rolename="admin-script"/>
<user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />
</tomcat-users>
Tomcat支持通过后端部署war文件,因此我们可以直接将webshell放到web目录中。
在这里就可以上传你想要上传的war包。