Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
vulhub下载
vulhub安装
官方推荐用Ubuntu来安装,什么?先不说了,博主赶紧去安装虚拟机去了…
Ubuntu的一些配置
安装完成之后进行系统优化
sudo passwd root:更改root用户的密码
su root:切换root用户
安装常用的软件
apt是Ubuntu的一个更新源
apt-get update:更新软件列表
apt-get install:安装命令
apt-get install ssh:安装ssh服务
apt-get install vim:安装vim编辑器
修改ssh的配置文件/etc/ssh/sshd_config
,由于Ubuntu是默认禁止root用户ssh远程登录的,所以需要更改设置:
-
PermitRootLogin yes #允许root认证登录
-
PasswordAuthentication yes #允许密码认证:no的话密码正确也不让登录
开启ssh服务service ssh start
,查看端口
将ssh服务加入开机自启动update-rc.d ssh enable
发现53(DNS)端口也开着,这是因为ubuntu里的dns缓存,我们把它关掉,进入配置文件/etc/NetworkManager/NetworkManager.conf
以上配置纯属个人喜好,可以参考
安装docker
一键安装命令curl -s https://get.docker.com/ | sh
:安装最新版本的docker
解释一下这个https://get.docker.com/是一个脚本
手动安装最新版的docker
如果虚拟机没有网的话,我们可以先打开这个网址,将这个脚本代码复制下来
在虚拟机中创建一个文件,将内容粘贴过去,给可执行权限,执行就可以了
执行
ok,安装完成
注意:docker是一个系统服务,所以,安装完成后可能需要手工启动服务:service start docker
如果你是使用一键安装工具安装的docker,则docker会自动启动。
测试docker是否安装成功
docker -v
:查看版本
安装docker-compose
Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法,只需要简单地执行 docker-compose up -d 即可启动容器。
Docker-compose基于Python开发,所以我们可以使用pip进行安装。
安装:pip install docker-compose
如果没有pip命令,我们就得先安装pipapt-get install python-pip
,然后再安装docker-compose就好了
根据网速的原因,可能时长不一,稍等等一会儿…
安装失败:可能会提示你pip版本过低,升级pip install --upgrade pip
之后再安装
检查是否安装成功docker-compose -v
:查看版本
下载或克隆源码
我这里是下载的
去github官网上下载
得到zip压缩包
解压缩unzip vulhub-master.zip
安装成功!进入目录
启动环境
接下来以tomcat弱口令为例给大家演示
-
进入漏洞环境目录:
cd tomcat/tomcat8/
-
docker-compose build
-
docker-compose up -d
执行完之后会将网络上的镜像拉取到本地
完成
根据官方文档来操作
我们打开我们的网页
输入口令后进入控制台
这时候我们就可以上传war包来获得权限
关闭命令:docker-compose down