搭建靶场中间遇到很多问题Centos7的虚拟机在使用pip安装靶场安装包时总是报错,尝试升级,卸载重装之后还是不能使用,报错如下:
应该是安装pip版本与安装包不匹配,尝试多种方法无果,网上很多同学遇到这个问题,最后我也没解决这个问题,重置虚拟机后使用官方文档重新安装后成功。
过程:
安装yum软件和依赖
yum install -y yum-utils device-mapper-persistent-data lvm2
结果返回页面
配置Docker源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
结果返回页面
安装Docker版本18.06.1
yum -y install docker-ce-18.06.1.ce
结果返回页面
开启Docker 设置开机自启
systemctl start docker
systemctl enable docker
安装PIP
前面在这重复了很久不知道哪里出错这次顺利安装pip后续的安装包也成功安装
yum -y install epel-release
yum install python-pip
安装完成后按照官方文档给的方法安装靶场
安装Docker-compose
pip install docker-compose
安装完成后,执行docker-compose -v
有返回则说明安装成功。
下载Vulhub,也可以官网下载安装包自行上传虚拟机目录中
git clone https://github.com/vulhub/vulhub.git
下载完成后目录中会有一个vulhub的文件
进入文件里面会有分类好的漏洞环境可以在官网查寻漏洞所在目录,我已最新的Spring Cloud Gateway Actuator API SpEL Code Injection (CVE-2022-22947)漏洞为例,
CVE编号 和漏洞环境所在目录
进入所在目录可以看到CVE编号
进入漏洞环境启动环境
cd CVE-2022-22947
docker-compose up -d
如下表示漏洞环境启动成功
使用虚拟机IP加8080访问可以发现环境搭建完成
忙活一晚上终于搭建好了,也写了一篇文章,希望各位同学有所帮助,后续准备漏洞复现了。