[网络安全学习篇42]：靶场环境搭建（ubuntu系统安装优化及vulhub安装）

温馨提示：千峰网络安全视频到HTML学习的这一块的顺序有点乱，我给大家整理了一下：

1、基础环境搭建          p177  p201

2、HTML标签基础       p198  p222  

3、HTML常用的标签   p200  p224

4、HTML表格              p199  p223  

5、HTML表单              p179  p203  

6、HTML iframe         p181  p205  

7、HTML CSS             p180  p204

8、vulhub 安装           p178  p202

注：点击链接可直接跳转观看视频欧！

引言：我的系列博客[网络安全学习篇]上线了，小编也是初次创作博客，经验不足；对千峰网络信息安全开源的视频公开课程的学习整理的笔记整理的也比较粗糙，其实看到目录有300多集的时候，讲道理，有点怂了，所以我就想到了通过写博客（课程笔记）的形式去学习它，虽然写博客会让我多花几倍的时间去学习它，但是当我完成一篇博客所获得的成就感和你们对于我的认同感，让我很满足，能够鼓励我一天天的坚持下去，也希望和我一起学习本期视频的"同道"们也能给一直坚持下去。我们大家一起加油。由于作者本身也是网络信息安全小白，大部分知识点都是初次接触，出现对其理解不深入，不完整，甚至也会出现错误有问题的地方，希望大家谅解、留言提出指正，同时也欢迎大家来找我一起交流学习！！！

往期博客：

[网络安全学习篇38]：基础环境搭建

[网络安全学习篇39]：HTML标签基础 常用的标签 表格

[网络安全学习篇40]：HTML表单 和 iframe

[网络安全学习篇41]：HTMLCSS 

[网络安全学习篇42]：靶场环境搭建（ubuntu系统安装优化及vulhub安装）（本篇）

下期博文：

[网络安全学习篇43]：PHP基础+变量 运算符 流程控制语句

 

目录

靶场

Ubuntu系统安装

Ubuntu 安装软件

开启SSH服务

修改配置文件

开启ssh服务

添加开机自启动

dnsmq

安装docker

安装docker-compose

启动坏境

搭建tomcat弱口令漏洞环境

---

靶场

vulhub

vulnhub

 

Ubuntu系统安装

[网络安全学习篇附]：虚拟机部署Linux操作系统（Ubuntu16、CentOS7）

Ubuntu 16.04 优化

切换至root用户

注：在ubuntu系统中，在登录界面无法切换root用户，只有在命令行su root 进入root用户终端

如果你当前是普通用户 也可使用sudo + 指令  来执行需要root权限的命令 不过在执行命令之前要输入root用户密码

例如：

sudo passwd root       我们可以在普通用户终端下配置root用户的密码

Ubuntu 安装软件

更新源

这里大家可以更换为国内的源

备份

cp sources.list sources.list.backup

打开sources.list文件，将其替换为下面的清华源

gedit sources.list

# 清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse
# deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multivers

然后更新apt，安装软件

• apt-get update
• apt-get install ssh
• apt-get install vim

 

开启SSH服务

修改配置文件

修改之前先做备份， 

• cp sshd_config sshd_config.bak

列出行号 :set nu

28行

52行

开启ssh服务

• service ssh start/stop/restart/status
•  netstat -anptl  (端口号TCP 22 )

添加开机自启动

• update-rc.d ssh enable

 

dnsmq

(关闭53端口)

• cd /etc/NetworkManager/
• cp NetworkManager.conf NetworkManager.conf.backup
• vim NetworkManager.conf

• reboot

 

安装docker

• vim installDocker.sh

https://get.docker.com/

将网页的源码复制粘贴到这个脚本中

• chmod +x installDocker.sh
• ./installDocker

测试命令

• docker -v

 

安装docker-compose

python 语言写的

• sudo apt-get install python-pip
• sudo pip install docker-compose

本人在安装docker-compose出现了两个错误

1、TypeError: unsupported operand type(s) for -=: 'Retry' and 'int'

解决方法：

• sudo python -m pip install --upgrade --force pip

2、ReadTimeoutError: HTTPSConnectionPool(host='files.pythonhosted.org', port=443): Read timed out.

• sudo apt install docker-compose

或

更换源安装

• sudo pip install -i https://pypi.douban.com/simple docker-compose

测试命令：

• docker-compose -v

下载源代码

https://github.com/vulhub/vulhub

这里我已经帮大家下好了

网盘链接     提取码：nf02

建议大家安装vmtools

将其复制进虚拟机

解压

• unzip vulhub-master.zip

 

启动坏境

搭建tomcat弱口令漏洞环境

进入漏洞环境目录

• tomcat/tomcat8
• sudo docker-compose build
• sudo docker-compose up  -d

如果出现以下错误，请参考博客https://blog.csdn.net/laogouhuli/article/details/92987525解决

ERROR: Get https://registry-1.docker.io/v2/: net/http: request canceled (Client.Timeout exceeded while awaiting headers)

如果用docker加速器个人感觉作用不大，参考上面链接博主的这个方法，下载速度贼给力

确认tomcat8_tomcat_1 starting

 

根据漏洞平台的方法：

 输入用户名密码[tomcat:tomcat],成功登入

 

 参考文献：

千峰网络视频安全公开课p178

https://blog.csdn.net/laogouhuli/article/details/92987525