在kali中安装docker利用vulhub搭建渗透测试环境

  • 在kali中安装docker

  1. apt-get update
  2. apt-get install -y apt-transport-https ca-certificates

    出现错误提示输入如下命令可解决。
    sudo rm /var/cache/apt/archives/lock
    sudo rm /var/lib/dpkg/lock 
    在kali中安装docker利用vulhub搭建渗透测试环境_第1张图片
  3. apt-get install dirmngr
    需要继续执行的选择Y选项
  4. apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 
    --recv-keys 58118E89F3A912897C070ADBF76221572C52609
    导入密钥
    在kali中安装docker利用vulhub搭建渗透测试环境_第2张图片
  5. echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > \
    > /etc/apt/sources.list.d/docker.list
  6. apt-get update
  7. apt-get install docker-engine

    有提示继续执行Y选项,等待docker安装完成。
  8. 自此docker安装结束,命令service docker start启动docker,输入命令docker version查看docker版本。
    在kali中安装docker利用vulhub搭建渗透测试环境_第3张图片

     
  • 下载vluhub并启动环境

  1. git clone https://github.com/vulhub/vulhub.git
  2. 进入vulhub目录可以查看目录下各种漏洞环境
    在kali中安装docker利用vulhub搭建渗透测试环境_第4张图片
  3. 安装docker-compose
    pip install docker-compose
    kali自带python环境,其他系统可能需要安装python环境。
    在kali中安装docker利用vulhub搭建渗透测试环境_第5张图片
  4. 以flask/ssti环境进行演示。
    进入到flask/ssti(cd flask/ssti)目录下输入命令 docker-compose up -d启动漏洞环境。
    在kali中安装docker利用vulhub搭建渗透测试环境_第6张图片
  5. 下载完成后输入docker-compose查看启动环境
  6. 在浏览器对搭建环境进行访问
    在kali中安装docker利用vulhub搭建渗透测试环境_第7张图片
  7. 如下图,证明其存在远程命令执行漏洞。
  8. 可以在README.md中查看漏洞复现步骤。
    在kali中安装docker利用vulhub搭建渗透测试环境_第8张图片

你可能感兴趣的:(漏洞复现)