Vulhub靶场搭建与使用

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Vulhub官网
Github项目
在CentOS7.9上安装Vulhub(其他Linux环境安装流程类似,只要安装好docker以及docker-compose环境即可):
在这里插入图片描述

一、安装docker compose

① 安装指定版本的docker-compose:

sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

(指定一个docker-compose版本,此处为1.29.2)
② 创建软连接,在任意目录下可使用docker-compose:

ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

③ 添加权限:

chmod +x /usr/local/bin/docker-compose

④ 查看docker-compose版本,出现下图则表示安装成功:

docker-compose --version

在这里插入图片描述

二、安装docker

① 安装docker:

curl -sSL https://get.daocloud.io/docker | sh

② 启动docker

systemctl start docker

③ 查看docker是否安装成功:

docker run hello-world

Vulhub靶场搭建与使用_第1张图片

三、安装git

① 安装git

yum -y install git

② 查看git是否安装

git --version

在这里插入图片描述

四、安装vulhub靶场

①下载项目并解压,进入目录

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

Vulhub靶场搭建与使用_第2张图片

五、运行一个漏洞环境

① 进入某一个漏洞/环境的目录(以tomcat8为例)

cd /vulhub-master/tomcat/tomcat8

② 自动化编译环境(部分环境无需编译)

docker-compose build

在这里插入图片描述

③ 启动整个环境

docker-compose up -d

Vulhub靶场搭建与使用_第3张图片

④ 查看当前正在运行的docker容器

docker ps

在这里插入图片描述

⑤ 访问漏洞环境
Vulhub靶场搭建与使用_第4张图片

⑥ 漏洞环境使用完成后,删除整个环境

docker-compose down -v

在这里插入图片描述

你可能感兴趣的:(网络安全,docker,容器,运维)