搭建Vulhub（下载、搭建、测试tomcat弱口令漏洞）

Vulhub

1. 概述

Vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。

2. 搭建Vulhub

2.1 准备工作

1. 安装Ubuntu虚拟机；
2. 修改root密码

sudo passwd root

3. 更新仓库&安装软件
   安装ssh和vim

apt-get update
apt-get install ssh
apt-get install vim

4. 开启SSH服务：22端口

# 修改配置文件
cd /etc/ssh
cp sshd_config sshd_config.bak
vim sshd_config

ssh服务启动/停止/重启/查看状态命令：

service ssh start/stop/restart/status

加入开机自启：

update-rc.d ssh enable

5. 远程登录Ubuntu

ssh 用户名@虚拟机IP地址

6. 关闭53端口

cd /etc/NetworkManager
sudo cp NetworkManager.conf NetworkManager.conf.bak
sudo vim NetworkManager.conf

重启reboot

2.2 安装docker和docker-compose

1. 安装docker

官方推荐安装命令：

curl -s https://get.docker.com/ | sh
docker -v

也可以拷贝：https://get.docker.com/代码，然后创建一个docker安装脚本：installdocker.sh，给脚本赋予执行权限，./执行即可。

安装成功：

2. 安装docker-compose

sudo pip install docker-compose
docker-compose -v

没有pip命令先安装：

sudo apt-get install python-pip

2.3 下载Vulhub源码

1. github地址：https://github.com/vulhub/vulhub
2. 解压

unzip vulhub-master.zip

3. 测试案例

以tomcat弱口令漏洞演示

https://vulhub.org/#/environments/tomcat/tomcat8/

1. 进入漏洞环境目录

2. 拉取镜像

sudo docker-compose build 

sudo docker-compose up -d 

3. 测试

输入http://your-ip:8080/：

进入tomcat后台：http://your-ip:8080/manager/html，输入用户名密码：tomcat、tomcat。

tomcat用户拥有以上的所有权限：

<tomcat-users xmlns="http://tomcat.apache.org/xml"
              xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
              xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
              version="1.0">

    <role rolename="manager-gui"/>
    <role rolename="manager-script"/>
    <role rolename="manager-jmx"/>
    <role rolename="manager-status"/>
    <role rolename="admin-gui"/>
    <role rolename="admin-script"/>
    <user username="tomcat" password="tomcat" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script" />
    
tomcat-users>

Tomcat支持通过后端部署war文件，因此我们可以直接将webshell放到web目录中。
在这里就可以上传你想要上传的war包。