Vulhub靶场搭建

Vulhub靶场搭建

1. 环境准备 VMware虚拟机、linux镜像(Centos7)
2. 配置yum源为阿里云,安装软件时经常出现Could not resolve host:mirrorlist.centos.org: Unkown error的问题,根本原因是国外网站的yum不稳定。如图
Vulhub靶场搭建_第1张图片
备份文件

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

下载阿里云覆盖原文件

curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

查看内容确定成功覆盖

cat /etc/yum.repos.d/CentOS-Base.repo

Vulhub靶场搭建_第2张图片
清理缓存且生成新缓存

yum clean all
yum makecache

更新软件(非必要操作)

sudo yum -y update

3. 搭建docker

查看是否安装docker CE
结果Error: No matching Packages to list代表没有安装。

yum list docker-ce --showduplicates | sort -r

Vulhub靶场搭建_第3张图片
添加yum源,命令:

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

更新 yum 缓存:

sudo yum makecache fast

先安装相关依赖:

yum install -y yum-utils  device-mapper-persistent-data lvm2

安装Docker CE最新版(107M)

yum install docker-ce -y

如果要安装指定版本而非最新版:
查看版本列表:

yum list docker-ce --showduplicates | sort -r

安装指定版本:

yum install docker-ce-18.06.3.ce-3.el7 -y

查看docker版本

docker version

启动并开机自启

systemctl start docker
systemctl enable docker

镜像加速:

vim /etc/docker/daemon.json

加入:

{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}

重启服务

sudo systemctl daemon-reload
sudo systemctl restart docker

5. 安装docker-compose 参考docker官方文档

curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
cd /usr/local/bin/
ls

Vulhub靶场搭建_第4张图片

给目录增加可执行权限:

chmod +x docker-compose

查看版本:

docker-compose -version

第二种安装方式(用pip安装):

yum install python3-pip
pip3 install --upgrade pip
pip3 install docker-compose
docker-compose version

6. 安装vulhub
创建存放vulhub的目录

mkdir -p /var/local/soft/

下载安装vulhub

cd /var/local/soft/
yum -y install git
git clone https://github.com/vulhub/vulhub.git 

启动靶场(此处以运行fastjson漏洞靶场为例)

cd fastjson/1.2.24-rce
docker-compose build
docker-compose up -d 

查看端口

docker-compose ps 
docker ps

IP通过ip addr或者ifconfig查看
根据上面的IP和端口访问靶场:
http://192.168.2.150:8090/
Vulhub靶场搭建_第5张图片

关闭靶场:

docker-compose down

你可能感兴趣的:(Vulhub靶场搭建及漏洞复现,docker,linux,运维)