[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境

博主介绍
‍ 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~

✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】

点赞➕评论➕收藏 == 养成习惯(一键三连)
欢迎关注一起学习一起讨论⭐️一起进步文末有彩蛋
作者水平有限,欢迎各位大佬指点,相互学习进步!

目录

写在前面

一、Vulhub简介

二、安装docker

1. 更新软件

2. 安装https协议、CA证书

3.安装docker

 4. 验证docker安装成功

5. 安装pip

6. 安装docker-compose

7. 查看docker-compose版本验证docker-compose安装成功

二、下载Vulhub

1. 下载Vulhub文件

2. 查看漏洞靶场

三、演示启动vulhub靶场环境

1. 进入所需开启环境的目录下

2. 启动环境

3. 查看启动环境

4. 浏览器访问,启动成功

5. 关闭环境

写在最后


写在前面

在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。

复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。

vulhub靶场环境利用简单,十分推荐大家使用。

一、Vulhub简介

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Vulhub的官方地址:

www.vulhub.org

Vulhub的github地址:

GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

百度网盘下载地址:

https://pan.baidu.com/s/12AtxAHbJVIIJobFHJ1fkdw?pwd=ogel

二、安装docker

1. 更新软件

因为Vulhub是一个基于docker和docker-compose的漏洞环境集合,所以,在搭建vulhub得第一步就是安装docker,切换成root用户,象征性的更新一下软件,输入如下命令:

apt-get update

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第1张图片

2. 安装https协议、CA证书

apt-get install -y apt-transport-https ca-certificates

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第2张图片

3.安装docker

到了这一步才算真正开始安装docker

apt install docker.io

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第3张图片

 4. 验证docker安装成功

查看dockers版本:

docker -v 

启动docker:

systemctl start docker

显示docker信息:

docker ps -a

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第4张图片

5. 安装pip

apt-get install python3-pip

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第5张图片

6. 安装docker-compose

pip3 install docker-compose

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第6张图片

7. 查看docker-compose版本验证docker-compose安装成功

docker-compose -v

 

二、下载Vulhub

1. 下载Vulhub文件

git clone ​​​​​​​https://github.com/vulhub/vulhub.git

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第7张图片

2. 查看漏洞靶场

下载成功后,进入到vulhub目录( cd vulhub ),通过 ls 命令查看漏洞靶场。

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第8张图片

三、演示启动vulhub靶场环境

1. 进入所需开启环境的目录下

cd vulhub/flask/ssti

2. 启动环境

docker-compose build

docker-compose up -d

 [ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第9张图片

3. 查看启动环境

docker-compose ps

查看启动环境主要是为了看端口,我们需要访问环境就必须知道端口号是多少,这里我们发现端口是8000。

4. 浏览器访问,启动成功

127.0.0.1:8000

5. 关闭环境

docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。

我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行命令移除环境即可。

docker-compose down

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境_第10张图片

写在最后

Vulhub靶场环境得搭建就这么简单,快点来使用吧。

你可能感兴趣的:(漏洞复现篇,kali,入门到精通,安全,web安全)