大家好,我是YAy_17,是一枚爱好网安的小白,正在自学ing。
本人水平有限,欢迎各位大佬指点,一起学习,一起进步⭐️。
⭐️此后如竟没有炬火,我便是唯一的光。⭐️
目录
前言
Vulhub简介
安装Docker
更新软件
安装HTTPS协议和CA证书
安装docker
验证docker是否安装成功
安装pip
安装docker-compose
查看安装的docker-compose版本
安装Vulhub
下载Vulhub文件
查看Vulhub的漏洞靶场
演示启动Vulhub漏洞环境
切换到要启动的漏洞的目录
启动环境
查看启动的环境
浏览器访问
关闭环境
总结
在我们学习网络安全中,一个好的漏洞靶场环境,有利于我们的学习和进步,正所谓:工欲善其事,必先利其器;vulhub靶场环境使用简单方便,便将搭建的过程记录一下。
Vulhub是一个基于
docker
和docker-compose
的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。官方地址:
Vulhub - Docker-Compose file for vulnerability environment
Vulhub的github地址:
GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
由于Vulhub是一个基于
docker
和docker-compose
的漏洞环境集合,在安装Vulhub之前需要先安装Docker
apt-get update
apt-get install -y apt-transport-https ca-certificates
apt install docker.io
#查看docker的版本
docker -v
#启动docker
systemctl start docker
#显示docker的信息
docker ps -a
apt-get install python3-pip
pip3 install docker-compose
docker-compose -v
git clone https://github.com/vulhub/vulhub.git
cd vulhub/ #ls 查看
这里以flask-ssti为例。
cd vulhub/flask/ssti
docker-compose build
docker-compose up -d
这里我在执行docker-compose up -d 的时候出现了错误,经过查阅相关资料,大概是缺少一个文件,在docker安装之后是没有这个文件的,需要手动的创建这个文件,该文件名为daemon.json。该文件的默认路径为:/etc/docker/daemon.json
vim /docker/daemon.json
这里我们用到镜像加速的配置参数;registry-mirrors":[“xxxx”],#中括号中填入镜像加速的地址
{ "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}
之后便是让这个文件生效,并且重新启动docker。
systemctl daemon-reload
systemctl restart docker
docker-compose ps
通过浏览器访问127.0.0.1:8000
docker-compose down
简单记录下Docker搭建Vulhub靶场的过程,希望自己的文章能够帮助到有需要的小伙伴。