Docker搭建Vulhub漏洞环境

大家好,我是YAy_17,是一枚爱好网安的小白,正在自学ing。

本人水平有限,欢迎各位大佬指点,一起学习,一起进步⭐️

⭐️此后如竟没有炬火,我便是唯一的光。⭐️

目录

前言

Vulhub简介

安装Docker

更新软件

安装HTTPS协议和CA证书 

安装docker 

验证docker是否安装成功

安装pip

安装docker-compose

查看安装的docker-compose版本

安装Vulhub

下载Vulhub文件

查看Vulhub的漏洞靶场 

演示启动Vulhub漏洞环境 

切换到要启动的漏洞的目录

启动环境 

查看启动的环境

浏览器访问

关闭环境

总结


前言

在我们学习网络安全中,一个好的漏洞靶场环境,有利于我们的学习和进步,正所谓:工欲善其事,必先利其器;vulhub靶场环境使用简单方便,便将搭建的过程记录一下。

Vulhub简介

Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

官方地址:

Vulhub - Docker-Compose file for vulnerability environment

Vulhub的github地址:

GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

安装Docker

由于Vulhub是一个基于dockerdocker-compose的漏洞环境集合,在安装Vulhub之前需要先安装Docker

更新软件

apt-get update

Docker搭建Vulhub漏洞环境_第1张图片

安装HTTPS协议和CA证书 

apt-get install -y apt-transport-https ca-certificates

Docker搭建Vulhub漏洞环境_第2张图片

安装docker 

apt install docker.io

Docker搭建Vulhub漏洞环境_第3张图片

验证docker是否安装成功

#查看docker的版本
docker -v
#启动docker
systemctl start docker
#显示docker的信息
docker ps -a

Docker搭建Vulhub漏洞环境_第4张图片

安装pip

apt-get install python3-pip

Docker搭建Vulhub漏洞环境_第5张图片

安装docker-compose

pip3 install docker-compose

Docker搭建Vulhub漏洞环境_第6张图片

查看安装的docker-compose版本

docker-compose -v

安装Vulhub

下载Vulhub文件

git clone ​​​​​​​https://github.com/vulhub/vulhub.git

Docker搭建Vulhub漏洞环境_第7张图片

查看Vulhub的漏洞靶场 

cd vulhub/    #ls 查看

Docker搭建Vulhub漏洞环境_第8张图片

演示启动Vulhub漏洞环境 

切换到要启动的漏洞的目录

这里以flask-ssti为例。

cd vulhub/flask/ssti

Docker搭建Vulhub漏洞环境_第9张图片

启动环境 

docker-compose build

docker-compose up -d 

这里我在执行docker-compose up -d 的时候出现了错误,经过查阅相关资料,大概是缺少一个文件,在docker安装之后是没有这个文件的,需要手动的创建这个文件,该文件名为daemon.json。该文件的默认路径为:/etc/docker/daemon.json

vim /docker/daemon.json

Docker搭建Vulhub漏洞环境_第10张图片

这里我们用到镜像加速的配置参数;registry-mirrors":[“xxxx”],#中括号中填入镜像加速的地址

{        "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]

}

之后便是让这个文件生效,并且重新启动docker。

systemctl daemon-reload

systemctl restart docker

之后重新up漏洞环境,便可以拉取成功。Docker搭建Vulhub漏洞环境_第11张图片

查看启动的环境

docker-compose ps

浏览器访问

通过浏览器访问127.0.0.1:8000

Docker搭建Vulhub漏洞环境_第12张图片 

关闭环境

docker-compose down

Docker搭建Vulhub漏洞环境_第13张图片

总结

        简单记录下Docker搭建Vulhub靶场的过程,希望自己的文章能够帮助到有需要的小伙伴。

你可能感兴趣的:(环境搭建,安全,网络安全,学习,容器,docker)