虚拟机ubuntu搭建vulhub漏洞靶场

文章目录

  • vulhub靶场介绍:
  • 一、所需docker容器介绍
  • 二、安装环境
    • 1.安装所需要的https协议和ca证书
    • 2.安装docker
    • 3.安装docker-compose
    • 三,安装vulhub
    • 四,怎么使用vulhub
    • 五,然后就自己对着官网的环境开启所需要的环境就好了

vulhub靶场介绍:

vulhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
vulhunb靶场的网址https://vulhub.org


提示:以下是本篇文章正文内容,下面案例可供参考
https://vulhub.org/#/docs/install-docker-manual/

一、所需docker容器介绍

docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
安装vulhub需要使用到docker里面的工具和命令。

二、安装环境

1.安装所需要的https协议和ca证书

代码如下(示例):

apt-get install -y apt-transport-https ca-certificates

虚拟机ubuntu搭建vulhub漏洞靶场_第1张图片

2.安装docker

在未安装过Docker的机器上,root权限执行如下命令即可一键安装最新版Docker
有你希望继续执行吗?[y/n]:就输y回车
代码如下(示例):

apt install docker.io

虚拟机ubuntu搭建vulhub漏洞靶场_第2张图片

输入下面代码查看安装版本,也可以判断是否安装了。
代码如下(示例):

docker -v

在这里插入图片描述

3.安装docker-compose

Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法,只需要简单地执行docker-compose up -d即可启动容器。
Docker-compose基于Python开发,所以我们可以使用pip进行安装。

安装pip
当然,如果你的环境中没有安装pip,还需要先安装pip。推荐使用如下命令进行安装,这种方式将会少安装很多不需要的依赖代码如下:

apt-get install python3-pip 

虚拟机ubuntu搭建vulhub漏洞靶场_第3张图片
安装docker-compose
有pip后即可直接使用pip安装docker-compose

pip3 install docker-compose

虚拟机ubuntu搭建vulhub漏洞靶场_第4张图片
安装完成后,执行docker-compose -v,有返回则说明安装成功。
在这里插入图片描述

三,安装vulhub

因为克隆到本地很慢,所以我们这边直接下载靶场包
因为直接下靶场包还是很慢我就存网盘为你们加快速度

链接:https://pan.baidu.com/s/1bsrphbfsUGHNP3RkpNaidw?pwd=6666
提取码:6666
然后移动到Ubuntu上,并解压:
虚拟机ubuntu搭建vulhub漏洞靶场_第5张图片
因为为了演示我就直接移动到桌面解压了,正常解压到root文件夹比较方便。下面操作也是在root文件夹的。

四,怎么使用vulhub

1,cd 命令进入文件夹
虚拟机ubuntu搭建vulhub漏洞靶场_第6张图片
2,编译靶场

docker-compose build

在这里插入图片描述
3,运行靶场

docker-compose up -d

虚拟机ubuntu搭建vulhub漏洞靶场_第7张图片
4,启动环境

docker-compose ps -a

虚拟机ubuntu搭建vulhub漏洞靶场_第8张图片
然后 ip -a 查看自身IP,ip加上端口

5,在浏览器上进行访问,访问漏洞页面成功,说明环境部署成功,靶场安装完成。虚拟机ubuntu搭建vulhub漏洞靶场_第9张图片
6,关闭靶场

docker-compose down

虚拟机ubuntu搭建vulhub漏洞靶场_第10张图片

五,然后就自己对着官网的环境开启所需要的环境就好了

虚拟机ubuntu搭建vulhub漏洞靶场_第11张图片

觉得有用点个赞谢谢。

你可能感兴趣的:(ubuntu,docker,linux,web安全,网络攻击模型)