Vulhub简介
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub的官方地址:
https://www.cnblogs.comwww.vulhub.org
Vulhub的github地址:
https://github.com/vulhub/vulhub
Docker 简介
代码语言:javascript复制Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。
Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。
容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。
Docker 环境搭建
代码语言:javascript复制更新源镜像:apt-get update
安装CA证书和https协议:apt-get install -y apt-transport-https ca-certificates
安装dirmngr:apt-get install dirmngr
添加GPG密钥并添加更新源:
curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list
系统更新:apt-get update
安装docker:apt install docker-ce
查看docker的版本信息:docker version
启动docker服务:service docker start
设置开机自动启动:systemctl enable docker
安装docker-compose:apt install docker-compose
查看docker-compose版本:docker-compose -v
vulhub靶场的搭建
代码语言:javascript复制### 下载vulhub:
git clone https://github.com/vulhub/vulhub.git
或
git clone https://gitee.com/puier/vulhub.git
进入想要测试的靶场环境
代码语言:javascript复制运行靶场:docker-compose up -d //-d表示放入后台运行
代码语言:javascript复制查看启动环境:docker ps
代码语言:javascript复制 启动环境:docker exec -it 82890c70dccb "/bin/bash"
82890c70dccb 为编号,其余固定格式
代码语言:javascript复制退出环境:exit
移除环境:docker-compose down
不移除可能会影响其他环境
上述命令(docker-compose down)会执行如下几个动作:
关闭正在运行的容器
删除所有相关容器
移除NAT(docker-compose在运行的时候会创建一个NAT网段)
但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。