Vulhub介绍
vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。
安装docker
- 更新docker
apt-get upadte
- 安装https协议,CA证书
apt-get install -y apt -transport -https ca -certificates
- 安装docker
apt install docker.io
查看版本
docker -v
启动docker
systemctl start docker
查看docker信息
docker ps -a
- 安装pip
(pip 是 Python 中的标准库管理器。它允许你安装和管理不属于 Python标准库 的其它软件包。)
apt-get install python3-pip
安装docker-compose
pip3 install docker-compose
查看docker-compose版本
docker-compose -v
下载vulhub
git clone GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
进入vulhub目录
cd vulhub
通过ls查看漏洞靶场
ls
进入flask目录
cd flask
ls查看flask目录
ls
进入ssti目录
cd ssti
启动环境
docker-conpose build
docker-compose up -d
查看端口
docker-compose ps
访问
成功
在后台启动并运行所有的容器
docker-compose up -d //不能离开当前目录
删除环境
docker-compose down
