🍬博主介绍
👨🎓 博主介绍:大家好,我是 _PowerShell ,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】
🎉点赞➕评论➕收藏 == 养成习惯(一键三连)😋
🎉欢迎关注💗一起学习👍一起讨论⭐️一起进步📝文末有彩蛋
🙏作者水平有限,欢迎各位大佬指点,相互学习进步!
写在前面
在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。
复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。
vulhub靶场环境利用简单,十分推荐大家使用。
一、Vulhub简介
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub的官方地址:
Vulhub的github地址:
GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
百度网盘下载地址:
https://pan.baidu.com/s/12AtxAHbJVIIJobFHJ1fkdw?pwd=ogel
二、安装docker
1. 更新软件
因为Vulhub是一个基于docker和docker-compose的漏洞环境集合,所以,在搭建vulhub得第一步就是安装docker,切换成root用户,象征性的更新一下软件,输入如下命令:
apt-get update
******2. ********安装https协议、CA证书 ******
apt-get install -y apt-transport-https ca-certificates
******3.********安装docker ******
到了这一步才算真正开始安装docker
apt install docker.io
4. 验证docker安装成功
查看dockers版本:
docker -v
启动docker:
systemctl start docker
显示docker信息:
docker ps -a
******5. **安装pip
apt-get install python3-pip
******6. **安装docker-compose
pip3 install docker-compose
******7. ******查看docker-compose版本验证docker-compose安装成功
docker-compose -v
二、下载Vulhub
1. 下载Vulhub文件
git clone https://github.com/vulhub/vulhub.git
2. 查看漏洞靶场
下载成功后,进入到vulhub目录( cd vulhub ),通过 ls 命令查看漏洞靶场。
三、演示启动vulhub靶场环境
1. 进入所需开启环境的目录下
cd vulhub/flask/ssti
******2. ********启动环境 ******
docker-compose build
docker-compose up -d
******3. **查看启动环境
docker-compose ps
查看启动环境主要是为了看端口,我们需要访问环境就必须知道端口号是多少,这里我们发现端口是8000。
4. 浏览器访问,启动成功
127.0.0.1:8000
5. 关闭环境
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。
我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行命令移除环境即可。
docker-compose down
写在最后
Vulhub靶场环境得搭建就这么简单,快点来使用吧。
版权归原作者 _PowerShell 所有, 如有侵权,请联系我们删除。