0


vulhub环境搭建

一.vulhub简介

VuIhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动
一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身

二.kali安装docker

  1. sudo curl -fsSL https://get.docker.com/gpg | sudo apt-key add -

2.安装源

echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.list

3.安装证书

apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common

4.如果出现错误更新源

apt-get update

5.安装docker环境

apt install docker.io

三.安装docker-compose

1.curl -L https://github.com/docker/compose/releases/downl oad/1.23.0-rc3/docker-compose-uname -s-uname -m -o /usr/local/bin/docker-compose

如果速度慢试试阿里云的镜像源

curl -L https://get.daocloud.io/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s-uname -m` > /usr/local/bin/docker-compose

2.安装docker-compose

chmod +x /usr/local/bin/docker-compose

3.查看版本

docker-compose version

四.配置vulhub环境

1.git clone https://github.com/vulhub/vulhub.git

五.vulhub漏洞复现

1.切换到vulhub目录下,打开想复现漏洞的文件夹

cd vulhub

cd spring

ls

cd CVE-2018-1273

2.对靶场进行编译

docker-compose build

3.运行靶场

docker-compose up -d

4.查看进程启动端口

docker-compose ps

5.查看本地端口访问漏洞环境

6.使用结束后记得关闭环境

docker-compose down

注:docker-compose会默认根据当前目
录下的配置文件启动容器,在关闭及移
除环境的时候,也需要在对应目录下。

                          ——————Everyone you meet is fighting a battle you know nothing about. 

                                             —————————————每个人都在经历你无法想象的困境。
标签: docker 安全 容器

本文转载自: https://blog.csdn.net/qq_56426046/article/details/126805378
版权归原作者 夜yesir 所有, 如有侵权,请联系我们删除。

“vulhub环境搭建”的评论:

还没有评论