一.vulhub简介
VuIhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动
一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身
二.kali安装docker
- sudo curl -fsSL https://get.docker.com/gpg | sudo apt-key add -
2.安装源
echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.list
3.安装证书
apt-get install apt-transport-https ca-certificates curl gnupg2 software-properties-common
4.如果出现错误更新源
apt-get update
5.安装docker环境
apt install docker.io
三.安装docker-compose
1.curl -L https://github.com/docker/compose/releases/downl oad/1.23.0-rc3/docker-compose-uname -s
-uname -m
-o /usr/local/bin/docker-compose
如果速度慢试试阿里云的镜像源
curl -L https://get.daocloud.io/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s-
uname -m` > /usr/local/bin/docker-compose
2.安装docker-compose
chmod +x /usr/local/bin/docker-compose
3.查看版本
docker-compose version
四.配置vulhub环境
1.git clone https://github.com/vulhub/vulhub.git
五.vulhub漏洞复现
1.切换到vulhub目录下,打开想复现漏洞的文件夹
cd vulhub
cd spring
ls
cd CVE-2018-1273
2.对靶场进行编译
docker-compose build
3.运行靶场
docker-compose up -d
4.查看进程启动端口
docker-compose ps
5.查看本地端口访问漏洞环境
6.使用结束后记得关闭环境
docker-compose down
注:docker-compose会默认根据当前目
录下的配置文件启动容器,在关闭及移
除环境的时候,也需要在对应目录下。
——————Everyone you meet is fighting a battle you know nothing about.
—————————————每个人都在经历你无法想象的困境。
版权归原作者 夜yesir 所有, 如有侵权,请联系我们删除。