Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤。
今天我们来讲一下如何使用 Docker 来启动 Vulnhub 上的靶场。
首先需要准备一台虚拟机,我用的是 CentOS7 的虚拟机,1 核 4 G 内存 60G 硬盘,为了靶场运行流畅一点,就多给了一点内存,直接给了 4 G。
首先需要安装 docker,先安装一下阿里的镜像源。
yum install -y wget && wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo -O /etc/yum.repos.d/docker-ce.repo
接下来安装 docker。
yum -y install docker-ce-18.06.1.ce-3.el7
启动 docker 服务并设置开机自启。
systemctl enable docker && systemctl start docker
查看 docker 版本,验证是否安装成功。
docker --version
接着安装 docker-compose,我直接下载可执行文件,也可以通过 pip 安装。
# 下载
sudo curl -L "https://github.com/docker/compose/releases/download/1.25.0/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
# 添加可执行权限
sudo chmod +x /usr/local/bin/docker-compose
# 建立软链接
sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
第一条命令由于网络原因可能会失败,多试几次就好,或者可以尝试 pip 安装,安装完验证是否安装成功。
docker-compose --version
然后我们还需要安装 git,用它把 vulnhub 的仓库 clone 下来,因为我们需要通过仓库里的 Dockerfile 启动靶场。
直接使用 yum 安装 git。
开始 clone 仓库。
git clone https://github.com/vulhub/vulhub
PS:官网是 Vulnhub,仓库叫 Vulhub,差点给我整蒙了。
完成后 cd 到 vulhub 文件夹,ls 查看一下文件。
里面是一个个靶场,其实我们可以先看一下 github 仓库,上面的 Readme 写的也很清楚。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8UVbNWUU-1628684487351)(https://z3.ax1x.com/2021/08/09/fG8xm9.png)]
尝试一下 Struts2 的靶场。
$ cd struts2/
$ ls
# README.md s2-001 s2-005 s2-007 s2-008 s2-009 s2-012 s2-013 s2-015 s2-016 s2-032 s2-045 s2-046 s2-048 s2-052 s2-053 s2-057 s2-059 s2-061
$ cat README.md
# Struts2 Series Command Execution Vulnerable Environments
$ cd s2-001
$ ls
# 1.jpeg docker-compose.yml Dockerfile README.md README.zh-cn.md S2-001.war
cat 一下 README.zh-cn.md,里面写的很详细。
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-59XZt2ag-1628684487352)(https://z3.ax1x.com/2021/08/09/fGGh9K.png)]
按照提示启动靶场。
docker-compose build
docker-compose up -d
查看一下端口。
可以看到 0.0.0.0:8080->8080/tcp, :::8080->8080/tcp,直接访问虚拟机 ip + port。
接下来就可以开始愉快地渗透之旅了!