淘先锋技术网

首页 1 2 3 4 5 6 7

vulhub简介

vulhub是一个开源漏洞靶场,windows、linux上皆可安装,在安装docker和docker-compose容器后,使用简单的指令搭建环境,就可以复现漏洞,想详细了解的小伙伴也可以查看vulhub官网的介绍;

靶场下载

方法一

sudo apt-get update

知识小拓展:sudo命令以管理员身份执行命令;

在这里插入图片描述

  • 安装https协议及CA证书;
sudo apt-get install -y apt-transport-https ca-certificates

在这里插入图片描述

安装docker

sudo apt-get install docker.io

在这里插入图片描述

  • docker自带一个hello-wrold,测试docker功能是否成功;
docker run hello-wrold

在这里插入图片描述

  • 查看docker版本;
docker -v

在这里插入图片描述

安装docker-compose容器

  • 安装pip;
sudo apt-get install pytho3-pip

在这里插入图片描述

  • 安装docker-compose;(注:这里提前安装了)
pip3 install docker-compose

在这里插入图片描述

  • 查看docker-compose版本;
docker-compose -v

在这里插入图片描述

安装vulhub靶场

  • github克隆到本虚拟机,需要注意的是克隆路径;

在这里插入图片描述

方法二

github下载源码

在这里插入图片描述

方法三

安装Kali Linux

在这里插入图片描述

环境搭建

  • 成功安装好vulhub靶场后,进入vulhub文件夹,注意路径,ls查看可以看到很多文件夹;

在这里插入图片描述

  • 随便进入一个文件夹,以weblogic为例,可以看到对应的漏洞文件;

在这里插入图片描述

  • 随便进入一个漏洞文件,以CVE-2017-10271为例,可以看到该漏洞对应的docker-compose容器;

在这里插入图片描述

  • 开启容器;
docker-compose up -d

在这里插入图片描述

漏洞成功复现

  • ipconfig查看靶场IP,这里是192.168.160.142

在这里插入图片描述

  • 访问靶场所在的IP+漏洞端口,页面出现404说明搭建成功;

在这里插入图片描述以上内容就是vulhub漏洞靶场环境搭建的三种方式,如有还不太理解或有其他想法的小伙伴们都可以私信我或评论区打出来哟,如有写的不好的地方也请大家多多包涵一下,我也会慢慢去改进和提高的,请各位小伙伴多多支持,走之前别忘了点个赞哟😁!