vulhub靶场搭建与使用
1.前言
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。
至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
2.配置yum源
2.1备份原来的源文件
命令:
cd /etc/yum.repos.d #进入配置文件夹
mkdir beifen #创建备份文件夹
mv *.repo beifen #备份
2.2 配置阿里源
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo
2.3重置yum源
这里需要稍微等一分钟,大约一分钟后就能够重置好yum源。
命令:
yum clean all && yum makecache
2.4更新yum源
这里更新大约需要10分钟吧,尴尬了,挺麻烦的。
命令:
yum update -y
3.安装docket
3.1安装docket
这里的安装很快,就没有那么慢。
命令:
yum -y install docker
3.2启动docket
命令:
docker --version #查看版本
systemctl start docker #启动docket
systemctl enable docker #开机自启
3.3设置国内镜像源
在部分教程中,这里是conf,其实默认这里应该是daemon.json,可以修改为conf也可以不改。
命令:
这里可以改格式也可以不改格式。
cd /etc/docker #进入docket文件夹
mv daemon.json daemon.conf #改变格式
vim daemon.conf #编辑daemon.conf文件
{
"registry-mirrors": ["https://419bd6w5.mirror.aliyuncs.com"]
}
3.4重启docket
命令:
systemctl daemon-reload 重新加载配置
systemctl restart docker 重启
这里可能会出现报错,让通过 systemctl status docker.service 和 journalctl -xe 命令查看详情。
这里需要编辑docker配置文件,再selinux-enable后面添加“=false” 然后在重新加载配置以及重启服务即可。
4.安装docker-compose
4.1安装dockers-compose
这里可能会出现连接不上的情况,多试几次,我就试了十多次才连接上去。而且下载特别慢,可以看11M的花费了10分钟。网速好,当我没说。
命令:
sudo curl -L https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
4.2提升权限
命令:
sudo chmod +x /usr/local/bin/docker-compose
5.安装vulhub
5.1安装git
命令:
yum -y install git
5.2下载vulhub
这里其实可以不用创建目录,下载下面的vulhub就是以目录格式。如果创建文件夹了,反而在进入靶场的时候需要进入两次。并且这里可能会存在连接被拒绝的情况,多试几次,我也是试了好几次才连接进去的。
命令:
mkdir vulhub 创建文件夹
cd vulhub
git clone https://github.com/vulhub/vulhub.git 下载vulhub
5.3下载成功
6.靶场测试
6.1 靶场测试CVE-2017-15715
6.2 进入某个靶场
这里首先要先进入靶场编号所在的目录下面,然后在进行开启,例如这个换行解析漏洞就是在httpd目录下面,然后找到CVE-2017-15715。
命令:
cd httpd #进入httpd目录
cd CVE-2017-15715 #进入漏洞目录下
6.3 开启靶场
在开启靶场的过程中可能会存在无法开启的情况,这是由于更新了配置文件需要手动执行docker-compose build来重新编译靶场环境。
官方解释:
docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实docker-compose up -d命令是包含了docker-compose build的。
如果更新了配置文件,你可以手工执行docker-compose build来重新编译靶场环境。
命令:
docker-compose build #重新编译靶场环境
重新编译后开启靶场。
命令:
docker-compose up -d #开启靶场
docker-compose ps #查看端口
6.4 web打开靶场
这里需要查看你的靶机IP,执行一条ifconfig即可。
6.5 关闭靶场
在使用完靶场后,一定要及时关闭靶场,关闭也需要在相应的靶场目录下面进行关闭,否则下次可能会造成端口占用情况。
命令:
docker-compose down #关闭靶场