目录写在前面一、Vulhub简介二、安装Docker1. 更新软件2. 安装https协议、CA证书3.安装docker 4. 验证docker安装成功5. 安装pip6.
复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。
vulhub靶场环境利用简单,十分推荐大家使用。
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub的官方地址:
www.vulhub.org
Vulhub的GitHub地址:
gitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
百度网盘下载地址:
链接: Https://pan.baidu.com/s/1e3DlFaOU5w3m9jNBnro43Q?pwd=a91z 提取码: a91z
因为Vulhub是一个基于docker和docker-compose的漏洞环境集合,所以,在搭建vulhub得第一步就是安装docker,切换成root用户,象征性的更新一下软件,输入如下命令:
apt-get update
apt-get install -y apt-transport-https ca-certificates
到了这一步才算真正开始安装docker
apt install docker.io
查看dockers版本:
docker -v
启动docker:
systemctl start docker
显示docker信息:
docker ps -a
apt-get install python3-pip
pip3 install docker-compose
docker-compose -v
git clone https://github.com/vulhub/vulhub.git
下载成功后,进入到vulhub目录( cd vulhub ),通过 ls 命令查看漏洞靶场。
cd vulhub/flask/ssti
docker-compose builddocker-compose up -d
docker-compose ps
查看启动环境主要是为了看端口,我们需要访问环境就必须知道端口号是多少,这里我们发现端口是8000。
127.0.0.1:8000
127.0.0.1:8000
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。
我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行命令移除环境即可。
docker-compose down
Vulhub靶场环境得搭建就这么简单,快点来使用吧。
到此这篇关于docker 搭建 vulhub 靶场环境的文章就介绍到这了,更多相关docker vulhub 靶场内容请搜索编程网以前的文章或继续浏览下面的相关文章希望大家以后多多支持编程网!
--结束END--
本文标题: docker 搭建 vulhub 靶场环境的详细过程
本文链接: https://www.lsjlt.com/news/171635.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-03-29
2024-03-29
2024-03-26
2024-03-26
2024-03-25
2024-03-22
2024-03-21
2024-03-21
2024-03-21
2024-03-21
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0