-
Docker搭建Vulhub漏洞环境
😋大家好,我是YAy_17,是一枚爱好网安的小白,正在自学ing。
本人水平有限,欢迎各位大佬指点,一起学习💗,一起进步⭐️。
⭐️此后如竟没有炬火,我便是唯一的光。⭐️
目录
前言
在我们学习网络安全中,一个好的漏洞靶场环境,有利于我们的学习和进步,正所谓:工欲善其事,必先利其器;vulhub靶场环境使用简单方便,便将搭建的过程记录一下。
Vulhub简介
Vulhub是一个基于
docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。官方地址:
Vulhub - Docker-Compose file for vulnerability environment
Vulhub的github地址:
GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
安装Docker
由于Vulhub是一个基于
docker和docker-compose的漏洞环境集合,在安装Vulhub之前需要先安装Docker更新软件
apt-get update
安装HTTPS协议和CA证书
apt-get install -y apt-transport-https ca-certificates
安装docker
apt install docker.io
验证docker是否安装成功
- #查看docker的版本
- docker -v
- #启动docker
- systemctl start docker
- #显示docker的信息
- docker ps -a
安装pip
apt-get install python3-pip
安装docker-compose
pip3 install docker-compose
查看安装的docker-compose版本
docker-compose -v
安装Vulhub
下载Vulhub文件
git clone https://github.com/vulhub/vulhub.git
查看Vulhub的漏洞靶场
cd vulhub/ #ls 查看
演示启动Vulhub漏洞环境
切换到要启动的漏洞的目录
这里以flask-ssti为例。
cd vulhub/flask/ssti
启动环境
- docker-compose build
- docker-compose up -d
这里我在执行docker-compose up -d 的时候出现了错误,经过查阅相关资料,大概是缺少一个文件,在docker安装之后是没有这个文件的,需要手动的创建这个文件,该文件名为daemon.json。该文件的默认路径为:/etc/docker/daemon.json
vim /docker/daemon.json
这里我们用到镜像加速的配置参数;registry-mirrors":[“xxxx”],#中括号中填入镜像加速的地址
{ "registry-mirrors":["https://docker.mirrors.ustc.edu.cn"]
}
之后便是让这个文件生效,并且重新启动docker。
- systemctl daemon-reload
- systemctl restart docker
之后重新up漏洞环境,便可以拉取成功。
查看启动的环境
docker-compose ps
浏览器访问
通过浏览器访问127.0.0.1:8000
关闭环境
docker-compose down
总结
简单记录下Docker搭建Vulhub靶场的过程,希望自己的文章能够帮助到有需要的小伙伴。
-
相关阅读:
【31-业务开发-基础业务-品牌管理-级联类别信息业务功能实现-品牌管理和商品分类管理俩者业务关联出现数据冗余,导致数据不同步的问题-开启事务-项目测试】
75.【JavaWeb-03】
AtCoder Beginner Contest 350 (ABCDEF题)视频讲解
【NVMe2.0b 14-2】Create/Delete Queue
苹果所有设备参数大全
【Vue3 源码解析】computed
【前端】主流浏览器
Error creating bean with name ‘apiModelSpecificationReader‘ defined in URL
互联网医院系统开发中的移动端应用设计
Axure8.0教程:自动带出邮箱
- 原文地址:https://blog.csdn.net/weixin_44770698/article/details/126501803