-
Vulhub靶场搭建与使用
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub官网
Github项目
在CentOS7.9上安装Vulhub(其他Linux环境安装流程类似,只要安装好docker以及docker-compose环境即可):
一、安装docker compose
① 安装指定版本的docker-compose:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose- 1
(指定一个docker-compose版本,此处为1.29.2)
② 创建软连接,在任意目录下可使用docker-compose:ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose- 1
③ 添加权限:
chmod +x /usr/local/bin/docker-compose- 1
④ 查看docker-compose版本,出现下图则表示安装成功:
docker-compose --version- 1
二、安装docker
① 安装docker:
curl -sSL https://get.daocloud.io/docker | sh- 1
② 启动docker
systemctl start docker- 1
③ 查看docker是否安装成功:
docker run hello-world- 1
三、安装git
① 安装git
yum -y install git- 1
② 查看git是否安装
git --version- 1
四、安装vulhub靶场
①下载项目并解压,进入目录
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip cd vulhub-master- 1
- 2
- 3
五、运行一个漏洞环境
① 进入某一个漏洞/环境的目录(以tomcat8为例)
cd /vulhub-master/tomcat/tomcat8- 1
② 自动化编译环境(部分环境无需编译)
docker-compose build- 1
③ 启动整个环境
docker-compose up -d- 1
④ 查看当前正在运行的docker容器
docker ps- 1
⑤ 访问漏洞环境
⑥ 漏洞环境使用完成后,删除整个环境
docker-compose down -v- 1
-
相关阅读:
建筑能源管理(6)——建筑能源监管
堆叠注入 [GYCTF2020]Blacklist1
Python4-检查用户主目录中是否存在目录,如果不存在则创建目录
spring security教程(一)--认证
Java常见面试题21-30(集合类)
Python使用修饰函数判断执行时间
Qt-qrencode开发-生成、显示二维码
VALID/READY 握手机制
罗丹明 800,CAS号:101027-54-7
spring mvc中如何设置log4j.xml的配置文件呢?
- 原文地址:https://blog.csdn.net/Zhou_ZiZi/article/details/126689465