目录

0 前言

(1) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
(2) 该靶场旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

1 安装

1.1 在虚拟机中安装CentOS

(1)如果是在真实机中部署该靶场则直接跳过该步骤;
(2)在虚拟中安装CentOS可以参考文章《【Linux系统】第1节 CentOS7虚拟机安装》。

1.2 安装Docker

本小节分享时,Linux操作系统为CentOS7。主要操作步骤如下:
(1)打开终端,切换至root用户,使用命令:yum install docker进行安装。安装过程中有多次需要确认,输入y,或者直接在安装命令中增加 -y,来默认输入y回复。
在这里插入图片描述
(2)当出现以下完毕字样时,安装结束。
在这里插入图片描述
(3)启动docker服务:systemctl start docker.service
(4)设置docker随开机自定开启:systemctl enable docker.service
在这里插入图片描述

1.3 安装docker-compose

目的:Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法,只需要简单地执行docker-compose up -d即可启动容器。

本节内容参考docker官网的安装方法,在该网站上可以针对不同的系统如Windows和linux等选择不同的安装方式。安装步骤如下:
在这里插入图片描述

(1)运行此命令下载docker compose的当前稳定版本,请及时查看官网是否有更新版本:sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose。
(2)对二进制文件添加可执行权限sudo chmod +x /usr/local/bin/docker-compose
在这里插入图片描述

(3)创建链接ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose,这样才能直接使用docker-compose命令。
在这里插入图片描述

1.4 安装Vulhub

(1)使用命令yum -y install git安装git。
在这里插入图片描述
(2)使用命令git --version验证安装是否成功以及查看安装的版本。
在这里插入图片描述
(3)使用命令cd /usr,切换到/usr目录下,方便将后续的文件下载到usr目录下。
(4)使用命令git clone https://github.com/vulhub/vulhub.git下载Vulhub靶场资料,如果显示下载或连接失败,可以多试试几次。
在这里插入图片描述

1.5 修改镜像源

(1)输入命令vim /etc/docker/daemon.json创建daemon.json文件。
(2)在编辑器中输入内容,并保存退出

{
	"registry-mirrors": ["https://nfesww3w.mirror.aliyuncs.com"]
}

(3)输入命令,重启docker即可

systemctl daemon-reload
systemctl restart docker

在这里插入图片描述

1.6 设置快照

设置快照方便恢复与使用,避免重复安装。

2 启用

原因:docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。

(1)使用前先cd /usr/vulhub进入到vulhub文件夹中。可以查看到该目录下有多个靶场目录,每个子目录下都有一个或多个漏洞环境,启用环境前先在官网查一下要进入哪个子目录。
在这里插入图片描述
(2)在Vulhub中选择某个环境,就进入对应目录。此处我们进入Nginx解析漏洞,cd weblogic/ssrf/,来试验一下所搭配的漏洞环境能否正常写入文件。
在这里插入图片描述

(3)直接执行docker-compose up -d,进行漏洞靶场的编译和运行,需要经过漫长的等待。不同靶场的解题方式参考对应官网的文章。
在这里插入图片描述
(4)待编译完成时,使用命令docker ps -a查看所开启的环境的数量及端口。
在这里插入图片描述
(5)注意看屏幕右上角是否有弹出SElinux的安全警告,如果有则看文章《CentOS7部署Vulhub靶场后,在启动漏洞容器时弹出SELinux警告,致使网站无法正常执行文件上传功能》。

3 总结

(1)掌握部署Vulhub靶场的方法;
(2)了解Vulhub启用的方法。

参考文章

[1]《Vulhub官方网站
[2] 《【环境搭建】Docker简介与安装

# docker
Logo
Linux

更多推荐

Linux虚拟文件系统之文件系统卸载(sys_umount())

Linux中卸载文件系统由umount系统调用实现,入口函数为sys_umount()。较于文件系统的安装较为简单,下面是具体的实现。1. /*sys_umont系统调用*/2. SYSCALL_DEFINE2(umount, char __user *, name, int, flags)3. {4.struct path path;

avatar Linux

网卡速率和双工模式的配置

http://linux.chinaitlab.com/system/792187.html1、mii-tool 配置网络设备协商方式的工具;    1.1 mii-tool 介绍;    mii-tool - view, manipulate media-independent interface status (mii-tool 是查看,管理介质的网络接口的状态)

avatar Linux

Linux系统下超级终端Minicom的使用方法(例如:连接交换机,路由器等)转http://baike.baidu.com/view/2911642.htm?fr=ala0_1

<br />  Linux系统下超级终端Minicom的使用方法 <br />  Linux下的Minicom的功能与下的超级终端功能相似,适于在通过超级终端对设备的管理以及对嵌入操作系统的升级,现写出Minicom的使用手册: <br />  1. 启动minicom <br />  以root权限登录系统 <br />  使用命令 <br />  minicom –s 则minicom启动,屏

avatar Linux