【vulhub】ubuntu上搭建vulhub
理论上最便捷的方法应该是下一个kali,kali自带有docker,而且官网上下的虚拟机镜像还可以直接使用;安装过程中遇到了不少网络问题,对虚拟机网卡配置、linux网络配置加深了理解;相当于是主动把靶场搭建过程复杂化了,但是收获也不少。
目录
一、搭建vulhub靶场
需要做好以下准备:
-
VMware Workstation(我用的VMware17,版本应该无所谓);
-
ubuntu系统iso文件等可以用来部署ubuntu虚拟机的文件;
-
一定的vmware基础网络配置相关知识(无脑net也行);
-
一定的linux基础操作;
-
一定的docker基础操作
不完全面向纯入门,但是尽量拆解到每一个细节
选ubuntu的原因是网上看到有人说vulhub安装在ubuntu上比较好,所以装了一个ubuntu
官网下载ubuntu镜像文件:https://cn.ubuntu.com/download
二、傻瓜式引导安装
2.1 安装虚拟机
首先vmware创建ubuntu
处理器这里建议至少双核,推荐4核,有条件上8核
这里要提一下,关于处理器、内核数量、内核总数,绕了我很长时间
现在我理解的是处理器指核心处理器(即cpu数量),内核数量指cpu上的核心数量(默认单核单线程)总数则是整个虚拟机的内核数量
内存的话建议至少4G
网卡可以随意,能通就行,不过为了稍后有些更新和下载,NAT确实舒服点
硬盘分个50G,避免有啥其他的需求情况(万一后面搭什么环境搞不好还可以直接搭在这上面)
应该就是这么个配置了
接下来开始安装系统,把前面下的iso映像文件挂上去,记得勾选启动时连接
2.2 安装系统
这一步真的简单,ubuntu安装就讲究一个一直点"下一步"就行!
安装好虚拟机后启动虚拟机,简单的英文try to install Ubuntu
ubuntu是可以中文安装的
接下来记得改一下,鉴于使用的目的,我们选择最小化安装
我们是上海时区(好像木有北京)
取名就随便取了
然后等待、重启、下一步......恭喜,系统也装好了
2.3 ubuntu优化
首先,配置root用户,都用上linux了不会还用普通用户吧?但是后面ssh远程连接非必要,不过顺手弄一下也不麻烦
sudo passwd root
su 切换用户
然后安装一些常用软件
apt-get update
apt-get install ssh
apt-get install vim
然后还有一些配置,首先是sshd_confih,默认禁止root登陆的,改掉
vim /etc/ssh/sshd_config
vim使用就不说了,不明白的可以去系统的学一下,重要工具!!!
打开并添加一手ssh服务
service ssh start
update-rc.d ssh enable
看一眼服务起来没(还得装个net-tool,懒得装的也可以不看)
netstat -antpl
22端口就是
多提一句53端口,这个端口是给域名解析服务器用的,关了不影响使用,有兴趣琢磨的可以自己去搜一下关掉
2.4 安装配置docker
2.4.1 安装docker
docker一键安装脚本!但是要用curl,所以我又装了个curl,去docker官网下一个安装脚本,连不了网的也可以去官网找到脚本,把脚本复制下来执行
Install Docker Engine on Ubuntu | Docker Docs
脚本命令如下:
curl -fsSL https://get.docker.com -o get-docker.sh
sudo sh get-docker.sh
docker正常安装,检查下
docker -v
然后图个使用方便改个开机自启
systemctl enable docker.service
也可以通过下面这个命令查看是否设置好了
systemctl list-unit-files | grep docker
2.4.2 安装docker-compose
docker-compose基于python开发的一款docker管理工具,为了安装,我先装个pip
apt install python3-pip
安装docker-compose
pip install docker-compose
2.5 安装Vulhub
还记得前面开的允许root远程登陆吗,就是为了方便远程ssh了管理,各显神通自己用远程管理吧(直接用本地终端也一样)
官网链接都给你了,直接用就完事
Vulhub - Docker-Compose file for vulnerability environment
git clone https://github.com/vulhub/vulhub.git
这就ok了,具体使用就看docker了
三、使用Vulhub
随意举个漏洞环境的例子,可以看到对应目录其实是有漏洞说明的,
具体启动依靠docker
创建镜像
docker compose build
启动
docker compose up -d
查看docker容器进程
docker ps -a
比如这个activemq的端口映射到了8161
访问下web看看
ok,没问题了,正常使用!
还有个关闭容器
docker compose down -v
四、总结
-
理论上最便捷的方法应该是下一个kali,kali自带有docker,而且官网上下的虚拟机镜像还可以直接使用;
-
安装过程中遇到了不少网络问题,对虚拟机网卡配置、linux网络配置加深了理解;
-
相当于是主动把靶场搭建过程复杂化了,但是收获也不少。
更多推荐
所有评论(0)