Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Docker安装(Ubuntu 16.04)

# Install pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3

# Install the latest version docker
curl -s https://get.docker.com/ | sh

# Run docker service
service docker start

# Install docker compose
pip install docker-compose

环境部署

首先下载项目:

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip

在这里插入图片描述
进入需要部署的系统环境:

cd vulhub-master/weblogic/CVE-2018-2628

在这里插入图片描述
下载启动环境

docker-compose build
docker-compose up -d

在这里插入图片描述
查看启动的虚拟机:
在这里插入图片描述
进入该虚拟服务器进行管理(可以进入进行相应的管理配置)

docker exec -it f13aaf165da6  bash

在这里插入图片描述
访问靶机环境(weblogic/CVE-2018-2628):
直接访问虚拟机就可以IP:192.168.1.15

http://192.168.1.15:7001/console/login/LoginForm.jsp

在这里插入图片描述
部署成功,很简单!

docker-compose logs | grep password可查看管理员密码,管理员用户名为weblogic

结束部署:

docker-compose down -v

参考链接:https://www.t00ls.net/thread-48879-1-1.html
项目地址:https://github.com/vulhub/vulhub
更多交流:
在这里插入图片描述

# docker
Logo
向您推荐>>Eolink开发者社区

权威|前沿|技术|干货|国内首个API全生命周期开发者社区

更多推荐

ELK实现containerd的容器日志采集展示【基于logging的全栈监测】

企业级ELK Stack构建介绍

avatar 云原生

深入理解 Mocha 测试框架:从零实现一个 Mocha

前言什么是自动化测试自动化测试在很多团队中都是Devops环节中很难执行起来的一个环节,主要原因在于测试代码的编写工作很难抽象,99%的场景都需要和业务强绑定,而且写测试代码的编写工作量往往比编写实际业务代码的工作量更多。在一些很多业务场景中投入产出比很低,适合写自动化测试的应该是那些中长期业务以及一些诸如组件一样的基础库。自动化测试是个比较大的概念,其中分类也比较多,比如单元测试,端对端测试,集

avatar 云原生

(20200916 Solved)docker-compose up创建容器自动退出

问题描述如题,创建容器后自动退出了。并且docker start container无效解决方案原因是缺失了控制终端的配置,需要在docker-compose.yml中增加tty:true ,有时候这样也不行,需要再增加一个command:/bin/bash,命令不一定是这个,需要是一个不会退出的命令,然后用-d后台启动容器。Referencesdocker-compose启动容器后自动退出...

avatar 云原生