vulhub的搭建
官网简介:Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身
官网:https://vulhub.org/
github:https://github.com/vulhub/vulhub
下载、解压
这里我们在kali
中运行,下载后的到一个压缩包,使用unzip
将其解压
vulhub
基于docker
和docker-compose
,使用apt安装docker
和docker-compose
apt install docker && apt install docker-compose
,执行这个命令可能失败,可能是apt源的问题
apt源的配置请见kali 配置apt源、设置中文、安装googlepinyin输入法
docker启动实验环境
启动实验环境,只需要进入指定漏洞的路径,例如CVE-2012-2122 MySQL
漏洞目录vulhub-master/mysql/CVE-2012-2122
在指定漏洞的目录会有一个.yml
,结束的文件,我们只需要在这个目录执行命令
docker-compose up -d
,启动实验环境,执行后会下载一些环境,这里我已经启动过所以没有下载
-d
代表后台运行的意思
docker ps -a
,查看启动的docker
程序
可以看到,状态为激活,并将docker镜像
的3360
映射到了我们宿主机的3306
端口,现在只需要访问我们的本机端口的3306端口就可以访问docker镜像
的3306
端口
这里默认映射的地址为0.0.0.0
本地回环地址,所以只有我们自己才可以访问
使用nmap
进行扫描要扫描127.0.0.1
nmap -sV 127.0.0.1
和nmap -sV 本机地址
所以在测试时使用本地回环地址,不要使用网卡里面的地址,不然可能会出错
docker的简单使用
上述我们已经知道如何开启vulhub
打包的docker镜像
,和查看状态,并不知道如何关闭
进入docker命令行
docker exec -it ID号 /bin/bash
,这里我的ID号
为7835e2c9f891
停止docker镜像
docker kill ID号
或者docker stop ID号
docker kill 7835e2c9f891
开始运行docker镜像
docker start ID号
删除docker进行
再删除指定docker镜像
前,首先要停止运行的docker镜像
docker rm ID号