vulhub的搭建

官网简介:Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身
官网:https://vulhub.org/
github:https://github.com/vulhub/vulhub

下载、解压

这里我们在kali中运行,下载后的到一个压缩包,使用unzip将其解压

vulhub基于dockerdocker-compose,使用apt安装dockerdocker-compose
apt install docker && apt install docker-compose,执行这个命令可能失败,可能是apt源的问题
apt源的配置请见kali 配置apt源、设置中文、安装googlepinyin输入法

docker启动实验环境

启动实验环境,只需要进入指定漏洞的路径,例如CVE-2012-2122 MySQL漏洞目录vulhub-master/mysql/CVE-2012-2122

在指定漏洞的目录会有一个.yml,结束的文件,我们只需要在这个目录执行命令
docker-compose up -d,启动实验环境,执行后会下载一些环境,这里我已经启动过所以没有下载
-d 代表后台运行的意思

docker ps -a,查看启动的docker程序

可以看到,状态为激活,并将docker镜像3360映射到了我们宿主机的3306端口,现在只需要访问我们的本机端口的3306端口就可以访问docker镜像3306端口
这里默认映射的地址为0.0.0.0本地回环地址,所以只有我们自己才可以访问
使用nmap进行扫描要扫描127.0.0.1
nmap -sV 127.0.0.1nmap -sV 本机地址

所以在测试时使用本地回环地址,不要使用网卡里面的地址,不然可能会出错

docker的简单使用

上述我们已经知道如何开启vulhub打包的docker镜像,和查看状态,并不知道如何关闭

进入docker命令行

docker exec -it ID号 /bin/bash,这里我的ID号7835e2c9f891

停止docker镜像

docker kill ID号或者docker stop ID号
docker kill 7835e2c9f891

开始运行docker镜像

docker start ID号

删除docker进行

再删除指定docker镜像前,首先要停止运行的docker镜像
docker rm ID号

posted @ 2022-03-25 14:01  Junglezt  阅读(1132)  评论(0编辑  收藏  举报