a:hover { cursor:url(https://files.cnblogs.com/files/laoguantongxiegogo/click_24px_1231393_easyicon.net.ico),auto; } body { cursor:url(https://files.cnblogs.com/files/laoguantongxiegogo/pointer_24px_1231389_easyicon.net.ico),auto; }

kali安装docker搭建vulhub(记录)

vulhub就不多介绍了,直接贴过程

1.更新

sudo apt-get update

2.安装https协议、CA证书

sudo apt-get install -y apt-transport-https ca-certificates

3.安装docker

sudo apt install docker.io

4.查看版本,是否安装上了?
sudo docker -v

5.将用户添加到docker组,启动docker

sudo groupadd docker #添加docker用户组

sudo gpasswd -a $USER docker #将登陆用户加入到docker用户组中

newgrp docker #更新用户组
systemctl start docker #启动docker
6.显示docker容器信息
docker ps -a

7.安装pip3(因为要装docker-compose,vulhub一键化管理工具。可以官网文档了解)

sudo apt-get install python3-pip

8.使用pip3安装docker-compose

pip3 install docker-compose

9.查看docker-compose版本,是否安装上了?
sudo docker-compose -v

10.git下载vulhub
git clone https://github.com/vulhub/vulhub.git

11.进入到vulhub目录( cd vulhub ),通过 ls 命令即可查看漏洞靶场文件夹

cd /vulhub/flask/ssti

12.启动环境(需在需要测试的漏洞目录下使用以下命令完成)
docker-compose up -d(安装完成后,启动环境的命令)

这里如果默认安装会很慢的,下面补充下添加国内镜像:

12.1.创建daemon.json文件

sudo vim /etc/docker/daemon.json

12.2粘贴以下代码进去

{
"registry-mirrors": ["https://nfesww3w.mirror.aliyuncs.com"]
}
12.4重启docker即可
systemctl daemon-reload
systemctl restart docker

13.浏览器使用kali的本地ip地址带端口访问,使用如下命令查看端口

docker-compose ps

14.关闭环境

docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:
docker-compose down

 

官网:https://vulhub.org/

引用+图文参考:http://www.likecs.com/show-105873.html

posted @ 2020-12-27 11:38  fdgmy  阅读(328)  评论(0编辑  收藏  举报