【Vulhub】漏洞靶场Vulhub搭建

0X01 什么是Vulhub

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。

0X02 安装docker

因为Vulhub是一个基于docker和docker-compose的漏洞环境集合,所以,第一步我们需要安装docker,切换成root用户,象征性的更新一下软件,输入如下命令
apt-get update
image
安装https协议、CA证书
apt-get install -y apt-transport-https ca-certificates
image
安装docker
apt install docker.io
image
docker -v#查看版本,检查是否安装成功。
systemctl start docker#启动
docker ps -a#显示docker信息
安装pip
apt-get install python3-pip

安装docker-compose
pip3 install docker-compose

docker-compose -v#查看docker-compose版本

0X03 下载Vulhub

这个下载速度慢需要一两个小时,执行以下命令下载。
git clone https://github.com/vulhub/vulhub.git

下载成功后,进入到vulhub目录( cd vulhub ),通过 ls 命令查看漏洞靶场。

下面,随便进入一个目录,
cd /vulhub/flask/ssti

启动环境
docker-compose build
docker-compose up -d

查看启动环境,发现端口是8000
docker-compose ps

浏览器访问,启动成功

docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:
docker-compose down

--------THE END--------

posted @ 2022-04-15 21:14  胡阿斐  阅读(163)  评论(0编辑  收藏  举报