Web安全测试学习笔记 - vulhub环境搭建

Vulhub和DVWA一样，也是开源漏洞靶场，地址：https://github.com/vulhub/vulhub

环境搭建过程如下： 

1. 下载和安装Ubuntu 16.04镜像，镜像地址：http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/

2. Ubuntu 16.04自带python版本是2.7，需要自己安装3.5，安装命令如下：

sudo add-apt-repository ppa:fkrull/deadsnakes
sudo apt-get update
sudo apt-get install python3.5 

遇到报错：无法获得锁 /var/lib/dpkg/lock-frontend -open（11：资源暂时不可用）：

解决方法：

3. 安装pip3:

sudo apt-get install python3-pip

4. 设置python3.5为默认版本：

sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100
sudo update-alternatives --install /usr/bin/python python /usr/bin/python3 150
sudo update-alternatives --config python

　　

5. 安装docker：

sudo pip3 install docker

6. 安装docker-compose：　　

sudo pip3 install docker-compose　　

遇到超时报错：

解决方法：

sudo pip3 --default-timeout=200 install -U docker-compose 

因为网速的问题还是没安装成功，去github看了下docker-compose推荐的下载安装方法：https://github.com/docker/compose/releases?after=1.19.0-rc1

sudo curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
sudo chmod +x /usr/local/bin/docker-compose　　

把wifi换成4G热点，安装成功(说好的电信200M呢。。速度跟蜗牛一样。。)浪费好多时间。。。

7.编译靶场环境：

例如，我们想重现一下 ActiveMQ反序列化漏洞(CVE-2015-5254)，需要在vulhub进入对应文件夹下面，执行命令：

docker-compose up -d　　

 

嗯，又报错了：

解决方法：

sudo gpasswd -a ${USER} docker  （将用户加入docker用户组）
sudo service docker restart
newgrp - docker   (切换当前会话到docker组)

如果报docker service启动失败相关的错，就直接装docker.io：

sudo apt install docker.io

重来一次，成功了：

 

 

如需转载，请注明出处，这是对他人劳动成果的尊重～