docker与vulhub
1、介绍
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
其当前版本支持apache、tomcat、iis等常见的漏洞常见。
Vulhub - Docker-Compose file for vulnerability environment
GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose
全部漏洞库 - VULHUB开源网络安全威胁库 (scap.org.cn)
2、安装
(1)直接执行命令,安装git项目
git clone https://github.com/vulhub/vulhub.git(2)进入具体的包下,执行命令,比如在/vulhub/tomcat/CVE-2017-12615目录下
docker-compose up -d3、更新
(1)在vulhub目录下,执行
sudo git pull(2)直接删除vulhub,然后重新安装
4、异常处理
如果出现导入成功,但是无法访问的问题。解决步骤
- reboot命令重启操作系统
- 登录后切换root账号
- 配置/etc/resolv.conf并service networking restart重启网络
- docker卸载指定的容器和镜像重新安装
- 重启docker的指定容器
