vulhub安裝
Ubuntu系統上安裝vulhub
Ubuntu安裝文檔https://blog.csdn.net/qq_42094992/article/details/105180178
- vim /etc/NetworkManager/NetworkManager.conf 更改配置文件
- 配置後保存重啓機器 reboot
安裝docker
- curl -s https://get.docker.com/ | sh
- 把sh 腳本保存 ./運行
- docker-v 測試命令
安裝docker-compose
- apt-get install python-pip 安裝pip包管理工具
- 配置pip源:
- mkdir ~/.pip
- vi ~/.pip/pip.conf
- 寫入以下內容
[global]
index-url=https://mirrors.aliyun.com/pypi/simple
- pip install docker-compose 通過pip安裝docker-compose
- 我安裝時發現需要:
- apt-get install docker-compose
- service docker restart 重啓docker服務
- docker-compose -v 測試
下載源代碼
- github上下載vulhub-master.zip包
- apt-get install unzip 安裝解壓軟件
- 在Ubuntu下解包
啓動環境
- 進入漏洞環境目錄
- tomcat/tomcat8
- sudo docker-compose build
- docker-compose up -d
啓動失敗解決辦法
- sudo gpasswd -a ${USER} docker
- sudo su
- su jing
- docker-compose up -d
docker加速器
- 執行以下命令
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s
http://f1361db2.m.daocloud.io`
移除環境
- 執行以下命令
docker-compose down
Vulhub中所有環境均爲漏洞靶場,在測試結束後,請及時關閉並移除環境,避免被他人惡意利用。
雖然靶場全部運行在Docker中,但大多數惡意軟件並不會因爲運行在容器中就失去效果!
前面說了,docker-compose會默認根據當前目錄下的配置文件啓動容器,在關閉及移除環境的時候,也需要在對應目錄下。我們執行docker-compose up -d後,不要離開當前目錄即可,漏洞測試結束後,執行如下命令移除環境:
上述命令會執行如下幾個動作:
-
關閉正在運行的容器
-
刪除所有相關容器
-
移除NAT(docker-compose在運行的時候會創建一個NAT網段)
但不會移除編譯好的漏洞鏡像,下次再執行docker-compose up -d命令,就不需要再次編譯相關鏡像了。