vulhub安装
Ubuntu系统上安装vulhub
Ubuntu安装文档https://blog.csdn.net/qq_42094992/article/details/105180178
- vim /etc/NetworkManager/NetworkManager.conf 更改配置文件
- 配置后保存重启机器 reboot
安装docker
- curl -s https://get.docker.com/ | sh
- 把sh 脚本保存 ./运行
- docker-v 测试命令
安装docker-compose
- apt-get install python-pip 安装pip包管理工具
- 配置pip源:
- mkdir ~/.pip
- vi ~/.pip/pip.conf
- 写入以下内容
[global]
index-url=https://mirrors.aliyun.com/pypi/simple
- pip install docker-compose 通过pip安装docker-compose
- 我安装时发现需要:
- apt-get install docker-compose
- service docker restart 重启docker服务
- docker-compose -v 测试
下载源代码
- github上下载vulhub-master.zip包
- apt-get install unzip 安装解压软件
- 在Ubuntu下解包
启动环境
- 进入漏洞环境目录
- tomcat/tomcat8
- sudo docker-compose build
- docker-compose up -d
启动失败解决办法
- sudo gpasswd -a ${USER} docker
- sudo su
- su jing
- docker-compose up -d
docker加速器
- 执行以下命令
curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s
http://f1361db2.m.daocloud.io`
移除环境
- 执行以下命令
docker-compose down
Vulhub中所有环境均为漏洞靶场,在测试结束后,请及时关闭并移除环境,避免被他人恶意利用。
虽然靶场全部运行在Docker中,但大多数恶意软件并不会因为运行在容器中就失去效果!
前面说了,docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:
上述命令会执行如下几个动作:
-
关闭正在运行的容器
-
删除所有相关容器
-
移除NAT(docker-compose在运行的时候会创建一个NAT网段)
但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。