什麼是Vulhub?
Vulhub是一個基于docker和docker-compose的漏洞環境集合,進入對應目錄并執行一條語句即可啟動一個全新的漏洞環境,讓漏洞複現變得更加簡單,讓安全研究者更加專注于漏洞原理本身。Vulhub的官方位址為www.vulhub.org。
安裝docker
因為Vulhub是一個基于docker和docker-compose的漏洞環境集合,是以,第一步我們需要安裝docker,切換成root使用者,象征性的更新一下軟體,輸入如下指令
更新軟體
apt-get update
安裝https協定、CA憑證
apt-get install -y apt-transport-https ca-certificates
安裝docker
apt install docker.io
有y選y
等待幾分鐘,檢視版本,是否安裝成功。
docker --version
啟動docker
systemctl start docker
顯示docker資訊
docker ps -a
安裝pip
apt-get install python3-pip
安裝docker-compose
pip3 install docker-compose
檢視docker-compose版本
docker-compose -v
下載下傳Vulhub
下載下傳靶場
git clone https://github.com/vulhub/vulhub.git
下載下傳成功後,進入到vulhub目錄( cd vulhub ),通過 ls 指令檢視漏洞靶場。
下面,随便進入一個目錄
cd fastjson/1.2.24-rce
啟動環境
docker-compose build
docker-compose up -d
檢視啟動環境
docker-compose ps
發現端口8090,用浏覽器進行通路
docker-compose會預設根據目前目錄下的配置檔案啟動容器,在關閉及移除環境的時候,也需要在對應目錄下。我們執行docker-compose up -d後,不要離開目前目錄即可,漏洞測試結束後,執行如下指令移除環境:
docker-compose down