Vulhub靶场环境搭建

lollipop

0x01Vulhub靶场简介

啥是Vulhub,官网介绍:Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
这么一看,那docker又是什么呢。百度百科:Docker容器是一个开源的应用容器引擎,让开发者可以以统一的方式打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何安装了docker引擎的服务器上(包括流行的Linux机器、windows机器),也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app)。几乎没有性能开销,可以很容易地在机器和数据中心中运行。最重要的是,他们不依赖于任何语言、框架包括系统。
看了上面一堆,是不是还有很多问号,那我来简单粗暴的解释下,docker容器就像是我们平时使用的Vmware-workstation软件一样(不知道这个的建议百度),使用来实现虚拟化的。而vulhub就可以比喻为运行在Vmware-workstation里面的虚拟机,不过vulhub是个集合,可以理解为很多个已经配置好漏洞环境的虚拟机,而docker-compose则是用来协调各个虚拟环境的组件。

0x02环境搭建

实验环境:Ubuntu.18
docker有两种安装方式,一是去官网下载安装,具体方法参考这篇文章

https://www.jianshu.com/p/758c170b951f

本次我们采用apt方式安装,虽然apt方式安装的docker不是最新版的,但是搭建Vulhub靶场已经够用了。

docker安装

输入以下命令

apt-get install docker.io

静等安装完成,输入以下语句安装测试镜像

docker run hello-world

如果显示如下信息,则安装、启动成功

若出现错误,重启docker后重试

service restart docker

docker-compose安装

docker-compose是基于python的,所以可以使用pip直接安装。
如果没有安装pythonpip,可以使用以下命令安装。

apt-get install python2
apt-get install python-pip

安装docker-compose

pip install docker-compose

验证安装

docker-compose -v 

如果出现version字样则,安装成功

安装vulhub

可以直接git直接拉取

git clone https://github.com/vulhub/vulhub.git

但是,这样拉取可能会出现下载失败的情况,可以使用百度云下载。

链接:https://pan.baidu.com/s/1mej1NE0p77j7rvbvG_EGgg 
提取码:9tf9

下载好后放入linux,解压后进入目录,里面有很多文件夹,每一个文件夹就是一个漏洞环境。

里面包含了CMS、Web中间价、数据库等各种漏洞环境。任意进入一个文件夹,再进入下一层目录,找到docker-compose.yml存在的目录,输入启动命令。

docker-compose up -d

此时开始安装漏洞环境,第一次安装会需要编译,时间较长,以后再启动就会很快。

安装完成以后,环境则启动成功,可以ps命令查看当前docker里运行了哪些容器。

docker ps


在复现完漏洞后,记住关闭docker容器,在启动目录下输入

docker-compose down


至此,靶场搭建完成,大家就可以开始漏洞复现了,本系列的后面我会将每一个漏洞进行复现,并分享出复现过程、心得。

发表评论

电子邮件地址不会被公开。 必填项已用*标注