kali搭建漏洞靶场Vulhub |
您所在的位置:网站首页 › vulhub靶场网上 › kali搭建漏洞靶场Vulhub |
一.前言
网络安全的学习过程中,靶场扮演着至关重要的角色。通过靶场复现各种漏洞,可以帮助初学者更好的摸清漏洞产生的原理,进而加深对漏洞的理解,提高自己的漏洞利用能力。后续我将用一步一截图的方式演示如何在kali中搭建漏洞靶场Vulhub。 二.Vulhub靶场简介Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 三.搭建步骤 (1)环境安装 安装docker什么是Docker? Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。这里应用组件,即可以是Web应用,也可以是一套数据库服务,甚至是一个操作系统或编译器。Docker三大核心分别是:镜像(Image)、容器(Container)、仓库(Repository) 1.Vulhub是一个基于docker和docker-compose的漏洞环境集合,搭建靶场Vulhub之前需要安装docker,首先在root权限下,更新一下APT。 apt-get update
2.安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 3.安装docker apt install docker.io4.装载完成后稍等几分钟,查看一下版本,检验docker是否已经安装成功。 docker -v5.启动docker systemctl start docker6.查看docker信息 docker ps -a7.安装pip apt-get install python3-pip8.安装docker-compose,如果缺少这一步的话,会导致docker-compose系列的指令无法执行 apt install docker-compose9.查看docker-compose版本 docker-compose -v (2)下载靶场1.下载Vulhub靶场 git clone https://github.com/vulhub/vulhub.git2.下载完毕后,进入到vulhub目录下( cd vulhub ),通过 ls 命令查看漏洞靶场。 cd vulhub ls3.进到计划进行复现的漏洞环境下 cd log4j ls(3)启动环境 1.对靶场进行编译 docker-compose build
2.运行靶场 docker-compose up -d3.查看启动环境,确认一下访问端口,通过返回的内容可以确认访问端口为8983 docker-compose ps4.用浏览器访问一下,确认启动成功 5.完成复现后关闭环境即可,需要注意的是docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。 docker-compose down |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |