目录
?什么是Vulhub/p>
安装docker
更新软件
安装https协议、CA证书
安装docker
安装pip
安装docker-compose
下载Vulhub
什么是Vulhub/h2>
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。
安装docker
因为Vulhub是一个基于docker和docker-compose的漏洞环境集合,所以,第一步我们需要安装docker,切换成root用户,象征性的更新一下软件,输入如下命令
更新软件
apt-get update
安装https协议、CA证书
apt-get install -y apt-transport-https ca-certificates
安装docker
apt install docker.io
有y选y
等待几分钟,查看版本,是否安装成功。
docker –version
启动docker
systemctl start docker
显示docker信息
docker ps -a
安装pip
apt-get install python3-pip
安装docker-compose
pip3 install docker-compose
查看docker-compose版本
docker-compose -v
下载Vulhub
下载靶场
git clone https://github.com/vulhub/vulhub.git
下载成功后,进入到vulhub目录( cd vulhub ),通过 ls 命令查看漏洞靶场。
下面,随便进入一个目录
cd fastjson/1.2.24-rce
启动环境
docker-compose build
docker-compose up -d
查看启动环境
docker-compose ps
发现端口8090,用浏览器进行访问
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:
docker-compose down
?
文章知识点与官方知识档案匹配,可进一步学习相关知识云原生入门技能树容器(docker)安装docker8806 人正在系统学习中
来源:暮眠℡
声明:本站部分文章及图片转载于互联网,内容版权归原作者所有,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!