由于工作需要,为了快速搭建复现环境,因此使用了Docker来管理Vulhub与Vulapp搭建靶机
[TOCM]
使用CentOS系统
一、 查看系统内核版本
安装Docker最基本的要求是Linux内核要3.10以上
执行命令uname -a查看系统信息
二、 配置yum源
1. 备份
cd /etc/yum.repos.d
mkdir repos_bak #用来保存备份文件夹
mv *.repo repos_bak
2. 添加阿里源
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo
3. 重建缓存
yum clean all && yum makecache
三、安装Docker
1. 升级yum包 确保最新
yum update -y
2. 安装基本驱动依赖
yum install -y yum-untils device-mapper-persistent-data lvm2
3. 使用阿里的Docker镜像
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
4. 安装docker
yum -y install docker-ce #默认版本安装
#这里为了偷懒直接用默认安装,也可以指定版本安装 (安装默认版本此处忽略)
yum list docker-ce --showduplicates | sort -r #显示docker版本列表
yum -y install 版本 #如:yum -y install docker-ce-18.03.1.ce-1.el7.centos
5. 验证docker是否安装
docker version
6. 开启docker
systemctl start docker
7. 配置开机自启docker
systemctl enable docker
8. 设置国内源,镜像加速
vim /etc/docker/daemon.json #如果没有就自己创建
内容如下:
{
"registry-mirrors": [
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com",
"https://registry.docker-cn.com",
"http://hub-mirror.c.163.com",
"https://3laho3y3.mirror.aliyuncs.com",
"http://f1361db2.m.daocloud.io",
"https://mirror.ccs.tencentyun.com"
]
}
9. 重启docker
systemctl daemon-reload
systemctl restart docker
10. 安装docker-compose
curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose
到此为止,docker环境已经安装好了
四、安装Vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
1. 安装Git
yum -y install git
git -version #验证是否安装成功
2. 下载编译Vulhub
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
3. 进入某一个漏洞/环境的目录
cd vulhub-master/struts2/s2-001
4.运行
docker-compose build #自动化编译环境
docker-compose up -d #安装此漏洞环境
docker ps #查看运行服务端口
5. 复现完成后,结束容器
docker-compose down -v //测试完毕之后,使用此命令即可结束服务,使环境变为初始状态。
五、搭建Vulapp
对于没有docker基础的新手,建议使用vulapp的在线拉取镜像。如果国内访问速度很慢的话,建议将docker源替换成国内源:
推荐使用中科大源,替换方法可以参考中科大的说明文档。
Vulapp中每一个漏洞的readme.md文档中包含了详细的安装过程只需按照说明去拉取进行并启动环境即可。
总结
虽然这里只是使用了github中开源的漏洞复现环境进行了介绍,但是也给很多新人学习漏洞和渗透测试的一个新的思路。Docker可以说是近两年一个特别火热的话题,它以轻巧、简单、开源著称,对于新人来说,使用docker去快速搭建一个靶机环境进行测试莫过于成本最低的一个方法,然而对于不太熟练docker的新手来说,vulapp和vulhub又是一个极为节省时间且十分高效的一个方案。
Vulhub和vulapp都是非常不错的一套靶机环境,这两款靶机环境都涵盖了最近一段时间比较流行的漏洞。特别值得一提的是vulapp不仅仅包含了漏洞还包含了漏洞利用的工具,这也给新人搭建环境测试漏洞提供了便利。这里也要给vulhub和vulapp的维护者点个赞,这两套靶机环境的最近更新时间均为半个月之内,同时也涵盖了最近两个月的漏洞,需要感谢他们的开源才使得更多新人能够更快学到更多知识。
使用Ubuntu系统
安装Docker
安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
安装最新版docker
curl -s https://get.docker.com/ | sh
启动docker服务
systemctl start docker
安装compose
pip install docker-compose
