AirBlog
  • 首页
  • 技术杂谈
  • 资源分享
  • 软件目录
    • Windows
    • Mac
  • 学习笔记
  • MikuTools
  • 公告
    • 开张篇
AirTed的博客~
总有你想要的!快来看看吧!
  1. 首页
  2. 技术杂谈
  3. 正文

安装Docker环境并搭建Vulhub与VulApps靶机环境

2020年12月21日 78点热度 0人点赞 0条评论

由于工作需要,为了快速搭建复现环境,因此使用了Docker来管理Vulhub与Vulapp搭建靶机

Vulhub官网
Vulhub-Github

VulApps官网
VulApps-Github

[TOCM]

使用CentOS系统

一、 查看系统内核版本

安装Docker最基本的要求是Linux内核要3.10以上
执行命令uname -a查看系统信息

二、 配置yum源

1. 备份

cd /etc/yum.repos.d

mkdir repos_bak  #用来保存备份文件夹

mv *.repo repos_bak

2. 添加阿里源

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo

curl -O http://mirrors.aliyun.com/repo/epel-7.repo

curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

3. 重建缓存

yum clean all && yum makecache

三、安装Docker

1. 升级yum包 确保最新

yum update -y

2. 安装基本驱动依赖

yum install -y yum-untils device-mapper-persistent-data lvm2

3. 使用阿里的Docker镜像

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

yum makecache fast

4. 安装docker

yum -y install docker-ce  #默认版本安装

#这里为了偷懒直接用默认安装,也可以指定版本安装      (安装默认版本此处忽略)

yum list docker-ce --showduplicates | sort -r  #显示docker版本列表

yum -y install 版本  #如:yum -y install docker-ce-18.03.1.ce-1.el7.centos

5. 验证docker是否安装

docker version

6. 开启docker

systemctl start docker

7. 配置开机自启docker

systemctl enable docker

8. 设置国内源,镜像加速

vim /etc/docker/daemon.json  #如果没有就自己创建

内容如下:

{
  "registry-mirrors": [
           "https://dockerhub.azk8s.cn",
          "https://reg-mirror.qiniu.com",
        "https://registry.docker-cn.com",
        "http://hub-mirror.c.163.com",
        "https://3laho3y3.mirror.aliyuncs.com",
        "http://f1361db2.m.daocloud.io",
        "https://mirror.ccs.tencentyun.com"
          ]
}

9. 重启docker

systemctl daemon-reload

systemctl restart docker

10. 安装docker-compose

curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

chmod +x /usr/local/bin/docker-compose

到此为止,docker环境已经安装好了

四、安装Vulhub

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

1. 安装Git

yum -y install git

git -version #验证是否安装成功

2. 下载编译Vulhub

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip

unzip vulhub-master.zip

cd vulhub-master

3. 进入某一个漏洞/环境的目录

cd vulhub-master/struts2/s2-001

4.运行

docker-compose build #自动化编译环境

docker-compose up -d #安装此漏洞环境

docker ps #查看运行服务端口

5. 复现完成后,结束容器

docker-compose down -v //测试完毕之后,使用此命令即可结束服务,使环境变为初始状态。

五、搭建Vulapp

对于没有docker基础的新手,建议使用vulapp的在线拉取镜像。如果国内访问速度很慢的话,建议将docker源替换成国内源:

推荐使用中科大源,替换方法可以参考中科大的说明文档。

Vulapp中每一个漏洞的readme.md文档中包含了详细的安装过程只需按照说明去拉取进行并启动环境即可。

总结

虽然这里只是使用了github中开源的漏洞复现环境进行了介绍,但是也给很多新人学习漏洞和渗透测试的一个新的思路。Docker可以说是近两年一个特别火热的话题,它以轻巧、简单、开源著称,对于新人来说,使用docker去快速搭建一个靶机环境进行测试莫过于成本最低的一个方法,然而对于不太熟练docker的新手来说,vulapp和vulhub又是一个极为节省时间且十分高效的一个方案。

Vulhub和vulapp都是非常不错的一套靶机环境,这两款靶机环境都涵盖了最近一段时间比较流行的漏洞。特别值得一提的是vulapp不仅仅包含了漏洞还包含了漏洞利用的工具,这也给新人搭建环境测试漏洞提供了便利。这里也要给vulhub和vulapp的维护者点个赞,这两套靶机环境的最近更新时间均为半个月之内,同时也涵盖了最近两个月的漏洞,需要感谢他们的开源才使得更多新人能够更快学到更多知识。

使用Ubuntu系统

安装Docker

安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3

安装最新版docker

curl -s https://get.docker.com/ | sh

启动docker服务

systemctl start docker

安装compose

pip install docker-compose
标签: Docker Vulapp Vulhub
最后更新:2020年12月28日

AirTed

追求完整知识,补全自我短板。

打赏 点赞
< 上一篇
下一篇 >

文章评论

您需要 登录 之后才可以评论

AirTed

追求完整知识,补全自我短板。

最新 热点 随机
最新 热点 随机
摸鱼时间跟我学Git Python3.8 安装pycurl出错 安装Docker环境并搭建Vulhub与VulApps靶机环境 Docker使用方法 在Centos7中安装Docker
Python3.8 安装pycurl出错摸鱼时间跟我学Git
安装Docker环境并搭建Vulhub与VulApps靶机环境 第一篇 Python3.8 安装pycurl出错 摸鱼时间跟我学Git 【技术分享】通过Fiddler抓包,获取番V羽P土N啬节点
金色恰饭
更新记录
2020年1月
日 一 二 三 四 五 六
 123
45678910
11121314151617
18192021222324
25262728293031
« 12月    
友情链接
  • 168模板下载
  • June_fj 博客
  • QQ小程序源码网
  • 德丫丫博客
  • 德丫丫导航网
  • 拾贰的解忧驿站
  • 资源呀学习网
银色恰饭

COPYRIGHT © 2018-2020 AirBlog.

THEME KRATOS MADE BY VTROIS

粤ICP备18106226号-1