Debian9安装Vulhub开源漏洞靶场

准备的系统环境Debian9

升级系统软件包

apt update -y

需要安装的软件

apt install -y vim screen unzip wget curl python3

安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python3

安装Docker

curl -s https://get.docker.com/ | sh

启动Docker

systemctl start docker

安装compose

Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。

pip install docker-compose 

安装Vulhub开源漏洞靶场

下载项目

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

进入某一个漏洞/环境的目录

cd nginx/nginx_parsing_vulnerability

编译及运行测试环境

编译环境
docker-compose build

运行环境(推荐运行)
docker-compose up -d

docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实 docker-compose up -d命令是包含了 docker-compose build的。

如果更新了配置文件,你可以手工执行 docker-compose build来重新编译靶场环境。

每个环境目录下都有相应的说明文件,请阅读该文件,进行漏洞/环境测试。

删除测试环境

docker-compose down -v

Vulhub中所有环境均为漏洞靶场,在测试结束后,请及时关闭并移除环境,避免被他人恶意利用。

高能预警

HTTP下载出错解决办法

vim /etc/hosts
54.175.43.85 registry-1.docker.io

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*
*