vulhub靶场介绍:
vulhub是个提供各种漏洞平台的综合靶场,可供下载多种虚拟机进行下载,本地VM打开即可,像做游戏一样去完成渗透测试、提权、漏洞利用、代码审计等等有趣的实战。
vulhunb靶场的网址https://vulhub.org
提示:以下是本篇文章正文内容,下面案例可供参考
https://vulhub.org/#/docs/install-docker-manual/
一、所需docker容器介绍
docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的 Linux或Windows操作系统的机器上,也可以实现虚拟化。容器是完全使用沙箱机制,相互之间不会有任何接口。
安装vulhub需要使用到docker里面的工具和命令。
二、安装环境
1.安装所需要的https协议和ca证书
代码如下(示例):
apt-get install -y apt-transport-https ca-certificates
2.安装docker
在未安装过Docker的机器上,root权限执行如下命令即可一键安装最新版Docker
有你希望继续执行吗?[y/n]:就输y回车
代码如下(示例):
apt install docker.io
输入下面代码查看安装版本,也可以判断是否安装了。
代码如下(示例):
docker -v
3.安装docker-compose
Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法,只需要简单地执行docker-compose up -d即可启动容器。
Docker-compose基于Python开发,所以我们可以使用pip进行安装。
安装pip
当然,如果你的环境中没有安装pip,还需要先安装pip。推荐使用如下命令进行安装,这种方式将会少安装很多不需要的依赖代码如下:
apt-get install python3-pip
安装docker-compose
有pip后即可直接使用pip安装docker-compose
pip3 install docker-compose
安装完成后,执行docker-compose -v,有返回则说明安装成功。
三,安装vulhub
因为克隆到本地很慢,所以我们这边直接下载靶场包
因为直接下靶场包还是很慢我就存网盘为你们加快速度
链接:https://pan.baidu.com/s/1bsrphbfsUGHNP3RkpNaidw?pwd=6666
提取码:6666
然后移动到Ubuntu上,并解压:
因为为了演示我就直接移动到桌面解压了,正常解压到root文件夹比较方便。下面操作也是在root文件夹的。
四,怎么使用vulhub
1,cd 命令进入文件夹
2,编译靶场
docker-compose build
3,运行靶场
docker-compose up -d
4,启动环境
docker-compose ps -a
然后 ip -a 查看自身IP,ip加上端口
5,在浏览器上进行访问,访问漏洞页面成功,说明环境部署成功,靶场安装完成。
6,关闭靶场
docker-compose down
五,然后就自己对着官网的环境开启所需要的环境就好了
文章来源:https://www.toymoban.com/news/detail-497752.html
觉得有用点个赞谢谢。文章来源地址https://www.toymoban.com/news/detail-497752.html
到了这里,关于虚拟机ubuntu搭建vulhub漏洞靶场的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
