vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
1、安装docker(未安装过docker环境的设备可以直接使用docker安装脚本安装,之前安装过的需卸载再使用脚本安装)
curl -s https://get.docker.com/ | sh
2、安装docker-compose
docker-compose基于py开发,安装之前要安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python
安装pip后使用pip安装docker-compose
pip install docker-compose
3、下载vulhub
git clone https://github.com/vulhub/vulhub.git
若缺少git命令请先安装
yum install git
4、创建漏洞环境
下载完成后,在当前目录下出现vulhub文件夹,进入相应漏洞环境运行docker-compose up -d
cd vulhub/struts2/s2-045/
docker-compose up -d
若运行失败请检查docker是否启动
systemctl status docker
systemctl start docker
等待环境下载编译(若为虚机建议配置阿里docker源下载更快)
成功后查看详细信息,查看映射相关端口,云服务器要去开放相关端口,虚机关闭防火墙。
docker ps
映射为8080,输入ip:8080 搭建完毕
5、docker相关命令(建议直接百度)
docker version 查看docker版本
docker ps 查看正在运行的docker容器详细信息
docker rm 容器id 删除容器
vulhub:https://vulhub.org/