Vulhub和DVWA一樣,也是開源漏洞靶場,地址:https://github.com/vulhub/vulhub
環境搭建過程如下:
1. 下載和安裝Ubuntu 16.04鏡像,鏡像地址:http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/
2. Ubuntu 16.04自帶python版本是2.7,需要自己安裝3.5,安裝命令如下:
sudo add-apt-repository ppa:fkrull/deadsnakes sudo apt-get update sudo apt-get install python3.5
遇到報錯:無法獲得鎖 /var/lib/dpkg/lock-frontend -open(11:資源暫時不可用):
解決方法:
3. 安裝pip3:
sudo apt-get install python3-pip
4. 設置python3.5為默認版本:
sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100 sudo update-alternatives --install /usr/bin/python python /usr/bin/python3 150 sudo update-alternatives --config python
5. 安裝docker:
sudo pip3 install docker
6. 安裝docker-compose:
sudo pip3 install docker-compose
遇到超時報錯:
解決方法:
sudo pip3 --default-timeout=200 install -U docker-compose
因為網速的問題還是沒安裝成功,去github看了下docker-compose推薦的下載安裝方法:https://github.com/docker/compose/releases?after=1.19.0-rc1
sudo curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose
把wifi換成4G熱點,安裝成功(說好的電信200M呢。。速度跟蝸牛一樣。。)浪費好多時間。。。
7.編譯靶場環境:
例如,我們想重現一下 ActiveMQ反序列化漏洞(CVE-2015-5254),需要在vulhub進入對應文件夾下面,執行命令:
docker-compose up -d
嗯,又報錯了:
解決方法:
sudo gpasswd -a ${USER} docker (將用戶加入docker用戶組)
sudo service docker restart
newgrp - docker (切換當前會話到docker組)
如果報docker service啟動失敗相關的錯,就直接裝docker.io:
sudo apt install docker.io
重來一次,成功了:
如需轉載,請注明出處,這是對他人勞動成果的尊重~