0x01 Vulhub簡介
Vulhub是一個面向大眾的開源漏洞靶場,無需docker知識,簡單執行兩條命令即可編譯、運行一個完整的漏洞靶場鏡像。
0x02 安裝
# 安裝pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安裝最新版docker curl -s https://get.docker.com/ | sh # 啟動docker服務 service docker start # 安裝compose pip install docker-compose
0x03 在ubuntu16.04下安裝docker/docker-compose:
使用:
# 下載項目 wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip cd vulhub-master # 進入某一個漏洞/環境的目錄 cd flask/ssti # 自動化編譯環境 docker-compose build # 啟動整個環境 docker-compose up -d
每個環境目錄下都有相應的說明文件,請閱讀該文件,進行漏洞/環境測試。
0x04 測試完成后,刪除整個環境
docker-compose down -v
本項目每個漏洞環境均附帶文檔,建議你購買1G內存的vps搭建漏洞測試環境,文檔中所說的your-ip均指你的vps的ip地址,如果你是用虛擬機搭建測試環境,是指你的虛擬機IP,而不是docker容器內部的IP,請不要混淆。
本項目中所有環境僅用於測試,不可作為生產環境使用!
以上就是博主前幾次用的漏洞復現環境,可以說是非常好用
今天就推薦給大家了
企鵝群:1045867209
歡迎各位表哥
博主公眾號
文章來源:https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md