vulhub是一個面向大眾的開源漏洞靶場,無需docker知識,簡單執行兩條命令即可編譯、運行一個完整的漏洞靶場鏡像。
1、安裝docker(未安裝過docker環境的設備可以直接使用docker安裝腳本安裝,之前安裝過的需卸載再使用腳本安裝)
curl -s https://get.docker.com/ | sh
2、安裝docker-compose
docker-compose基於py開發,安裝之前要安裝pip
curl -s https://bootstrap.pypa.io/get-pip.py | python
安裝pip后使用pip安裝docker-compose
pip install docker-compose
3、下載vulhub
git clone https://github.com/vulhub/vulhub.git
若缺少git命令請先安裝
yum install git
4、創建漏洞環境
下載完成后,在當前目錄下出現vulhub文件夾,進入相應漏洞環境運行docker-compose up -d
cd vulhub/struts2/s2-045/
docker-compose up -d
若運行失敗請檢查docker是否啟動
systemctl status docker
systemctl start docker
等待環境下載編譯(若為虛機建議配置阿里docker源下載更快)
成功后查看詳細信息,查看映射相關端口,雲服務器要去開放相關端口,虛機關閉防火牆。
docker ps
映射為8080,輸入ip:8080 搭建完畢
5、docker相關命令(建議直接百度)
docker version 查看docker版本
docker ps 查看正在運行的docker容器詳細信息
docker rm 容器id 刪除容器
vulhub:https://vulhub.org/