准備環境
安裝kali和docker參考:
https://www.cnblogs.com/lijingrong/p/13396884.html
sudo service docker start //啟動docker(設置自啟動的不需要) docker version 或者docker -v //查看版本信息 docker ps //查看容器 docker images //查看已有鏡像
安裝vulhub
克隆vulhub
從github上克隆:https://github.com/vulhub/vulhub.git
安裝完成查看vulhub目錄(有大量的環境漏洞環境)
kali 2020.1無法直接使用pip,python環境自帶2.7
安裝docker-dompose
Docker Compose 是一個用來定義和運行復雜應用的 Docker 工具。使用 Docker Compose 不再需要使用 shell 腳本來啟動容器。
安裝pip,使用命令直接安裝
sudo apt-get install python-pip
使用pip安裝docker-compose
sudo pip install docker-compose
安裝完成后就可以直接使用,例如搭建fastjason漏洞環境
vulhub搭建fastjason代碼執行漏洞環境
由於docker-compose已經安裝,直接進去fastjson目錄
輸入啟動命令會自動進行下載啟動,或者先輸入下載命令:docker-compose build
docker-compose build //編譯靶場環境
sudo docker-compose -up -d //啟動靶場
sudo docker-compose down //關閉服務
下載完成后,查看服務啟動情況
sudo docker ps
fastjson遠程代碼執行漏洞復測見下文
附:docker下載vim編輯
安裝Vim:apt-get install vim,如果提示:Unable to locate package vim,則需要敲:apt-get update, 等更新完畢以后再敲命令: apt-get install vim
參考鏈接
https://idc.wanyunshuju.com/wap/aqld/1714.html
https://blog.csdn.net/hardhard123/article/details/107748304
https://github.com/cpandya2909/CVE-2020-15778/
免責聲明
嚴禁讀者利用以上介紹知識點對網站進行非法操作 , 本文僅用於技術交流和學習 , 如果您利用文章中介紹的知識對他人造成損失 , 后果由您自行承擔 , 如果您不能同意該約定 , 請您務必不要閱讀該文章 , 感謝您的配合 !