一、安裝
Ubuntu IP: ip addr 192.168.198.141
1.安裝docker
安裝:sudo apt install docker.io
查看是否安裝成功
zoe@ubuntu:~$ docker --version
Docker version 20.10.7, build 20.10.7-0ubuntu5~20.04.2
docker是一個系統服務,所以,安裝完成后可能需要手工啟動服務:service docker start,否則會出現連接失敗的情況。同樣,如果docker沒有自啟動,你也需要手工啟動docker服務。如果你是使用一鍵安裝工具安裝的docker,則docker會自動啟動。
一鍵安裝是:curl -s https://get.docker.com/ | sh
手動啟動服務:service docker start(使用的是這個給)
查看運行狀態:systemctl status docker
2.安裝docker-compoase(加速器)
Docker加速器對Dockerhub進行加速
zoe@ubuntu:~$ python3 --version
Python 3.8.10
安裝pip:sudo apt install python3-pip
檢查是否安裝成功:pip3 --version
pip 20.0.2 from /usr/lib/python3/dist-packages/pip (python 3.8)
安裝docker-compose:pip install docker-compose(失敗)
安裝:
檢查:docker-compose -v, 有返回說明安裝成功
3.安裝vulhub
解壓,打開指定目錄,啟動環境
sudo docker-compose build #將鏡像拉到本地
二、啟動測試
docker-compose會自動查找當前目錄下的配置文件(默認文件名為docker-compose.yml),並根據其內容編譯鏡像和啟動容器。所以,要運行某個漏洞靶場,需要先進入該漏洞所在的目錄。
在Vulhub中選擇某個環境,進入對應目錄。/解釋
Tomcat:這個軟件用來裝載你的javaweb程序,可以稱它為web容器,你的jsp/servlet程序需要運行在Web容器上,Web容器有很多種,JBoss、WebLogic等等,Tomcat是其中一種。tomcat是一種web服務器,也可以稱作運行在服務器(物理意義上的計算機)上的一種軟件包。用來對服務器上的HTML文檔提供訪問權限控制。
以上的說法可能太專業化,一時難以理解。其實用通俗的語言來講,萬維網本質上就是“超文本文檔”
tomcat是一個中間件,在B/S架構中,瀏覽器發出的http請求經過tpmcat中間件,轉發到最終的目的服務器上,響應消息再通過tomcat返回給瀏覽器。
tomcat所做的事情主要有:開啟監聽端口監聽用戶的請求,解析用戶發來的http請求然后訪問到你指定的應用系統,然后你返回的頁面經過tomcat返回給用戶。
路徑;zoe@ubuntu:~/Downloads/vulhub-master/flask/ssti$
zoe@ubuntu:~/Downloads/vulhub-master/tomcat/tomcat8$
zoe@ubuntu:~/Downloads/vulhub-master/postgres/CVE-2018-1058$
sudo docker-compose up -d#啟動漏洞環境tomcat8
將當前用戶加入docker組: sudo gpasswd -a ${USER} docker
退出當前用戶,重新登錄,再啟動即可
