官網簡介:Vulhub是一個基於docker和docker-compose的漏洞環境集合,進入對應目錄並執行一條語句即可啟動一個全新的漏洞環境,讓漏洞復現變得更加簡單,讓安全研究者更加專注於漏洞原理本身
官網:https://vulhub.org/
github:https://github.com/vulhub/vulhub
下載、解壓
這里我們在kali中運行,下載后的到一個壓縮包,使用unzip將其解壓
vulhub基於docker和docker-compose,使用apt安裝docker和docker-compose
apt install docker && apt install docker-compose,執行這個命令可能失敗,可能是apt源的問題
apt源的配置請見kali 配置apt源、設置中文、安裝googlepinyin輸入法
docker啟動實驗環境
啟動實驗環境,只需要進入指定漏洞的路徑,例如CVE-2012-2122 MySQL漏洞目錄vulhub-master/mysql/CVE-2012-2122
在指定漏洞的目錄會有一個.yml,結束的文件,我們只需要在這個目錄執行命令
docker-compose up -d,啟動實驗環境,執行后會下載一些環境,這里我已經啟動過所以沒有下載
-d 代表后台運行的意思
docker ps -a,查看啟動的docker程序
可以看到,狀態為激活,並將docker鏡像的3360映射到了我們宿主機的3306端口,現在只需要訪問我們的本機端口的3306端口就可以訪問docker鏡像的3306端口
這里默認映射的地址為0.0.0.0本地回環地址,所以只有我們自己才可以訪問
使用nmap進行掃描要掃描127.0.0.1
nmap -sV 127.0.0.1和nmap -sV 本機地址
所以在測試時使用本地回環地址,不要使用網卡里面的地址,不然可能會出錯
docker的簡單使用
上述我們已經知道如何開啟vulhub打包的docker鏡像,和查看狀態,並不知道如何關閉
進入docker命令行
docker exec -it ID號 /bin/bash,這里我的ID號為7835e2c9f891
停止docker鏡像
docker kill ID號或者docker stop ID號
docker kill 7835e2c9f891
開始運行docker鏡像
docker start ID號
刪除docker進行
再刪除指定docker鏡像前,首先要停止運行的docker鏡像
docker rm ID號
