一、vulhub
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,主要利用于漏洞复现。
Vulhub的官方地址为www.vulhub.org。
二、搭建vulhub靶场
2.1 开启kali虚拟机
2.2 安装docker
先更新一下软件
apt-get update
这里出现了个密钥的问题,重新安装密钥
wget -q -O - https://archive.kali.org/archive-key.asc | apt-key add
再更新一次
sudo apt-get update
成功
安装https协议、CA证书
apt-get install -y apt-transport-https ca-certificates
安装docker
apt install docker.io
查看docker版本,是否安装成功
docker -v
2.2 安装pip
apt-get install python3-pip
2.3 安装docker-compose
pip3 install docker-compose
查看版本
docker-compose -v
2.4 下载Vulhub
git clone https://github.com/vulhub/vulhub.git
这一趴比较漫长~满心等待
进入vulhub目录,ls查看
选择一个漏洞环境进入,启动环境
docker-compose up -d
查看启动环境
docker-compose ps
在浏览器访问相对应的端口就可以了
移除环境命令
docker-compose down
三、结语
终于要开始我的漏洞复现之路了!!冲冲冲!!!💪💪💪