首页 > 其他分享 >Vulhub靶场的搭建

Vulhub靶场的搭建

时间:2023-06-12 17:25:33浏览次数:47  
标签:Vulhub vulhub compose yum 靶场 安装 docker 搭建

Vulhub靶场的搭建(基于centos7)

1>简述

很多人在搭建Vulhub靶场的时候,可能也搜到过许多的文章,但是大多数的文章只是有一个流程,对其中的原理,步骤没有进行详细的说明,这也就导致了很多人在安装过程中出现了问题也不知道该如何解决,或者稀里糊涂就安装好了。我想这种应该不是网安人该有的一个学习态度,下面我对Vulhub靶场的搭建进行一个详细的讲解。

2>环境的准备

因为我们都是Windows操作系统,而且大多数人都是安装的是Centos7,所以本篇围绕的是centos7对VUlhub靶场的搭建,准备的环境当然也是centos7的虚拟机

3>配置yum源为阿里云

什么是yum?为什么要配置yum源?

yum是一个shell前端软件包管理器,基于rpm包管理,能够从指定的服务器自动下载rpm包并且可以自动处理依赖关系,并且一次安装所有的依赖的软件包。Linux中的yum是国外的,访问速度以及稳定性都不是很好,所以我们要重新配置yum的源为阿里云的yum.当然你不配置也是可以的,就是容易出现错误:Could not……,最好还是配置一下,也不是很麻烦。

配置yum源为阿里云
1.备份文件,感觉虚拟机没什么东西,也不需要备份,有东西的可以备份
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
2.下载阿里云覆盖原文件
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.查看内容确定成功覆盖
cat /etc/yum.repos.d/CentOS-Base.repo

4.清理之前的yum缓存
yum clean all

5.生成新的缓存
yum makecache

6.更新软件(根据需要进行操作,不更新也是可以的)
sudo yum -y update

4>安装docker

什么是docker?为什么要安装docker?

先说Docker是用来干什么的?因为现在物理服务器是很强大的,我们如果在一台物理服务器上只跑一个服务就浪费了,而同时饱很多服务他们又与相影响,比如说一个服务出了内存泄漏把整个服务器的内存都占满了,其他服务都跟着倒霉,所以要把每个服务都隔离起来,让它们只使用自己那部分有限的cpu,内存和磁盘,以及自己依赖的软件包。这个早先是用虚拟机来实现隔离的,但是每个虚拟机都要装自己的操作系统核心,这是对资源有点浪费,干是就有了Docker一个机器上口以装十个到几十个docker,他们共享操作系统核心,占用资源少,启动速度快。但又能提供了资源(cpu内存,磁盘等)的一定程度的隔离。
Docker 的使用可以理解为:软件是带环境安装的,也就是说,安装的时候把原始环境一模一样的复制过来一份。这样也就消除了不同机器运行结果不同的问题。
因为我们的Vulhub靶场上面有很多的环境,比如Nginx、Apache等等,要满足这些,就必须要搭建docker

1. 检查是否安装了docker(大概率没有安装)
docker或 yum list docker-ce --showduplicates | sort -r

2. 添加yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

3.更新yum缓存
sudo yum makecache fast

4.安装相关依赖
yum install -y yum-utils  device-mapper-persistent-data lvm2

5.安装Docker CE最新版
yum install docker-ce -y

如果要安装指定版本而非最新版:
查看版本列表:
yum list docker-ce --showduplicates | sort -r
安装指定版本:
yum install docker-ce-18.06.3.ce-3.el7 -y
6.查看docker的版本(同时也可以看是否安装成功)
docker version

7.启动docker服务
sytemctl start docker

8.将其设置为开机自启
systemctl enable docker

9.使用镜像加速

写入
{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}

10.重新加载配置文件
sudo systemctl daemon-reload

11.重启服务
sudo systemctl restart docker

5>安装docker-compose

docker compose是一个命令行工具,是用于定义和运行多容器Docker应用程序的工具;通过Compose,开发者可以使用YML文件来配置应用程序需要的所有服务,是一个编排工具。curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具

1.加载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
2.进入到bin目录并查看其中的目录
cd /usr/local/bin/
ls

3.给目录增加可执行权限
chmod +x docker-compose

4.查看版本
docker-compose -version

5>安装vulhub

1.创建存放vulhub的目录并进入
mkdir -p /var/local/soft/
cd /var/local/soft/

2.下载安装vulhub
yum -y install git

git clone https://github.com/vulhub/vulhub.git

git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或大或小的项目,是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源代码的版本控制软件,常用的版本控制工具CVS、Subversion等不同,它采用了分布式版本库的方式,不用服务器端软件支持。

3.查看一下vulhub里面的靶场
cd vulhub
ls

4.进入nginx(这里启动一个nginx的漏洞环境)
cd nginx
ls
cd CVE-2013-4547

5.拉nginx的镜像
docker-compose build

6.启动靶场
docker-compose up -d

6>打靶场

1.查看IP地址
ifconfig

2.查看端口号(以下两条命令随便一个就行)
docker-compose ps 
docker ps

3.访问

7>关闭靶场

docker-compose down
以上就是搭建vulhub靶场的全部过程,自我感觉比较完整了,有任何问题欢迎各位师傅指出!!!!!!!!!!

通关参考文档:https://vulhub.org/#/docs/run/

标签:Vulhub,vulhub,compose,yum,靶场,安装,docker,搭建
From: https://www.cnblogs.com/chu-jian/p/17474754.html

相关文章

  • 搭建vulhub靶场
    安装vulhub靶场https://vulhub.org/可选择的操作备份cp/etc/yum.repos.d/CentOS-Base.repo/etc/yum.repos.d/CentOS-Base.repo.bak 下载阿里云覆盖原文件curl-o/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo/Centos-7.repo查看cat/etc/......
  • 【Django学习笔记】-环境搭建
    对于初学django新手,根据以下步骤可以快速进行Django环境搭建虚拟环境创建使用virtualenv创建并启用虚拟机环境,关于virtualenv可参考https://www.yuque.com/binowen/tn8zvy/insclepipinstallvirtualenvvirtualenv./envsourceenv/bin/activate创建project1.使用pipinstall安装......
  • 静态博客搭建工具汇总
    Jekyll、Hugo、Hexo是简单的博客形态的静态站点生产机器。它有一个模版目录,其中包含原始文本格式的文档,通过Markdown以及Liquid转化成一个完整的可发布的静态网站,你可以发布在任何你喜爱的服务器上。Jekyll、Hugo、Hexo也可以运行在码云(Gitee.com)Pages上,也就是说,你可以使......
  • boot+mp搭建版本踩坑记录
    最近项目搭建中遇到的一些问题,涉及到mp版本swagger集成等文章目录前言一、引入mp启动报错1相关配置2报错如下3解决方案二、引入swagger1引入的pom2报错如下:3解决方案三.项目启动自动打开swagger页面总结前言由于使用高版本springboot导致集成遇到的一些问题一、引......
  • SpringBoot多模块项目搭建以及搭建基础模板
    多模块项目搭建目录多模块项目搭建1.父项目pom文件编辑2.创建子模块1.父项目pom文件编辑<!--1.父工程添加pom格式--><packaging>pom</packaging><!--定义子模块--><modules><module>walker-service</module><module>walker-utils&......
  • ​跨部门网络搭建,核心在这30行里
    大家好,我的网工朋友。在企业网络中,想要实现跨部门的VLAN互联互通,其实有很多方式。你可以通过子接口实现,也可以通过VLAN-Interface实现。但在实际工作中,很多网工朋友,遇到这种情况,很容易会回不过神来,一下子卡壳宕机。今天我们不聊理论,就整点实际的,看完就能用到你的实战工作之中。在部......
  • 静态博客搭建工具汇总
    Jekyll、Hugo、Hexo是简单的博客形态的静态站点生产机器。它有一个模版目录,其中包含原始文本格式的文档,通过Markdown以及Liquid转化成一个完整的可发布的静态网站,你可以发布在任何你喜爱的服务器上。Jekyll、Hugo、Hexo也可以运行在码云(Gitee.com)Pages上,也就是说,你可以使......
  • U-Mail企业邮件服务器搭建方案
    数字化办公的日渐推行,使企业对邮箱的依赖与日俱增,正式工作报告,部门之间的事物往来、通知等等都需要使用到企业邮箱。随着企业对数字化建设的不断深入,企业对企业邮箱的要求也越来越高,比如对第三方应用集成及协同办公要求高,需要同时支持多种业务的开展,对企业邮箱的稳定及高效性要求高......
  • Java开发 - 让你少走弯路的Redis集群搭建
    前言前文中,我们已经对Redis的单节点哨兵的搭建方式做了演示和测试,相信大家已经了解了怎么操作,虽然是单节点,但基本已经满足了部分公司的日常需要,毕竟Redis集群不是什么项目都适用,用上了Redis,也未必需要使用哨兵,甚至集群。但今天,我们还是要把Redis哨兵集群的搭建方式给大家做个分享,万......
  • 专业电竞陪玩开黑游戏交友系统app搭建之功能
    年轻人自己创业的时候总会想找一些风口项目已期在较短的时间,获得较高的利润汇报。作为一个兴起的行业,游戏开黑app、语音社交也是这几年粉丝数暴涨,游戏陪玩软件也层出不穷。在此给大家分享一款专业、功能齐全的游戏陪玩系统app。后端源码下载地址和搭建方法:https://gitee.com/wang-l......