Vulhub靶场的搭建(基于centos7)
1>简述
很多人在搭建Vulhub靶场的时候,可能也搜到过许多的文章,但是大多数的文章只是有一个流程,对其中的原理,步骤没有进行详细的说明,这也就导致了很多人在安装过程中出现了问题也不知道该如何解决,或者稀里糊涂就安装好了。我想这种应该不是网安人该有的一个学习态度,下面我对Vulhub靶场的搭建进行一个详细的讲解。
2>环境的准备
因为我们都是Windows操作系统,而且大多数人都是安装的是Centos7,所以本篇围绕的是centos7对VUlhub靶场的搭建,准备的环境当然也是centos7的虚拟机
3>配置yum源为阿里云
什么是yum?为什么要配置yum源?
yum是一个shell前端软件包管理器,基于rpm包管理,能够从指定的服务器自动下载rpm包并且可以自动处理依赖关系,并且一次安装所有的依赖的软件包。Linux中的yum是国外的,访问速度以及稳定性都不是很好,所以我们要重新配置yum的源为阿里云的yum.当然你不配置也是可以的,就是容易出现错误:Could not……,最好还是配置一下,也不是很麻烦。
配置yum源为阿里云
1.备份文件,感觉虚拟机没什么东西,也不需要备份,有东西的可以备份
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
2.下载阿里云覆盖原文件
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
3.查看内容确定成功覆盖
cat /etc/yum.repos.d/CentOS-Base.repo
4.清理之前的yum缓存
yum clean all
5.生成新的缓存
yum makecache
6.更新软件(根据需要进行操作,不更新也是可以的)
sudo yum -y update
4>安装docker
什么是docker?为什么要安装docker?
先说Docker是用来干什么的?因为现在物理服务器是很强大的,我们如果在一台物理服务器上只跑一个服务就浪费了,而同时饱很多服务他们又与相影响,比如说一个服务出了内存泄漏把整个服务器的内存都占满了,其他服务都跟着倒霉,所以要把每个服务都隔离起来,让它们只使用自己那部分有限的cpu,内存和磁盘,以及自己依赖的软件包。这个早先是用虚拟机来实现隔离的,但是每个虚拟机都要装自己的操作系统核心,这是对资源有点浪费,干是就有了Docker一个机器上口以装十个到几十个docker,他们共享操作系统核心,占用资源少,启动速度快。但又能提供了资源(cpu内存,磁盘等)的一定程度的隔离。
Docker 的使用可以理解为:软件是带环境安装的,也就是说,安装的时候把原始环境一模一样的复制过来一份。这样也就消除了不同机器运行结果不同的问题。
因为我们的Vulhub靶场上面有很多的环境,比如Nginx、Apache等等,要满足这些,就必须要搭建docker
1. 检查是否安装了docker(大概率没有安装)
docker或 yum list docker-ce --showduplicates | sort -r
2. 添加yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3.更新yum缓存
sudo yum makecache fast
4.安装相关依赖
yum install -y yum-utils device-mapper-persistent-data lvm2
5.安装Docker CE最新版
yum install docker-ce -y
如果要安装指定版本而非最新版:
查看版本列表:
yum list docker-ce --showduplicates | sort -r
安装指定版本:
yum install docker-ce-18.06.3.ce-3.el7 -y
6.查看docker的版本(同时也可以看是否安装成功)
docker version
7.启动docker服务
sytemctl start docker
8.将其设置为开机自启
systemctl enable docker
9.使用镜像加速
写入
{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}
10.重新加载配置文件
sudo systemctl daemon-reload
11.重启服务
sudo systemctl restart docker
5>安装docker-compose
docker compose是一个命令行工具,是用于定义和运行多容器Docker应用程序的工具;通过Compose,开发者可以使用YML文件来配置应用程序需要的所有服务,是一个编排工具。curl是一个利用URL规则在命令行下工作的文件传输工具,可以说是一款很强大的http命令行工具。它支持文件的上传和下载,是综合传输工具,但按传统,习惯称url为下载工具
1.加载docker-compose
curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
2.进入到bin目录并查看其中的目录
cd /usr/local/bin/
ls
3.给目录增加可执行权限
chmod +x docker-compose
4.查看版本
docker-compose -version
5>安装vulhub
1.创建存放vulhub的目录并进入
mkdir -p /var/local/soft/
cd /var/local/soft/
2.下载安装vulhub
yum -y install git
git clone https://github.com/vulhub/vulhub.git
git是一个开源的分布式版本控制系统,用于敏捷高效地处理任何或大或小的项目,是Linus Torvalds为了帮助管理Linux内核开发而开发的一个开放源代码的版本控制软件,常用的版本控制工具CVS、Subversion等不同,它采用了分布式版本库的方式,不用服务器端软件支持。
3.查看一下vulhub里面的靶场
cd vulhub
ls
4.进入nginx(这里启动一个nginx的漏洞环境)
cd nginx
ls
cd CVE-2013-4547
5.拉nginx的镜像
docker-compose build
6.启动靶场
docker-compose up -d
6>打靶场
1.查看IP地址
ifconfig
2.查看端口号(以下两条命令随便一个就行)
docker-compose ps
docker ps
3.访问
7>关闭靶场
docker-compose down