Vulhub是一个基于Docker和Docker-compose的漏洞靶场环境,它提供了多种常见的漏洞环境,可以帮助开发人员和安全研究者学习和测试安全漏洞。
Vulhub需要Docker环境来运行,所以首先确保你的系统中安装了Docker。Docker的安装方法可以在其官方网站找到。或者按照以下步骤完成Docker环境的安装
本文是以kali为例
使用apt-get进行安装
apt-get install docker.io
查看docker是否安装成功:
docker -v
安装Docker-Compose
输入以下命令安装docker-compose
apt install docker-compose
我这里在安装时一直报错
后来各种找原因,原因似乎是因为PyYaml版本过高,而docker-compose 仍支持的较低版本的 PyYaml (5.3.1),就不会出现此问题。
先输入
pip install pyyaml==5.3.1
后再次
pip install docker-compose
成功
安装Vulhub
使用Git克隆
git clone https://github.com/vulhub/vulhub.git
启动靶场
进入想要搭建的环境的目录启动靶场
例如:启动fastjson
cd vulhub #进入vulhub
cd fastjson #进入fastjson目录
cd 1.2.24-rce #进入需要启动的环境靶场
docker-compose up -d #启动靶场
查看启动环境
docker-compose ps
浏览器访问kali的IP地址加对应的端口即可
关闭靶场
docker-compose down