一、准备
kali purple虚拟机
二、配置环境
安装docker
apt-get install docker.io
安装pipx
注意:运行pip install时,通常会收到一个错误提示:error: externally-managed-environment,即“外部管理环境”错误,但这不是一个 bug。所以选择使用pipx
sudo apt install pipx
它可能会安装大量的依赖项:
现在将其添加到 PATH 中,以便您可以从任何地方运行。
pipx ensurepath
提示:
您必须关闭终端并重新登录才能发生更改。*
现在我们可以使用 Pipx 而不是 Pip 安装 Python 包
安装docker-compose
pipx install docker-compose
注意,从2022年4月起,docker compose作为一个子命令被并入Docker中,成为Docker Compose V2,Python版本的docker-compose将在2023年6月以后被弃用,故后续Vulhub的使用不再需要安装额外的docker-compose,所有文档也会修改为使用docker compose子命令。
启动docker服务
systemctl start docker
现在,我们就安装好了docker,接下来就是下载靶场文件。
三、靶场的下载与使用。
1、vulstudy
下载vulstudy项目,相当于git仓库克隆
git clone https://github.com/c0ny1/vulstudy.git
进入你想运行的靶场目录
cd vulstudy/漏洞目录
启动容器
docker-compose up -d
2、vulhub
下载项目
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
进入某一个漏洞/环境的目录
cd flask/ssti
自动化编译环境
docker compose build
启动整个环境
docker compose up -d
标签:vulhub,compose,pipx,version,vulstudy,靶场,docker From: https://www.cnblogs.com/duoji/p/18555976*注意,这里很可能出现两个报错
1、the attribute version is obsolete, it will be ignored, please remove it to avoid potential confusion
警告原因:
Docker Compose 以前需要通过 version 属性指定配置文件的版本,例如 2, 2.1, 或 3。新版 Docker Compose (v2+) 自动处理配置文件格式,无需明确指定 version。
如何解决:
删除 version 字段:
打开你的 docker-compose.yml 文件,找到类似于以下的部分:
yaml
version: "3.8"
删除这一行.
2、Error response from daemon: Get "https://registry-1.docker.io/v2/": net/http: request canceled while waiting for connection (Client.Timeout exceeded while awaiting headers)
警告原因:
这是因为国内墙了,即使换源和使用阿里云加速也不好使,建议去b站找找大佬自建的源。