寫在前面

在學(xué)習(xí)網(wǎng)絡(luò)安全的過程中，搭建漏洞靶場有著至關(guān)重要的作用。

復(fù)現(xiàn)各種漏洞，能更好的理解漏洞產(chǎn)生的原因，提高自己的學(xué)習(xí)能力。

vulhub靶場環(huán)境利用簡單，十分推薦大家使用。

一、Vulhub簡介

Vulhub是一個基于docker和docker-compose的漏洞環(huán)境集合，進入對應(yīng)目錄并執(zhí)行一條語句即可啟動一個全新的漏洞環(huán)境，讓漏洞復(fù)現(xiàn)變得更加簡單，讓安全研究者更加專注于漏洞原理本身。

Vulhub的官方地址：

www.vulhub.org

Vulhub的github地址：

GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

百度網(wǎng)盤下載地址：

鏈接: https://pan.baidu.com/s/1e3DlFaOU5w3m9jNBnro43Q?pwd=a91z 提取碼: a91z 

二、安裝docker

1. 更新軟件

因為Vulhub是一個基于docker和docker-compose的漏洞環(huán)境集合，所以，在搭建vulhub得第一步就是安裝docker，切換成root用戶，象征性的更新一下軟件，輸入如下命令：

apt-get update

2. 安裝https協(xié)議、CA證書

apt-get install -y apt-transport-https ca-certificates

3.安裝docker

到了這一步才算真正開始安裝docker

apt install docker.io

 4. 驗證docker安裝成功

查看dockers版本：

docker -v?

啟動docker：

systemctl start docker

顯示docker信息：

docker ps -a

5. 安裝pip

apt-get install python3-pip

6. 安裝docker-compose

pip3 install docker-compose

7. 查看docker-compose版本驗證docker-compose安裝成功

docker-compose -v

二、下載Vulhub

1. 下載Vulhub文件

git clone ???????https://github.com/vulhub/vulhub.git

2. 查看漏洞靶場

下載成功后，進入到vulhub目錄( cd vulhub ),通過 ls 命令查看漏洞靶場。

三、演示啟動vulhub靶場環(huán)境

1. 進入所需開啟環(huán)境的目錄下

cd vulhub/flask/ssti

2. 啟動環(huán)境

docker-compose builddocker-compose up -d

3. 查看啟動環(huán)境

docker-compose ps

查看啟動環(huán)境主要是為了看端口，我們需要訪問環(huán)境就必須知道端口號是多少，這里我們發(fā)現(xiàn)端口是8000。

4. 瀏覽器訪問，啟動成功

127.0.0.1:8000
127.0.0.1:8000

5. 關(guān)閉環(huán)境

docker-compose會默認根據(jù)當前目錄下的配置文件啟動容器，在關(guān)閉及移除環(huán)境的時候，也需要在對應(yīng)目錄下。

我們執(zhí)行docker-compose up -d后，不要離開當前目錄即可，漏洞測試結(jié)束后，執(zhí)行命令移除環(huán)境即可。

docker-compose down

寫在最后

Vulhub靶場環(huán)境得搭建就這么簡單，快點來使用吧。

到此這篇關(guān)于docker 搭建 vulhub 靶場環(huán)境的文章就介紹到這了,更多相關(guān)docker vulhub 靶場內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家！