Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub官网
Github项目
在CentOS7.9上安装Vulhub(其他Linux环境安装流程类似,只要安装好docker以及docker-compose环境即可):
一、安装docker compose
① 安装指定版本的docker-compose:
sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose
(指定一个docker-compose版本,此处为1.29.2)
② 创建软连接,在任意目录下可使用docker-compose:
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
③ 添加权限:
chmod +x /usr/local/bin/docker-compose
④ 查看docker-compose版本,出现下图则表示安装成功:
docker-compose --version
二、安装docker
① 安装docker:
curl -sSL https://get.daocloud.io/docker | sh
② 启动docker
systemctl start docker
③ 查看docker是否安装成功:
docker run hello-world
三、安装git
① 安装git
yum -y install git
② 查看git是否安装
git --version
四、安装vulhub靶场
①下载项目并解压,进入目录
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
五、运行一个漏洞环境
① 进入某一个漏洞/环境的目录(以tomcat8为例)
cd /vulhub-master/tomcat/tomcat8
② 自动化编译环境(部分环境无需编译)
docker-compose build
③ 启动整个环境
docker-compose up -d
④ 查看当前正在运行的docker容器
docker ps
⑤ 访问漏洞环境
⑥ 漏洞环境使用完成后,删除整个环境
docker-compose down -v