Web安全:vulhub 靶场搭建.
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身.
目录:
Web安全:vulhub 靶场搭建.
下载 Docker 安装:
下载 Vulhub 靶场搭建:
启用 vulhub 漏洞目录:
Vulhub的官方地址:https://vulhub.org/
下载 Docker 安装:
sudo apt-get install -y docker-compose
vim /etc/docker/daemon.json // 配置加速器.
{"registry-mirrors":[
"https://dockerhub.azk8s.cn",
"https://reg-mirror.qiniu.com",
"https://1rqfztnd.mirror.aliyuncs.com"
]
}
使加速器生效:
(1)重新加载配置文件
systemctl daemon-reload
(2)重启docker
systemctl restart docker
下载 Vulhub 靶场搭建:
git clone https://github.com/vulhub/vulhub.git
查看目录:
(1)cd vulhub
(2)ls
启用 vulhub 漏洞目录:
(1)cd thinkphp // 切换到对应的漏洞目录.
(2)cd 5-rce // 切换到对应的漏洞版本.
docker-compose build // 建立容器
docker-compose up -d // 启用漏洞环境.
进行浏览:主机的 8080 端口.
不使用漏洞时,需要关闭漏洞环境.(如果一直开着则会消耗靶场的内存等等)
docker-compose down
参考链接:kali中使用Docker搭建vulhub靶场和vulapps靶场(新手向)_谣曳ye的博客-CSDN博客