本文为学习笔记,仅限学习交流。
不得利用、从事危害国家或人民安全、荣誉和利益等活动。
请参阅《中华人民共和国网络安全法》
简介&准备:
1、centos7 已开启docker :systemctl restart docker.service
(上一篇博客——详细安装流程)
2、下载vulhub :git clone https://github.com/vulhub/vulhub.git
3、启用测试环境:docker-compose up -d
4、进行漏洞测试
5、未成功问题解决
流程:
1、centos开启docker
命令:systemctl restart docker.service
(页面没有显示)
2、下载vulhub
git clone +下载地址
命令:git clone https://github.com/vulhub/vulhub.git
3、启动环境,查看漏洞测试环境
命令:cd vulhub
查看目录:ls
4、漏洞测试
例:进入struts2模块 —— s2-045 下的漏洞
查看操作介绍和说明
命令: cat README.md
根据说明——##测试环境搭建:docker-compose up -d
命令:docker-compose up -d
下载完成
根据说明-启动环境,PC机访问 you-ip:8080
进入漏洞测试页面
开启BP抓包,进行验证即可!
4、问题解决
启动环境——显示未找到命令
解决方法:
1、确认docker 已启动
2、确认已进入到vulhub模块
3、重启
4、安装布署:docker-compose
命令:curl -L https://github.com/docker/compose/releases/download/1.21.2/docker-compose-
(uname -m) -o /usr/local/bin/docker-compose
如果出现权限不够,解决办法:
命令:chmod +x /usr/local/bin/docker-compose
5、需安装扩展源:
命令:sudo yum -y install epel-release
6、安装python-pip模块:
命令:sudo yum install python-pip