文章目录
一、简介
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 (引自官网: https://vulhub.org)
二、安装
2.1 环境介绍
- CentOS 7(VMware虚拟机):搭建环境漏洞环境
+ 网络连接配置:NAT模式
+ IP地址:192.168.30.129 - Windows10 (宿主机):
+ IP地址:192.168.1.100
2.2 安装docker
- 详细步骤点击我!
# 查看是否安装成功(存在Client和Server表示安装启动都成功了,这里已经启动成功了!)
》》docker version
# 启动
》》systemctl start docker
》》systemctl enable docker(设置开机启动,为了安全性不建议!)
2.3 安装docker- compose
2.4 下载Vulhub
》》git clone https://github.com/vulhub/vulhub.git
# 我是挂上US的 V屁s下载下来通过WinSCP上传上去的(速度快一些)
# 存放在/Kevin/vulhub-master.zip下
# 进行解压缩
》》unzip vulhub-master
三、启动环境
3.1 启动docker
》》service docker start
# 查看服务是否启动
》》systemctl | grep docker
3.3 靶场启动
3.3.1 选取环境
# 好比我想复现Apache SSI远程命令执行漏洞
# 在官网查看漏洞CVE想要复现哪个漏洞需要进入对应漏洞环境的目录下
》》cd /Kevin/Vulhub-master/httpd/ssi-rce
3.3.2 启动环境
》》docker-compose build && docker-compose up -d(如果第一次在此目录下进行编译运行 [下载启动] 时间会长一些……)
Tips:
- T1:
# 只运行以下命令也可以,因为docker-compose up -d 运行后会自动查找目录下的配置文件,如果配置文件中包含的环境已经存在则不会再编译了,如果不存在会重新编译,因此此命令包含了docker–compose build命令
》》docker-compose up -d- T2:(会使用默认驱动程序创建NAT网段,并编译漏洞镜像,启动响应服务开启端口)
》》netstat -anpt
》》ifconfig
- T3:如果误更新了配置文件,可以手工执行docker-compose build来重新编译靶场环境!
3.3.3 互ping测试
虚拟机和宿主机
虚拟机(192.168.1.118)- - -宿主机(192.168.30.129)
# 查看虚拟机IP
》》ifconfig / ip addr
# 查看宿主机IP
》》ipconfig
# 互ping测试成功
宿主机和docker
宿主机(192.168.1.100) - - - 虚拟机(192.168.30.129)- - - docker(172.17.0.1 )
# 虚拟机ping docker(可通)
》》ping 172.17.0.1
# 宿主机ping docker是ping不通的,因为不在同一个局域网进行通信需要依靠路由进行转发,需要手动对宿主机设置路由
》》route add -p 172.17.0.0 mask 255.255.0.0 192.168.30.129
Tips:为了避免入坑请检查虚拟机是否为NAT模式!
》》route print
宿主机连接测试
》》ping 172.17.0.1
3.3.4 靶场访问
# 浏览器访问172.17.0.1:8080/upload.php 成功!
3.3 靶场关闭
》》docker-compose down
Tips:(关闭靶场会执行:)
- 关闭容器
- 删除所有相关容器
- 移除NAT(docker-compose运行时候创建的NAT网段,但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了)
