在kali中演示如何超级详细安装漏洞靶场Vulhub_kali linux

前言

我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。

什么是Vulhub?

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 

安装docker

因为Vulhub是一个基于docker和docker-compose的漏洞环境集合,所以,第一步我们需要安装docker,切换成root用户,象征性的更新一下软件,输入如下命令

​apt-get update​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_kali linux_02

安装https协议、CA证书

​apt-get install -y apt-transport-https ca-certificates​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_网络安全_03

安装docker

​apt install docker.io​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_安全_04

等待几分钟,查看版本,是否安装成功。

​docker -v​​ 

启动docker

​systemctl start docker​​ 

显示docker信息

​docker ps -a​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_kali_05

安装pip

​apt-get install python3-pip​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_安全_06

安装docker-compose

​pip3 install docker-compose​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_linux_07

查看docker-compose版本

​docker-compose -v​

下载Vulhub

这个下载速度有点慢,差不多需要一两个小时,执行这条命令下载。

​git clone https://github.com/vulhub/vulhub.git​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_kali linux_08

下载成功后,进入到vulhub目录( cd vulhub ),通过 ls 命令查看漏洞靶场。

在kali中演示如何超级详细安装漏洞靶场Vulhub_kali linux_09

下面,随便进入一个目录,

​cd /vulhub/flask/ssti​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_kali linux_10

启动环境

​docker-compose build //可选​​ 

​docker-compose up -d​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_linux_11

查看启动环境,发现端口是8000

​docker-compose ps​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_安全_12

浏览器访问,启动成功

在kali中演示如何超级详细安装漏洞靶场Vulhub_kali linux_13

docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:

​docker-compose down​​ 

在kali中演示如何超级详细安装漏洞靶场Vulhub_linux_14