建议您通读全文后,在了解大体思路的前提下搞。

0x00 VMware安装 ubuntu 18.04 dektop 64bit

http://releases.ubuntu.com/18.04/ubuntu-18.04.1-desktop-amd64.iso

安装步骤:参考https://www.cnblogs.com/Alier/p/6337151.html

0x01 ubuntu 配置docker及docker环境

建议同学们FQ

参考 https://www.youtube.com/watch?v=u4xFXA7X7W4

https://www.jianshu.com/p/34d3b4568059

$sudo apt update
$sudo apt install apt-transport-https ca-certificates curl software-properties-common
$sudo gedit /etc/apt/sources.list.d/docker.list
copy this line:
$deb [arch=amd64] https://download.docker.com/linux/ubuntu artful stable
$curl -fsSL https://download.docker.com/linux/ubuntu/gpg | sudo apt-key add -
$sudo apt update
$sudo apt install docker-ce

ubuntu 配置 docker-compose

$sudo apt install docker-compose

更换docker源

新版的 Docker 使用 /etc/docker/daemon.json(Linux)

sudo vi  /etc/docker/daemon.json

写入 如下内容

{"registry-mirrors": ["https://docker.mirrors.ustc.edu.cn"]}

重启docker服务

sudo service docker restart

查看docker状态

service docker status

0x03

$~ git clone https://github.com/phith0n/vulhub.git
$~ cd vulhub

进入某一个漏洞/环境的目录

$~ cd /discuz/wooyun-2010-080723

每个环境目录下都有相应的说明文件,请阅读该文件,进行漏洞/环境测试。

less README.md

自动化编译环境

docker-compose up -d

启动整个环境

$~ docker-compose up -d

测试完成后,删除整个环境

sudo docker-compose down

参考  https://www.jianshu.com/p/3566d5b4a9b1

如果在配置过程出现报错,可Google搜索相关信息,相关原因。。。

转载于:https://www.cnblogs.com/1go0/p/10063361.html

Vulhub搭建小记相关推荐

  1. Grinder搭建小记与Nduja(这次不待续了)

    Grinder是比较有名的浏览器FUZZ框架,采用ruby语言编写,主要是作为测试框架来使用,在<白帽子讲浏览器安全>一书中作者使用了Nduja生成测试样本来配合Grinder使用.根据网 ...

  2. java中搭建流水线,部署流水线搭建小记:Docker、Jenkins、Java 和 Couchbase

    Jenkins支持创建流水线.它使用一种基于Groovy的流水线领域特定语言(Pipeline DSL)的简单脚. 而这些脚本,通常名字叫Jenkinsfile.它定义了一些根据指定参数执行简单或复杂 ...

  3. flutter 环境搭建小记(MAC版)

    1,下载flutter SDK  https://flutter.io/sdk-archive/#macos 首先确定自己的mac 是macOS x64还是macOS ARM64,再下载对应的版本 查 ...

  4. 利用Vulhub复现log4j漏洞

    Vulhub 搭建log4j漏洞环境,模拟攻击: 靶机: 首先进入log4j路径 cd vulhub/log4j/CVE-2021-44228/ 搭建环境 sudo docker-compose bu ...

  5. vulhub漏洞复现之bash(Shellshock CVE-2014-6271)

    Shellshock 破壳漏洞 CVE-2014-6271 1.漏洞概述: GNU Bash 4.3及之前版本在评估某些构造的环境变量时存在安全漏洞,向环境变量值内的函数定义后添加多余的字符串会触发此 ...

  6. shiro550反序列化漏洞原理与漏洞复现(基于vulhub,保姆级的详细教程)

    漏洞原理 本文所有使用的脚本和工具都会在文末给出链接,希望读者可以耐心看到最后. 啥是shiro? Shiro是Apache的一个强大且易用的Java安全框架,用于执行身份验证.授权.密码和会话管理. ...

  7. couchdb 任意命令执行漏洞 cve-2017-12636

    Couchdb简介: Apache CouchDB是一个开源数据库,专注于易用性和成为"完全拥抱web的数据库".它是一个使用JSON作为存储格式,JavaScript作为查询语言 ...

  8. Django CVE-2019-14234

    CVE-2019-14234:Django JSONField SQL注入漏洞复现 你剥开一个很酸的橙子而感到后悔了,可对于橙子来说,那是它的一切. 该漏洞需要开发者使用了JSONField/HSto ...

  9. Fastjson批量检查及一键利用工具

    0x01 序章 上次讲解过手动利用fastjson,但讲的过于太简单了.根据大家的反应,收集如下几个问题. 1.如何盲打fastjson 2.判断fastjson的指纹 3.各版本payload以及使 ...

最新文章

  1. 判断android应用程序是否已安装
  2. 澳洲中本聪Craig Wright涉嫌论文抄袭?
  3. 新手学python用什么软件-初学 Python 需要安装哪些软件?
  4. java里面快速排序_Java:快速排序
  5. 通过wifi 连接 adb 到 手机
  6. Android软件开发需要学什么
  7. 什么是数据光端机?数据光端机的作用有哪些?
  8. LuoguP1268树的重量【构造/思维】By cellur925
  9. 诞生至今,大数据的真正含义到底是什么?
  10. 信息学奥赛一本通 2059:【例3.11】买笔
  11. php一对一模型关联,通过实例学习Laravel模型中的一对一关联关系
  12. C++之命名空间探究
  13. Unit25 Congratulation
  14. acrobat xi pro 简体中文语言支持包_恐龙模拟新作《Paleo Pines》Steam明年发售 支持简中...
  15. 如何在Java中将字节数组转换为十六进制字符串?
  16. 如何交付机器学习项目:一份机器学习工程开发流程指南 1
  17. 由H264软编码可以看出,电脑的性能远远超过手机
  18. 安信可nbiot模块_案例丨安信证券服务化平台实践
  19. 10种受欢迎的前后端相关开发工具
  20. 【自我】自我训练-改变焦虑和抑郁的习惯

热门文章

  1. BugkuCTF-Misc:又一张图片,还单纯吗
  2. Qt中 QString 和int,double等的转换
  3. Selector SelectionKey
  4. layui搭配Distpicker实现省市县多级联动
  5. 国家电网和南方电网还傻傻分不清?
  6. DM8168 DVRRDK软件框架研究
  7. 如何安装Bit-Z IOS版APP
  8. Android的服务(Service)(三)Service客户端的绑定与跨进程
  9. 以太坊代币标准: ERC20、ERC223的介绍与比较
  10. Android7.0新特性、新功能