0x00 vulhub介绍

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

大哥你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥啥啥啊?docker-compose是用python写的一个一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。

咱们要先下载漏洞镜像,然后再配置端口映射运行,或者有其它操作,把所有的这些操作都写在docker-compose的配置文件里,我们就可以运行docker-compose来一键执行这些操作,说白了就是方便操作的。

如图所示,左侧是vulhub已经做好的漏洞镜像,右侧则是漏洞介绍与漏洞利用过程。

0x01 vulhub安装

1.安装docker

这里大家可以参考我的“docker学习”部分的随笔

2.安装docker-compose

这里有两种安装方式:

第一种:

pip install docker-compose

ps:说实话我不建议这种安装方式,因为存在很多问题

第二种:
首先先下载
运行以下命令以下载 Docker Compose 的特定版本: 
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

要安装其他版本的 Compose,请替换1.25.5

然后进行授权

$ sudo chmod +x /usr/local/bin/docker-compose

然后再创建软链

创建软链,这样我们就可以在任意目录下使用docker-compose命令啦

$ sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

最后我们进行验证

$ docker-compose --version

出现如下字样则说明你的docker-compose安装成功啦!

$ docker-compose version 1.25.5, build xxxxx

3.配置docker加速

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

4.下载vulhub漏洞目录

git clone https://github.com/vulhub/vulhub

5.如何使用

进入相应漏洞文件夹执行docker-compose up -d即可

示例:

cd ~/vulhub/flask/ssti/

docker-compose up -d

还有就是运行docker-compose up -d命令你的可能是这种结果

这是因为你得将/ect/docker/daemon.json文件内容换成国内的源,如阿里云的

{"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]
}

然后重启docker服务

systemctl daemon-reload
systemctl restart docker

再执行以上命令,就会重新拉取镜像


如图所示,漏洞环境就这样一键搭建成功,节省了一大把时间,我们可以更专注于漏洞研究,漏洞环境使用完成记得关闭哦!

docker-compose down

vulhub安装教程相关推荐

  1. 【网站汇总】安装教程系列

    目录 1.Anaconda 2.Pytorch 3.Tensorflow 4.LaTeX 5.博客搭建 1.Anaconda [CV]Anaconda 安装教程_Fannnnf的博客-CSDN博客 2 ...

  2. oracle 11g完全安装教程(CentOS)

    oracle下载链接:http://www.oracle.com/technetwork/database/enterprise-edition/downloads/index.html oracle ...

  3. vs安装一直在提取文件_Visual Studio 2019下载及安装教程

    宸1分钟前 这可是我珍藏多年的资源啊. Visual Studio 2019 Microsoft Visual Studio(简称VS)是美国微软公司的开发工具包系列产品.是目前最流行的Windows ...

  4. 这套完美的Java环境安装教程,完整,详细,清晰可观,让你一目了然,简单易懂。⊙﹏⊙...

    JDK下载与安装教程 2017年06月18日 22:53:16 Danishlyy1995 阅读数:349980 版权声明:本文为博主原创文章,未经博主允许不得转载. https://blog.csd ...

  5. iOS7系统iLEX RAT冬青鼠安装教程:无需刷机还原纯净越狱系统

    全网科技 温馨提醒:iLEX RAT和Semi-Restore的作用都是让你的已越狱的设备恢复至越狱的初始状态. 可是要注意无论你是用iLexRAT冬青鼠还是Semi-restore.对于还原来说都存 ...

  6. TensorFlow2.0 系列开篇: Windows下GPU版本详细安装教程

    点击上方"Datawhale",选择"星标"公众号 第一时间获取价值内容 [导读]今年三月谷歌在TensorFlow开发者峰会上宣布TensorFlow 2.0 ...

  7. mysql为什么每天0点就装东西_MySQL的详细安装教程

    1.安装之前需要注意的几点 建议不要安装最新版本,一般找mysql5.0系列版本即可: mysq1官网有.zip和.msi两种安装形式: zip是压缩包,直接解压缩以后使用的,需要自己配置各种东西:m ...

  8. Centos7上安装oracle11g/12c的安装教程推荐及注意事项

    Centos7上安装oracle11g的安装教程推荐及注意事项 历时一天半,终于在今天中午安装完oracle11g,成功后喜悦的心情自是溢于言表.总有些疑问,比如为何如此复杂的数据库为何还会有如此之多 ...

  9. ROS 不能再详细的安装教程

    ROS 不能再详细的安装教程 版权声明:本文为博主原创文章,转载请标明出处: http://www.cnblogs.com/liu-fa/p/5779206.html 关于ROS(Robot OS 机 ...

最新文章

  1. 测试Animation大型动画文件拆分播放的可行性
  2. [Java]ping或扫描端口的工具类
  3. MapGuide应用开发系列(五)---- Autodesk MapGuide Studio应用简介
  4. android 字符串相似度对比,Android中的OpenCV图像比较和相似度
  5. java getclass 相等_Java判断2个List集合是否相等(不考虑元素的顺序)
  6. 网络协议IPV6基础知识点集锦
  7. oracle 连接图示,ORACLE 表连接方法
  8. 利用IO多路复用,使用linux下的EpollSelector实现并发服务器
  9. mysql服务器无法启动
  10. LabVIEW串口调试助手
  11. Joint Extraction of Entities and Relations Based on a Novel Tagging Scheme阅读总结
  12. 马踏棋盘问题(C++版)
  13. 使用adb命令uninstall卸载不掉手机上的apk时,可以卸载内置app路径
  14. 计算经纬度之间的距离
  15. 2022-2028全球激光全息膜行业调研及趋势分析报告
  16. 2016年3月23日日本本州岛之旅
  17. python爬取整个网站的广告敏感词_Python实现敏感词过滤的4种方法
  18. 轻松构建微服务之分库分表
  19. 笨办法学python3 x_笨办法学习Python3.x 习题17
  20. Zabbix监控系统系列之八:日志监控

热门文章

  1. 目录页码错误未定义书签怎么解决_目录页码对不齐应该怎么办?这2种方法,工作效率大增...
  2. 【多元域乘法】多项式乘法电路原理及MATLAB详解
  3. php json追加500错误,在composer.json中添加了一个git地址;composer update 报错
  4. 微信推送封面尺寸_连封面图都搞不明白,做什么新时代的新媒体人?
  5. 怎么修改服务器上的cpt文件,DELL-服务器-RAID-配置详解(28页)-原创力文档
  6. html vue分页,Vue.js bootstrap前端实现分页和排序
  7. html选中列表整列变色,excel选中行变色完整代码和动画效果
  8. shell实战之tomcat看门狗
  9. 2017年4月21号课堂笔记
  10. vim的tab键设定