一、什么是vulhub?
Vulhub 是一个由 Docker 和 Docker Compose 构建的开源漏洞练习平台,旨在帮助安全研究人员、渗透测试人员和开发者快速搭建真实的漏洞环境,以便进行漏洞分析、利用测试和安全培训。
二、准备工作
ubuntu虚拟机,(NAT模式)
三、安装步骤
1.进入Ubuntu,一般情况我们先检查更新,建议先换源。ubuntu换源非常方便,拥有图形化界面,不需要去修改配置文件。点击左下角,然后选择软件和更新。
选择其他,选择合适的服务器
更换源后,检查一下更新
2.安装docker
apt-get install docker.io
3.安装docker-compose
apt install docker-compose
4.下载vulhub
git clone https://github.com/vulhub/vulhub.git
这里我是直接去下载的压缩包,然后拖进虚拟机
5.进入vulhub,启动靶场
我们可以看到vulhub文件中有很多靶场文件,选择我们想要练习的类型,直接进入,例如shiro
使用docker-compose up -d加载靶场
这里报错了,查了原因,可能是拉取docker镜像源的问题,这里我们去使用华为云的源,在etc/docker目录下去修改daemon.json文件,如果docker文件为空,就直接新建daemon.json文件。
添加以下内容
{
"registry-mirrors": [ "https://04377491cb9d4b338d981991a9978a0c.mirror.swr.myhuaweicloud.com" ]
}
保存后重启docker,systemctl restart docker ,然后再次重新加载靶场
这里看到靶场已经在加载了,等待加载完毕即可
查看一下靶机的IP,然后就可以访问了,默认的是8080端口
做完测试,记得释放环境
扫一扫
9987
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
