学网络安全有一些漏洞复现的经历会很有用,Vulhub是一个面向大众的开源漏洞靶场,我们可以借助它简单的进行漏洞复现。下面就从安装docker开始分享一下在kali虚拟机上搭建vulhub的过程,涉及搭建过程中遇到的一些问题和解决方法。
安装docker
要想安装vulhub首先需要docker来给我们提供容器环境,下面来安装docker:
相关虚拟机内核版本信息如下:
安装docker要求版本大于3.1即可。
kali本身apt很老,我们自己更新一下,先换个源,进入apt源的目录:
sudo vim /etc/apt/sources.list把里面东西全删掉,换成国内的源,比如清华中科大啥的,像下面这种:
#中科大
deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
?
#阿里云
deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
?
#清华大学
deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free
然后更新apt:
sudo apt-get update
?添加官方GPG密钥:
curl?-fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -
安装docker和docker-compose:
sudo??apt-get install docker docker-compose
然后就可以检验装没装好啦,试着启动docker:
sudo docker start? ?
查看docker images:
由于我们用apt刚装的docker所以这里什么都没有,这很正常。
我们试着运行hello-world:
sudo??docker run hello-world
?虽然我们没有helloworld的默认镜像,但不用担心它会自己帮你拉取镜像,正常像下面这样:
看到类似这样的消息就说明我们的docker安装成功了。
配置镜像加速
为了提高我们拉取镜像的速度,这里建议配置镜像加速,下面以阿里云为例:
进入上面这个网站,注册后拿到一个网址:
把网址写入/etc/docker/daemon.json(没有会自动创建)
vim /etc/docker/daemon.json
内容如下:
{"registry-mirrors": ["上面的网站"]}
保存之后重启docker就行了
systemctl restart docker?
配置vulhub漏洞复现环境?
安装好docker之后就进入我们的正题,配置vulhub漏洞复现环境:
从github上把vulhub克隆下来,项目地址:vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose (github.com)
git clone https://github.com/vulhub/vulhub.git
或者说由于github连接经常会很慢,也可以从国内的gitee上下,但是注意:gitee上基本是国内搬运过来的,更新基本赶不上时代,比如log4j2这样比较新的漏洞就没有,所以建议从github下载最佳。
?git clone https://gitee.com/puier/vulhub.git?
下载完毕之后进入vulhub目录ls就能看到靶场的信息了:
??
进入自己想复现的漏洞的目录:
?用docker-compose编译并运行靶场:
docker-compose build
docker-compose up -d
?
?
?搞定,查看环境:
?看到端口,这里是8983。
在浏览器上访问0.0.0.0:8389
进入环境,说明配置成功了,接下来就可以开始愉快的漏洞复现了:
关闭环境使用以下命令,注意还是要在当前目录下:
?docker-compose down
?
?以上就是在kali虚拟机上安装docker和漏洞复现环境的全过程,因为我之前在别的虚拟机装过docker,所以这次我自己配置的过程还算比较顺利,在这里记录一下,供参考。
