0
点赞
收藏
分享

微信扫一扫

vulhub-靶场实战-安装

小迁不秃头 2022-05-06 阅读 202

安装

说明

vulhub靶场是一个开源漏洞靶场,安装docker和docker-compose 后,使用简单的指令就可以搭建靶场环境,网站链接:https://vulhub.org/ 。可以安装到Windows和Linux中。
网站中可以找到靶场的安装命令以及靶场环境。

安装docker

  1. 用的Centos3.10的版本,docker要安装再该版本及以上的版本,低版本的换机子在安装。
    用命令uname -a查看版本信息。
  2. 为了下载更快,我们要换yum源。再换之前先备份,养成习惯。
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
  1. 更换yum源 阿里源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

在这里插入图片描述更换成阿里源后,将占用 硬盘空间, 可以将这些内容清除掉, 以释放磁盘空间。

yum clean all

在这里插入图片描述

把服务器的包信息下载到本地电脑缓存起来,提高下载速度。

yum makecache

在这里插入图片描述

  1. 安装下载Docker依赖的工具
 yum install -y yum-utils device-mapper-persistent-data lvm2

在这里插入图片描述

  1. 添加阿里云的软件源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

查看dockers信息,可做可不做的,你要安装指定版本的docker就可以用。

yum list docker-ce --showduplicates | sort -r

在这里插入图片描述

  1. 安装最新版本的docker社区免费版
yum -y install docker-ce

在这里插入图片描述查看信息,验证安装成功没。

docker version
##或者
docker info

在这里插入图片描述

  1. 启动docker并设置成开机启动
service docker start
##或者
systenctl dockers start
systemctl enable docker

安装docker-compose

docker-compose是一个用来定义、运算复杂应用的docker工具,一个使用docker的应用

  1. 用pip的方式安装docker-compose,就先安装pip
yum -y install epel-release

在这里插入图片描述

yum -y install python-pip

在这里插入图片描述

  1. 安装docker-compose
pip install docker-compose

在这里插入图片描述

  1. docker-compose版本信息
docker-compose --version

在这里插入图片描述

下载vulhub仓库

  1. 先下载git,
yum install -y git

在这里插入图片描述

  1. clone
    这里访问不了github可以在码云上clone,找到下载地址,把下面的url更换就可以下载了。
git clone https://github.com/vulhub/vulhub

在这里插入图片描述

安装完成-使用

下载完成,就可以进入文件夹中,根据你下载的文件地址去查看。
在这里插入图片描述
找一个文件夹进入,可以看到靶场的文件夹 : CVE-2020-13945

cd apisix

在这里插入图片描述
进入到 CVE-2020-13945里面。就可以启动

cd CVE-2020-13945/
docker-compose build
docker-compose up -d

在这里插入图片描述我们可以在vulhub网站中找到对应漏洞
https://vulhub.org/#/environments/apisix/CVE-2020-13945/

对应网站内容去复现漏洞,学习漏洞。
在这里插入图片描述

举报

相关推荐

0 条评论