vulhub靶场搭建与使用

Posted 剁椒鱼头没剁椒

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了vulhub靶场搭建与使用相关的知识,希望对你有一定的参考价值。

vulhub靶场搭建与使用

1.前言

  本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。
  至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。

2.配置yum源

2.1备份原来的源文件

命令:
cd /etc/yum.repos.d     #进入配置文件夹
mkdir beifen           #创建备份文件夹
mv *.repo beifen        #备份

2.2 配置阿里源

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

2.3重置yum源

  这里需要稍微等一分钟,大约一分钟后就能够重置好yum源。

命令:
yum clean all && yum makecache

2.4更新yum源

  这里更新大约需要10分钟吧,尴尬了,挺麻烦的。

命令:
yum update -y

3.安装docket

3.1安装docket

  这里的安装很快,就没有那么慢。

命令:
yum -y install docker

3.2启动docket

命令:
docker --version         #查看版本
systemctl start docker   #启动docket
systemctl enable docker  #开机自启

3.3设置国内镜像源

  在部分教程中,这里是conf,其实默认这里应该是daemon.json,可以修改为conf也可以不改。

命令:
这里可以改格式也可以不改格式。
cd /etc/docker              #进入docket文件夹
mv daemon.json daemon.conf   #改变格式
vim daemon.conf            #编辑daemon.conf文件

  "registry-mirrors": ["https://419bd6w5.mirror.aliyuncs.com"]

3.4重启docket

命令:
systemctl daemon-reload  重新加载配置
systemctl restart docker 重启

  这里可能会出现报错,让通过 systemctl status docker.service 和 journalctl -xe 命令查看详情。
  这里需要编辑docker配置文件,再selinux-enable后面添加“=false” 然后在重新加载配置以及重启服务即可。

vim /etc/sysconfig/docker #进入docker配置文件

4.安装docker-compose

4.1安装dockers-compose

  这里可能会出现连接不上的情况,多试几次,我就试了十多次才连接上去。而且下载特别慢,可以看11M的花费了10分钟。网速好,当我没说。
命令:

sudo curl -L https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

4.2提升权限

命令:
sudo chmod +x /usr/local/bin/docker-compose

5.安装vulhub

5.1安装git

命令:
yum -y install git

5.2下载vulhub

  这里其实可以不用创建目录,下载下面的vulhub就是以目录格式。如果创建文件夹了,反而在进入靶场的时候需要进入两次。并且这里可能会存在连接被拒绝的情况,多试几次,我也是试了好几次才连接进去的。

命令:
mkdir vulhub  创建文件夹
cd vulhub  
git clone https://github.com/vulhub/vulhub.git  下载vulhub

5.3下载成功

6.靶场测试

6.1 靶场测试CVE-2017-15715

6.2 进入某个靶场

  这里首先要先进入靶场编号所在的目录下面,然后在进行开启,例如这个换行解析漏洞就是在httpd目录下面,然后找到CVE-2017-15715。

命令:
cd httpd             #进入httpd目录
cd CVE-2017-15715    #进入漏洞目录下

6.3 开启靶场

  在开启靶场的过程中可能会存在无法开启的情况,这是由于更新了配置文件需要手动执行docker-compose build来重新编译靶场环境。
  官方解释:
  docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实docker-compose up -d命令是包含了docker-compose build的。
  如果更新了配置文件,你可以手工执行docker-compose build来重新编译靶场环境。

命令:
docker-compose build  #重新编译靶场环境


  重新编译后开启靶场。

命令:
docker-compose up -d  #开启靶场
docker-compose ps     #查看端口

6.4 web打开靶场

  这里需要查看你的靶机IP,执行一条ifconfig即可。

6.5 关闭靶场

  在使用完靶场后,一定要及时关闭靶场,关闭也需要在相应的靶场目录下面进行关闭,否则下次可能会造成端口占用情况。

命令:
 docker-compose down  #关闭靶场

以上是关于vulhub靶场搭建与使用的主要内容,如果未能解决你的问题,请参考以下文章

Vulhub靶场在Centos7上的搭建

使用Centos安装搭建docker+vulhub靶场

搭建Vulhub开源漏洞靶场

[ 环境搭建篇 ] docker 搭建 vulhub 靶场环境

使用Ubuntu搭建vulhub靶场环境

vulnhub靶场搭建