vulhub靶场搭建与使用

Posted 2023-03-30 剁椒鱼头没剁椒

vulhub靶场搭建与使用

• 1.前言
• 2.配置yum源
• • 2.1备份原来的源文件
  • 2.2 配置阿里源
  • 2.3重置yum源
  • 2.4更新yum源
• 3.安装docket
• • 3.1安装docket
  • 3.2启动docket
  • 3.3设置国内镜像源
  • 3.4重启docket
• 4.安装docker-compose
• • 4.1安装dockers-compose
  • 4.2提升权限
• 5.安装vulhub
• • 5.1安装git
  • 5.2下载vulhub
  • 5.3下载成功
• 6.靶场测试
• • 6.1 靶场测试CVE-2017-15715
  • 6.2 进入某个靶场
  • 6.3 开启靶场
  • 6.4 web打开靶场
  • 6.5 关闭靶场

1.前言

  本来是不想安装yum源的，但是在安装到Docker-compose的时候发现下载特别慢，然后搜了教程看了一下，说可以快一点，结果发现越弄越复杂，只能说一些教程并不适合自己，这里就按照教程上部分内容来。
  至于yum源部分，我觉得直接跳过吧，使用Vulhub上一键安装docket，可以直接跳到安装docker-compose，并且一键安装也就几分钟，而这个配置yum源，光更新就花费了十几分钟，至少对于我只是配置一个靶场系统，来说多此一举，也不准备拿这个靶场做其他的事，单单就是一个靶场，所以用处大。

2.配置yum源

2.1备份原来的源文件

命令：
cd /etc/yum.repos.d     #进入配置文件夹
mkdir beifen　　         #创建备份文件夹
mv *.repo beifen        #备份

2.2 配置阿里源

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

2.3重置yum源

  这里需要稍微等一分钟，大约一分钟后就能够重置好yum源。

命令：
yum clean all && yum makecache

2.4更新yum源

  这里更新大约需要10分钟吧，尴尬了，挺麻烦的。

命令：
yum update -y

3.安装docket

3.1安装docket

  这里的安装很快，就没有那么慢。

命令：
yum -y install docker

3.2启动docket

命令：
docker --version         #查看版本
systemctl start docker   #启动docket
systemctl enable docker  #开机自启

3.3设置国内镜像源

  在部分教程中，这里是conf，其实默认这里应该是daemon.json，可以修改为conf也可以不改。

命令：
这里可以改格式也可以不改格式。
cd /etc/docker              #进入docket文件夹
mv daemon.json daemon.conf   #改变格式
vim daemon.conf            #编辑daemon.conf文件

  "registry-mirrors": ["https://419bd6w5.mirror.aliyuncs.com"]

3.4重启docket

命令：
systemctl daemon-reload  重新加载配置
systemctl restart docker 重启

  这里可能会出现报错，让通过 systemctl status docker.service 和 journalctl -xe 命令查看详情。
  这里需要编辑docker配置文件,再selinux-enable后面添加“=false” 然后在重新加载配置以及重启服务即可。

vim /etc/sysconfig/docker #进入docker配置文件

4.安装docker-compose

4.1安装dockers-compose

  这里可能会出现连接不上的情况，多试几次，我就试了十多次才连接上去。而且下载特别慢，可以看11M的花费了10分钟。网速好，当我没说。
命令：

sudo curl -L https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

4.2提升权限

命令：
sudo chmod +x /usr/local/bin/docker-compose

5.安装vulhub

5.1安装git

命令：
yum -y install git

5.2下载vulhub

  这里其实可以不用创建目录，下载下面的vulhub就是以目录格式。如果创建文件夹了，反而在进入靶场的时候需要进入两次。并且这里可能会存在连接被拒绝的情况，多试几次，我也是试了好几次才连接进去的。

命令：
mkdir vulhub  创建文件夹
cd vulhub  
git clone https://github.com/vulhub/vulhub.git  下载vulhub

5.3下载成功

6.靶场测试

6.1 靶场测试CVE-2017-15715

6.2 进入某个靶场

  这里首先要先进入靶场编号所在的目录下面，然后在进行开启，例如这个换行解析漏洞就是在httpd目录下面，然后找到CVE-2017-15715。

命令：
cd httpd             #进入httpd目录
cd CVE-2017-15715    #进入漏洞目录下

6.3 开启靶场

  在开启靶场的过程中可能会存在无法开启的情况，这是由于更新了配置文件需要手动执行docker-compose build来重新编译靶场环境。
  官方解释：
  docker-compose up -d运行后，会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在，则不会再次编译；如果配置文件中包含的环境不存在，则会自动进行编译。所以，其实docker-compose up -d命令是包含了docker-compose build的。
  如果更新了配置文件，你可以手工执行docker-compose build来重新编译靶场环境。

命令：
docker-compose build  #重新编译靶场环境

  重新编译后开启靶场。

命令：
docker-compose up -d  #开启靶场
docker-compose ps     #查看端口

6.4 web打开靶场

  这里需要查看你的靶机IP，执行一条ifconfig即可。

6.5 关闭靶场

  在使用完靶场后，一定要及时关闭靶场，关闭也需要在相应的靶场目录下面进行关闭，否则下次可能会造成端口占用情况。

命令：
 docker-compose down  #关闭靶场