vulhub-靶场实战-安装
vulhub-靶场实战-安装
安装
说明
vulhub靶场是一个开源漏洞靶场,安装docker和docker-compose 后,使用简单的指令就可以搭建靶场环境,网站链接:https://vulhub.org/ 。可以安装到Windows和Linux中。
网站中可以找到靶场的安装命令以及靶场环境。
安装docker
- 用的Centos3.10的版本,docker要安装再该版本及以上的版本,低版本的换机子在安装。
用命令uname -a
查看版本信息。 - 为了下载更快,我们要换yum源。再换之前先备份,养成习惯。
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
- 更换yum源 阿里源
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
更换成阿里源后,将占用 硬盘空间, 可以将这些内容清除掉, 以释放磁盘空间。
yum clean all
把服务器的包信息下载到本地电脑缓存起来,提高下载速度。
yum makecache
- 安装下载Docker依赖的工具
yum install -y yum-utils device-mapper-persistent-data lvm2
- 添加阿里云的软件源
yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo
查看dockers信息,可做可不做的,你要安装指定版本的docker就可以用。
yum list docker-ce --showduplicates | sort -r
- 安装最新版本的docker社区免费版
yum -y install docker-ce
查看信息,验证安装成功没。
docker version
##或者
docker info
- 启动docker并设置成开机启动
service docker start
##或者
systenctl dockers start
systemctl enable docker
安装docker-compose
docker-compose是一个用来定义、运算复杂应用的docker工具,一个使用docker的应用
- 用pip的方式安装docker-compose,就先安装pip
yum -y install epel-release
yum -y install python-pip
- 安装docker-compose
pip install docker-compose
- docker-compose版本信息
docker-compose --version
下载vulhub仓库
- 先下载git,
yum install -y git
- clone
这里访问不了github可以在码云上clone,找到下载地址,把下面的url更换就可以下载了。
git clone https://github.com/vulhub/vulhub
安装完成-使用
下载完成,就可以进入文件夹中,根据你下载的文件地址去查看。
找一个文件夹进入,可以看到靶场的文件夹 : CVE-2020-13945
cd apisix
进入到 CVE-2020-13945里面。就可以启动
cd CVE-2020-13945/
docker-compose build
docker-compose up -d
我们可以在vulhub网站中找到对应漏洞
https://vulhub.org/#/environments/apisix/CVE-2020-13945/
对应网站内容去复现漏洞,学习漏洞。