kali linux搭建vulhub环境 – 作者:fancyele

一、安装docker、docker-compose

这部分我是根据这个教程安装的,一遍成功:kali安装docker环境 – 知乎 (zhihu.com)

二、下载vulhub

有那啥啥的可以用git下

git clone https://github.com/vulhub/vulhub.git

我没有那啥啥,用git下载特别特别特别慢,而且总是中断。

vulhub官网(Vulhub – Docker-Compose file for vulnerability environment)还给了master分支压缩包的下载链接(https://github.com/vulhub/vulhub/archive/master.zip

直接点击下载的话。。。一样下载不下来。。

复制链接,然后随便找个github下载加速器,把链接往里面一丢~

我比较常用的加速器https://d.serctl.com/

下载完成后解压压缩包,给文件夹起个自己喜欢的名字,然后随便丢到哪里去都行,比如我这里就不太专业地丢到了桌面上

图片[1]-kali linux搭建vulhub环境 – 作者:fancyele-安全小百科

三、启动和移除

1、启动漏洞环境

(1)启动docker服务

sudo service docker start

其实后来发现执行sudo service docker stop之后,后面的docker功能也不受影响,所以是不是必须start存疑。

(2)启动漏洞环境

进入特定漏洞地目录,然后执行

sudo docker-compose up -d

然后等待一会儿就好啦~比如像下图这样

图片[2]-kali linux搭建vulhub环境 – 作者:fancyele-安全小百科

Vulhub – Docker-Compose file for vulnerability environment指示了如何验证各种漏洞环境是否创建成功。比如下图就表示上图中activemq CVE-2015-5254的漏洞环境已经创建成功。1620136012_6091504cb6cc54566cdf2.png!small?1620136015496​​​

(3)常见问题

  • ERROR: Can’t find a suitable configuration file in this directory or any parent. Are you in the right directory?

图片[4]-kali linux搭建vulhub环境 – 作者:fancyele-安全小百科

出现这个问题大概率是没有进对目录,用ll命令看一下是否当前目录下还有子目录

图片[5]-kali linux搭建vulhub环境 – 作者:fancyele-安全小百科比如这个例子中其实应该进入CVE-2015-5254目录才对

  • ERROR: Couldn’t connect to Docker daemon at http+docker://localhost – is it running?

图片[6]-kali linux搭建vulhub环境 – 作者:fancyele-安全小百科出现这个问题就在命令前面加个sudo吧。。sudo docker-compose up -d

2、移除漏洞环境

官方给的命令是

sudo docker-compose down

但官方也说了,这个命令它会关闭正在运行的容器,删除所有相关容器,移除NAT,但是不会移除编译好的漏洞镜像。。长期会不会有问题就看个人造化了

在网上查到个命令说是可以彻底清除所有容器,试了一下可以用来删除漏洞镜像

sudo docker system prune -a -f

下面是对这个命令的验证,不看也行

仅用sudo docker-compose down不用sudo docker system prune -a -f,再次启动环境没有编译镜像的过程

图片[7]-kali linux搭建vulhub环境 – 作者:fancyele-安全小百科

使用sudo docker system prune -a -f命令

图片[8]-kali linux搭建vulhub环境 – 作者:fancyele-安全小百科

再次启动环境有编译镜像的过程

图片[9]-kali linux搭建vulhub环境 – 作者:fancyele-安全小百科

来源:freebuf.com 2021-05-04 21:36:15 by: fancyele

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论