限时投稿-从安装Docker到搭建Vulhub漏洞靶场的缝合旅程

zhang3   ·   发表于 2022-01-19 13:03:14   ·   安全工具

1. 简介:

最近一直在复现漏洞,所以想线下搭建cve集合的靶场(平时线下复现漏洞都是fofa搜真实站点复现做笔记,当然getsehll、反弹shell时会唯唯诺诺,不敢重拳出击,此中有“茶”意,欲辩已无我)。Github找到了vulhub靶场,它是一个基于docker和docker-compose的漏洞环境集合,废话不多说,先搭docker环境。

2.环境搭建:

2.1环境

虚拟机安装centos7.0,网络配置:nat模式

2.2安装docker

安装需要的软件包, yum-util 提供yum-config-manager功能,另两个是devicemapper驱动依赖

  1. yum install -y yum-utils device-mapper-persistent-data lvm2

设置一个yum源,下面两个都可用

  1. yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo(中央仓库)
  2. yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo(阿里仓库)


选择docker安装版本
查看可用版本:

  1. yum list docker-ce --showduplicates | sort -r


选择安装版本:

  1. yum -y install docker-ce-18.03.1.ce //yum install docker-ce-版本号


如下图,安装完成:

启动 Docker 并设置开机自启:

  1. systemctl start docker //启动docker
  2. systemctl enable docker //开机自启


docker安装完成。

2.3安装docker-compose

因docker-compose是使用python开发的,用pip可以安装,但是在安装时,因pip各种版本问题,安装失败。考虑离线安装。

  1. docker compose 离线包下载地址:
  2. https://github.com/docker/compose/releases

下载:

上传至靶机:

在安装包目录下执行以下命令:

  1. mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose
  2. chmod +x /usr/local/bin/docker-compose //给执行权限,我一般给777,暴力好用
  3. docker-compose -v



移动完成:

给权限:

安装完成。

2.4下载vulhub

git下载安装翻车,直接考虑离线安装。
离线下载,上传靶机:

  1. https://github.com/vulhub/vulhub //下载地址

进行解压缩:

  1. unzip vulhub-master

3.启动靶场环境

3.1查看docker服务是否启动

  1. systemctl | grep docker

3.2靶场启动

选取环境:
以Apache SSI远程命令执行漏洞为例:

  1. cd /vulhub/Vulhub-master/httpd/ssi-rce //找到目录


启动环境:

  1. docker-compose build #编译
  2. docker-compose up -d #启动服务

编译相对时间长一点:

编译完成启动靶场环境的完整界面:

查看当前运行容器情况:

  1. docker ps


物理机访问靶场:
192.168.84.186:8080/upload.php //虚拟机靶场ip

参考文章:

  1. https://www.cnblogs.com/c-supreme/p/offline-install-docker-and-docker-compse.html#:~:text=%E5%B0%86docker%20compose%20%E7%A6%BB%E7%BA%BF%E5%AE%89%E8%A3%85%E5%8C%85%E4%B8%8A%E4%BC%A0%E8%87%B3%E6%9C%8D%E5%8A%A1%E5%99%A8%EF%BC%8C%E5%9C%A8%E5%AE%89%E8%A3%85%E5%8C%85%E7%9B%AE%E5%BD%95%E4%B8%8B%E6%89%A7%E8%A1%8C%E4%BB%A5%E4%B8%8B%E5%91%BD%E4%BB%A4%EF%BC%9A%20mv%20docker-compose-Linux-x86_64%20%2Fusr%2Flocal%2Fbin%2Fdocker-%20compose,chmod%20%2Bx%20%2Fusr%2Flocal%2Fbin%2Fdocker-%20compose%20docker%20-compose%20-v
  2. https://cloud.tencent.com/developer/article/1701451

还有一些参考文章没有罗列出来,感谢业界前辈的慷慨付出。

附件靶场传不上来,以下是vulhub官方文档及漏洞复现文档,请查收:

  1. https://vulhub.org/#/docs/
  2. https://vulhub.org/#/environments/
用户名金币积分时间理由
Track-劲夫 35.00 0 2022-01-21 19:07:27 活动奖励
Track-劲夫 70.00 0 2022-01-21 19:07:18 一个受益终生的帖子~~

打赏我,让我更有动力~

附件列表

docker_compose.rar   文件大小:6.237M (下载次数:6)

0 条回复   |  直到 2022-1-19 | 1317 次浏览
登录后才可发表内容
返回顶部 投诉反馈

© 2016 - 2024 掌控者 All Rights Reserved.