Vulhub
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
在ubuntu16.04下安装(官网介绍)
安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
安装最新版docker
curl -s https://get.docker.com/ | sh
启动docker服务
service docker start
安装compose
python3 -m pip install docker-compose
我安装的时候发现需要:
sudo apt install docker-compose
漏洞复现
下载项目
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
进入某一个漏洞/环境的目录
cd flask/ssti
自动化编译环境
docker-compose build
启动整个环境
docker-compose up -d
编译失败解决方法
jing@ubuntu:/tmp/docker$ sudo gpasswd -a ${USER} docker
jing@ubuntu:/tmp/docker$ sudo su
root@ubuntu:/tmp/docker$ su jing
jing@ubuntu:/tmp/docker$ docker-compose up -d
网友评论