kali2020使用docker和vulhub搭建漏洞复现环境
登录
标签搜索
侧边栏壁纸
博主昵称
OneOne

  • 累计撰写 264 篇文章
  • 累计收到 4 条评论

kali2020使用docker和vulhub搭建漏洞复现环境

OneOne
OneOne
2020-07-23 / 0 评论 / 2,110 阅读 / 正在检测是否收录...
温馨提示:
本文最后更新于2020年07月23日,已超过1644天没有更新,若内容或图片失效,请留言反馈。

1、docker

添加Docker PGP key:

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

配置Docker APT repository:

echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

更新apt:

sudo apt update

安装docker:

sudo apt install docker-ce

查看docker状态:

sudo systemctl status docker

image-20200722154147898.png

我这发现自动运行了,如果发现没运行,用下面的命令运行即可

运行docker:

sudo systemctl start docker

设置开机启动:

sudo systemctl enable docker

配置阿里云的docker加速器:

tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://8t1idkel.mirror.aliyuncs.com"]
}
EOF

配置完重启下服务:

systemctl daemon-reload

systemctl restart docker

来个helloworld:

docker run hello-world

image-20200722154806006.png

这里docker就安装好了。

2、docker-compose

安装pip(这里要等一会):

curl -s https://bootstrap.pypa.io/get-pip.py| python3

安装docker-compose:

pip install docker-compose

3、vulhub

git clone https://github.com/vulhub/vulhub.git

以复现shiro为例:

cd vulhub/shiro/CVE-2016-4437/

vim README.md

我们看下README.md看看这个漏洞怎么复现:

image-20200722181820736.png

输入如下命令 ,稍等一会:

docker-compose up -d

image-20200722181716921.png

完成后访问:

image-20200722182944707.png

漏洞检测:

image-20200722184137069.png

dnslog有返回,说明存在漏洞.

image-20200722184106768.png

4、参考链接

https://cloud.tencent.com/developer/article/1589933

https://github.com/vulhub/vulhub

https://github.com/sv3nbeast/ShiroScan

0
暂无标签
版权属于: OneOne
本文链接: https://www.0ne0ne.com/archives/709.html
作品采用: 署名-非商业性使用-相同方式共享 4.0 国际 (CC BY-NC-SA 4.0) 》许可协议授权

评论 (0)

取消