Vulhub获取+使用指南

  • A+
所属分类:安全文章


Vulhub获取+使用指南

0x00 前言

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
vulhub官网:https://vulhub.org/#/index/
vulhub就是一个漏洞环境的集合,且各种环境的运行部署均黑盒化一键运行,可以节省很多寻找和搭建环境所需的时间精力。

它的玩法也有很多,拿到环境后除了可以根据官方文档给出的poc进行漏洞复现,也可以尝试进行代码审计、变形poc测试等操作。致敬作者p牛。

本文将记录如何获取并使用vulhub,测试环境:centos 7虚拟机。

0x01 安装docker
Docker是一个虚拟环境容器,可以将你的开发环境、代码、配置文件等一并打包到这个容器发布到任意平台,简单的说类似于一个轻量级的虚拟机。vulhub所有的漏洞环境均使用docker搭建。

1、centos直接用包管理器安装
# yum install docker -y
2、安装后查看版本有返回信息即安装成功
# docker -v 
Vulhub获取+使用指南
建议安装成功后更换一下源,不然后面启动环境拉取镜像可能会很慢。
3、编辑docker源配置文件
# vi /etc/docker/daemon.json
4、添加源,我这里用的是网易的
{
"registry-mirrors":["http://hub-mirror.c.163.com"]
}
Vulhub获取+使用指南

0x02 安装docker-compose
Docker-compose用于组合服务与内网,可根据配置文件一键启动docker环境。vulhub已经把配置文件写好了,安装后即可一键启动环境而不必学习docker的各种复杂的命令和用法。

1、首先安装pip,因为脚本文件太大了执行后会卡一分钟左右,耐心等待即可。
# curl -s https://bootstrap.pypa.io/get-pip.py | python
2、然后用pip安装docker-compose
# pip install docker-compose
3、查看到版本即安装成功,python2的报错信息可忽略
# docker-compose -v
Vulhub获取+使用指南

0x03 下载vulhub
vulhub要在github下载,对于国内的网络环境速度会很慢,这里推荐一个github的加速网站https://ghproxy.com/,从github下载文件时直接把下载链接拼接到这个网址后面即可。

1、安装wget(linux的下载工具)
# yum install wget -y
2、获取vulhub
# wget https://ghproxy.com/https://github.com/vulhub/vulhub/archive/master.zip
3、安装unzip(解压工具)
# yum install unzip -y
4、解压
# unzip master.zip

vulhub安装成功
Vulhub获取+使用指南

0x04 启动环境
1、首先确定自己想复现什么环境,去官网找到相应的文档查看路径(path)
Vulhub获取+使用指南
2、cd到相应的路径
Vulhub获取+使用指南
3、查看docker-compose.yml,记住前面的端口号
Vulhub获取+使用指南
4、防火墙对此端口号添加放行规则
# firewall-cmd --permanent --add-port=873/tcp
# firewall-cmd --reload
Vulhub获取+使用指南

5、启动docker
# systemctl start docker

6、在当前目录下启动环境
# docker-compose build  (如果环境没有修改过,这步可省略) 
# docker-compose up -d (首次启动需拉取镜像,所需时间较长,第二次就很快了)

Vulhub获取+使用指南
7、此时在物理机已经能访问到虚拟机的873端口,环境启动成功~
Vulhub获取+使用指南

0x05 移除环境
1、在需要移除的环境目录下执行
# docker-compose down
Vulhub获取+使用指南
2、命令会关闭并删除相应的docker容器和nat网段,但不会清除docker镜像,所以下次启动环境就会快很多。
Vulhub获取+使用指南
3、如不需要,可以手动删除镜像
# docker rmi 镜像id可以只写前几位,只要保证不重复)
Vulhub获取+使用指南

0x06 坑
搭建vulhub按照文档一步一步来,基本没遇到太多的坑,有些需要注意的点在这里记录一下:

1、文档中只提到拉取镜像时可以用加速器,没提到加速下载源码的方法

2、文档中提到的镜像加速器我这里实测不太好用,还是换成网易的源了

3、centos防火墙规则或状态改变后,docker要重启才能对容器生效

0x07 后记
快过年了,不想写文章了……

好想当一个月更博主啊,一年只需要写12篇,我可以一周写完,然后每个月发一篇就行了(不能这么堕落)~

如果下周没更新,请大家不要惊讶……

END.


欢迎留言~

欢迎关注~

欢迎点赞~

Vulhub获取+使用指南

我是小黑,喵~

本文始发于微信公众号(小黑的安全笔记):Vulhub获取+使用指南

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: