安全的网站建设公司,wordpress 放大镜,设计企业网站哪家好,湖州企业做网站1 vulhub靶场概述
VulHub是一个在线靶场平台#xff0c;提供了丰富的漏洞环境供安全爱好者学习和实践。 该平台主要面向网络安全初学者和进阶者#xff0c;通过模拟真实的漏洞环境#xff0c;帮助用户深入了解漏洞的成因、利用方式以及防范措施。 此外#xff0c;VulHub还…1 vulhub靶场概述
VulHub是一个在线靶场平台提供了丰富的漏洞环境供安全爱好者学习和实践。 该平台主要面向网络安全初学者和进阶者通过模拟真实的漏洞环境帮助用户深入了解漏洞的成因、利用方式以及防范措施。 此外VulHub还提供了丰富的教程和文档方便用户快速上手并深入学习。
2 安装环境
2.1 安装 docker 环境依赖 yum install -y yum-utils device-mapper-persistent-data lvm2
2.2 配置国内 docker 的 yum 源阿里云
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
2.3 安装 epel 扩展仓库
yum -y install epel-release
2.4 安装 docker-ce 和 docker-compose
yum install docker-ce docker-ce-cli containerd.io docker-compose -y
2.5 启动 docker 并设置开机自启动 systemctl start docker systemctl enable docker
2.6 显示 Docker 版本信息
docker version 可以正常查看 docker 版本信息说明 docker 部署没有问题。
docker 默认从 docker hub 拉取镜像由于 docker hub 是国外站点使用 cloudflare CDN 加 速在国内的访问体验非常差。甚至无法正常下载镜像。
2.7 配置镜像加速使用国内镜像加速节点进行加速。
创建配置文件 daemon.json
vim /etc/docker/daemon.json
#需要手动创建 daemon.json 文 件。 写入以下内容
{
registry-mirrors:[https://registry.docker-cn.com,https://docker.mirrors.ustc.edu.cn,https://dockerhub.azk8s.cn,http://hub-mirror.c.163.com]
}
systemctl daemon-reload systemctl restart docker
docker info 可以看到镜像仓库的地址镜像加速配置已生效。
3 vulhub靶场部署
3.1 下载vulhub
git clone https://github.com/vulhub/vulhub.git
cd ARL/docker/
docker volume create --namearl_db
docker-compose up -d
3.2 vulhub使用
下载成功后进入到 vulhub 目录( cd vulhub ),通过 ls 命令查看漏洞靶场。
cd vulhub
ls 下面随便进入一个目录
cd thinkphp/5.0.23-rce 启动环境
docker-compose build
docker-compose up -d 查看启动环境
docker-compose ps 发现端口 8080用浏览器进行访问,确认容器运行成功 测试完毕后停止服务
docker-compose stop
移除容器
在测试结束后请及时关闭并移除环境虽然靶场全部运行在 Docker 中但大多数恶意软件并不会
因为运行在容器中就失去效果
docker-compose down
