Vulhub和DVWA一样,也是开源漏洞靶场,地址:https://github.com/vulhub/vulhub
环境搭建过程如下:
1. 下载和安装Ubuntu 16.04镜像,镜像地址:http://mirrors.ustc.edu.cn/ubuntu-releases/16.04/
2. Ubuntu 16.04自带python版本是2.7,需要自己安装3.5,安装命令如下:
sudo add-apt-repository ppa:fkrull/deadsnakes sudo apt-get update sudo apt-get install python3.5
遇到报错:无法获得锁 /var/lib/dpkg/lock-frontend -open(11:资源暂时不可用):
解决方法:
3. 安装pip3:
sudo apt-get install python3-pip
4. 设置python3.5为默认版本:
sudo update-alternatives --install /usr/bin/python python /usr/bin/python2 100 sudo update-alternatives --install /usr/bin/python python /usr/bin/python3 150 sudo update-alternatives --config python
5. 安装docker:
sudo pip3 install docker
6. 安装docker-compose:
sudo pip3 install docker-compose
遇到超时报错:
解决方法:
sudo pip3 --default-timeout=200 install -U docker-compose
因为网速的问题还是没安装成功,去github看了下docker-compose推荐的下载安装方法:https://github.com/docker/compose/releases?after=1.19.0-rc1
sudo curl -L https://github.com/docker/compose/releases/download/1.18.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose sudo chmod +x /usr/local/bin/docker-compose
把wifi换成4G热点,安装成功(说好的电信200M呢。。速度跟蜗牛一样。。)浪费好多时间。。。
7.编译靶场环境:
例如,我们想重现一下 ActiveMQ反序列化漏洞(CVE-2015-5254),需要在vulhub进入对应文件夹下面,执行命令:
docker-compose up -d
嗯,又报错了:
解决方法:
sudo gpasswd -a ${USER} docker (将用户加入docker用户组)
sudo service docker restart
newgrp - docker (切换当前会话到docker组)
如果报docker service启动失败相关的错,就直接装docker.io:
sudo apt install docker.io
重来一次,成功了:
如需转载,请注明出处,这是对他人劳动成果的尊重~