zoukankan      html  css  js  c++  java

  • Vulhub靶场环境搭建

    需要准备:

    1. Ubuntu16.04虚拟机一部
    2. Vulhub源码zip压缩包(github直接下载)
    • 强烈建议在做好每一个步骤时都poweroff一下, 做一个快照, 以备不时之需!!!

    第一步: 更换apt软件源 + 安装ssh服务 + 关闭dnsmq服务(port:53)

    主要目的:

    1. 换成国内软件源就不用多说了, 保证软件能正常快速地更新和下载
    2. ssh远程登录管理, 方便快捷, 只需要虚拟机开机即可 (Ubuntu的图形界面多少会降低性能)
    3. 关闭dnsmq服务, 释放53端口, 测试过程中可能会需要用到53端口, 提前关闭可能占用的服务以免影响实验
    • 首先, 更换源
    # 备份原始文件
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
# 给文件赋权
sudo chmod 777 /etc/apt/sources.list
# 修改文件内容
清空文件, 然后参考清华源的文档复制粘贴即可 [https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/]
选择Ubuntu16.04LTS
sudo vi /etc/apt/sources.list
完整拷贝即可, 然后 :wq 保存退出
    • 更新一下软件源列表 sudo apt update
    • 然后安装ssh服务 sudo apt-get install ssh
    • 更改sshd的配置文件 vi /etc/ssh/sshd_config 第28, 52行 开启 yes
    # 允许远程ROOT用户登录
PermitRootLogin prohibit-password 改成 PermitRootLogin yes
# 需要密码认证
PasswordAuthentication yes 注释开启
    • 启动ssh服务 service ssh start
    • 验证一下 ss -antpl | grep ssh 或者 ps -aux | grep ssh
    • 添加到开机自启动 update-rc.d ssh enable
    • 此时已经可以用Putty连接到Ubuntu了
    • 关闭53端口的服务 dnsmq (dns缓存)
    • 先备份配置文件 /etc/NetworkManger/NetworkManger.conf
    cd /etc/NetworkManger
sudo cp NetworkManger.conf NetworkManger.conf.bak
    • 注释掉关键行
    # dns=dnsmq
    • 重启计算机
    reboot
    • 用Putty重新建立ssh连接

    第二步: 安装Docker + 安装Python和pip + 用pip安装docker-compose包

    1. 首先, 安装docker
      Vulhub的官网推荐直接拉取
      curl -s https://get.docker.com/ | sh (考虑这里不建议直接执行)
      但是建议先打开链接, 把文本复制存成 .sh文件后, 在虚拟机本地执行
    sudo vi installDocker.sh
复制粘贴 :wq 保存退出
    • 添加可执行权限后执行安装docker
    chmod +x installDocker.sh
./installDocker.sh
    • 测试安装
    docker 
docker -v
    1. 安装docker-compose(快速启动器)
    • 最好提前修改一下pip源(网上有很多教程和源, 参考即可, 不展开)
    apt install python-pip
更换pip源
pip install docker-compose
    • 注意此处如果安装报错, 可能是pip版本太低导致
      执行 sudo pip install --upgrade pip后再次尝试安装, 大概率安装成功(具体看报错类型, 不绝对)
    • 测试安装
    docker-compose
docker-compose -v

    第三步: 下载源码zip包并放入虚拟机 + 直接解压zip包 + 启动vulhub环境

    1. 下载源码zip并放到虚拟机中
    1. 启动环境
    • cd到vulhub-master目录下
    • 找到漏洞环境对应的目录
    • 执行sudo
    docker-compose build

docker-compose up -d
    • 此时会从网络上拉取镜像到虚拟机本地, 再启动环境
    1. 测试完成删除环境
    docker-compose down

    到此, Vulhub漏洞靶场环境搭建完毕, 需要实验时开启虚拟机, ssh客户端连接, 启动vulhub环境, 参考官网测试方案即可开始练习
  • 相关阅读:
    python 初始化Logger
    常用python库
    [转]统计代码行数
    [转]Python模块学习:threading 多线程控制和处理
    [转] GIL 与 Python 线程的纠葛
    [转]Stackoverflow about Python
    清除方式日志收集
    逐行扫描的日志收集LogCollector
    [转]static和final的区别
    [转]Java中的abstract方法和abstract类的问题
  • 原文地址:https://www.cnblogs.com/sn0wp3ak/p/13782980.html
Copyright © 2011-2022 走看看