docker搭建vulhub

打开终端

su root

输入密码进入root用户

1.

python3

查看python3的版本

pip -V

查看是否安装了pip3环境

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

如果没有安装

apt install python3-pip

安装pip3环境

2.

docker -v(小写v)

查看docker版本

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

docker安装可参考

Ubuntu安装docker

3.

apt upgrade

更新系统包索引

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16  

pip3 install docker-compose

安装docker-compose命令

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

docker-compose -v

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

安装成功

4.

git clone https://github.com/vulhub/vulhub.git

下载vulhub

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

下载完成

5.

以tomcat8弱口令漏洞靶场为例

cd vulhub

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

cd tomcat

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

如图找到tomcat8的位置

cd tomcat8

在tomcat8目录下

执行docker-compose build

建立容器

执行docker-compose up -d

启用漏洞环境

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

ifconfig查看虚拟机ip

宿主机访问虚拟机ip并指定端口为8080

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

可见tomcat8的漏洞环境可以访问到

在该目录下使用

docker-compose down

可关闭此漏洞环境

watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETkDmmI7ml6XkuI3lho0,size_20,color_FFFFFF,t_70,g_se,x_16

vulhub中其他漏洞环境的开启类似