Kail Linux 使用Docker 搭建漏洞靶場(chǎng):Vulhub

一、Docker簡(jiǎn)述

Docker 是一個(gè)開(kāi)源的應(yīng)用容器引擎趾代,讓開(kāi)發(fā)者可以打包他們的應(yīng)用以及依賴包到一個(gè)可移植的容器中贯底,然后發(fā)布到任何流行的Linux機(jī)器上,也可以實(shí)現(xiàn)虛擬化撒强,容器是完全使用沙箱機(jī)制禽捆,相互之間不會(huì)有任何接口。通過(guò)對(duì)應(yīng)用組件的封裝飘哨、分發(fā)胚想、部署、運(yùn)行等生命周期的管理芽隆,達(dá)到應(yīng)用組件級(jí)別的“一次封裝浊服,到處運(yùn)行”。這里應(yīng)用組件胚吁,即可以是Web應(yīng)用牙躺,也可以是一套數(shù)據(jù)庫(kù)服務(wù),甚至是一個(gè)操作系統(tǒng)或編譯器腕扶。

Docker由鏡像(Image)孽拷、容器(Container)、倉(cāng)庫(kù)(Repository) 三大核心組成蕉毯。

優(yōu)點(diǎn):

更快速的交付和部署(使用docker乓搬,開(kāi)發(fā)人員可以用鏡像來(lái)快速構(gòu)建一套標(biāo)準(zhǔn)的開(kāi)發(fā)環(huán)境;開(kāi)發(fā)完成之后,測(cè)試和運(yùn)維人員可以直接使用相同環(huán)境來(lái)部署代碼代虾。)

更輕松的遷移和擴(kuò)展(docker容器幾乎可以在任意平臺(tái)上運(yùn)行进肯,包括物理機(jī)、虛擬機(jī)棉磨、公有云江掩、私有云、個(gè)人電腦、服務(wù)器等环形〔咂可以在不同的平臺(tái)輕松地遷移應(yīng)用)

更簡(jiǎn)單的更新管理(使用Dockerfile,只需要修改小小的配置抬吟,就可以替代以往大量的更新工作)

二萨咕、環(huán)境搭建

1、安裝docker

配置環(huán)境:Kali 2.0

查看Linux系統(tǒng)內(nèi)核信息:

uname -a

我本次安裝的系統(tǒng)如下:


image.png

下面開(kāi)始安裝:
添加更新源:

vim /etc/apt/sources.list.d/backports.list
deb http://http.debian.net/debian wheezy-backports main

更新APT軟件包索引:

apt-get update 

如果之前有安裝過(guò)docker火本,則先刪除舊版本:

apt-get purge lxc-docker*
apt-get purge docker.io*
apt-get update

確認(rèn)APT添加了https協(xié)議和CA證書(shū):

apt-get install apt-transport-https ca-certificates

添加一個(gè)新的GPG密鑰:

apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609D

因?yàn)镵ali2.0是基于Debian Wheezy版本危队,添加更新源,增加相關(guān)內(nèi)容:

vim /etc/apt/sources.list.d/docker.list
#Debian Wheezy
deb https://apt.dockerproject.org/repo debian-wheezy main

保存后钙畔,再次更新APT軟件包索引:

apt-get update

確認(rèn)APT能從正確的repository倉(cāng)庫(kù)拉取內(nèi)容:

apt-cache policy docker-engine

正式安裝docker:

apt-get update
apt-get install docker-engine

啟動(dòng)docker服務(wù):

service docker start

安裝compose:

pip3 install docker-compose

驗(yàn)證安裝茫陆,運(yùn)行測(cè)試:

docker run hello-world

界面顯示如下,表示成功安裝:

image.png

查看版本:

root@kali:~# docker version
Client:
 Version:      17.05.0-ce
 API version:  1.29
 Go version:   go1.7.5
 Git commit:   89658be
 Built:        Thu May  4 22:13:40 2017
 OS/Arch:      linux/amd64

Server:
 Version:      17.05.0-ce
 API version:  1.29 (minimum version 1.12)
 Go version:   go1.7.5
 Git commit:   89658be
 Built:        Thu May  4 22:13:40 2017
 OS/Arch:      linux/amd64
 Experimental: false

接下來(lái),開(kāi)啟 docker 的折騰之路擎析!

2簿盅、下載環(huán)境**

Vulhub是一個(gè)面向大眾的開(kāi)源漏洞靶場(chǎng),無(wú)需docker知識(shí)揍魂,簡(jiǎn)單執(zhí)行兩條命令即可編譯辐宾、運(yùn)行一個(gè)完整的漏洞靶場(chǎng)鏡像夹孔。旨在讓漏洞復(fù)現(xiàn)變得更加簡(jiǎn)單稠鼻,讓安全研究者更加專注于漏洞原理本身皮钠。

vulhub網(wǎng)站:http://vulhub.org/

倉(cāng)庫(kù)地址:git clone https://github.com/vulhub/vulhub.git

直接下載地址:https://github.com/vulhub/vulhub/archive/master.zip

root@kali:~# git clone https://github.com/phith0n/vulhub.git

image

3围辙、啟動(dòng)docker并設(shè)置開(kāi)機(jī)自啟動(dòng)**

root@kali:~# service docker start

root@kali:~# update-rc.d docker enable

三溢谤、使用vulhub靶場(chǎng)

1拔疚、查看Vulhub
現(xiàn)在進(jìn)入vulhub目錄鹅搪,可以看到很多測(cè)試環(huán)境目錄禀苦,每個(gè)環(huán)境目錄下都有相應(yīng)的說(shuō)明文件蔓肯。


image.png

2、 選定測(cè)試目錄
進(jìn)入測(cè)試靶場(chǎng)目錄振乏,這里我們想測(cè)試struts2-016漏洞蔗包,可以先看下struts2目錄下現(xiàn)有的漏洞測(cè)試環(huán)境。隨后進(jìn)入s2-016 目錄慧邮。
3调限、編譯靶場(chǎng)環(huán)境
root@kali:~/vulhub/struts2/s2-016# docker-compose build
備注:這里最好掛上小飛機(jī),不然會(huì)讓你懷疑人生


image.png

4误澳、啟動(dòng)整個(gè)環(huán)境
root@kali:~/vulhub/struts2/s2-016# docker-compose up -d
image.png

5耻矮、測(cè)試環(huán)境
完成后,我們測(cè)試下訪問(wèn)web頁(yè)面,這說(shuō)明測(cè)試環(huán)境正常忆谓。這里的IP地址為kali虛擬機(jī)的IP地址:


image.png

6裆装、刪除環(huán)境
測(cè)試完畢之后,使用docker-compose down 即可結(jié)束服務(wù),使環(huán)境變?yōu)槌跏紶顟B(tài)哨免。
docker-compose down

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末茎活,一起剝皮案震驚了整個(gè)濱河市,隨后出現(xiàn)的幾起案子琢唾,更是在濱河造成了極大的恐慌载荔,老刑警劉巖,帶你破解...
    沈念sama閱讀 216,651評(píng)論 6 501
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件采桃,死亡現(xiàn)場(chǎng)離奇詭異身辨,居然都是意外死亡,警方通過(guò)查閱死者的電腦和手機(jī)芍碧,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,468評(píng)論 3 392
  • 文/潘曉璐 我一進(jìn)店門(mén)煌珊,熙熙樓的掌柜王于貴愁眉苦臉地迎上來(lái),“玉大人泌豆,你說(shuō)我怎么就攤上這事定庵。” “怎么了踪危?”我有些...
    開(kāi)封第一講書(shū)人閱讀 162,931評(píng)論 0 353
  • 文/不壞的土叔 我叫張陵蔬浙,是天一觀的道長(zhǎng)。 經(jīng)常有香客問(wèn)我贞远,道長(zhǎng)畴博,這世上最難降的妖魔是什么? 我笑而不...
    開(kāi)封第一講書(shū)人閱讀 58,218評(píng)論 1 292
  • 正文 為了忘掉前任蓝仲,我火速辦了婚禮俱病,結(jié)果婚禮上,老公的妹妹穿的比我還像新娘袱结。我一直安慰自己亮隙,他們只是感情好,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,234評(píng)論 6 388
  • 文/花漫 我一把揭開(kāi)白布垢夹。 她就那樣靜靜地躺著溢吻,像睡著了一般。 火紅的嫁衣襯著肌膚如雪果元。 梳的紋絲不亂的頭發(fā)上促王,一...
    開(kāi)封第一講書(shū)人閱讀 51,198評(píng)論 1 299
  • 那天,我揣著相機(jī)與錄音而晒,去河邊找鬼蝇狼。 笑死,一個(gè)胖子當(dāng)著我的面吹牛欣硼,可吹牛的內(nèi)容都是我干的题翰。 我是一名探鬼主播恶阴,決...
    沈念sama閱讀 40,084評(píng)論 3 418
  • 文/蒼蘭香墨 我猛地睜開(kāi)眼,長(zhǎng)吁一口氣:“原來(lái)是場(chǎng)噩夢(mèng)啊……” “哼豹障!你這毒婦竟也來(lái)了冯事?” 一聲冷哼從身側(cè)響起,我...
    開(kāi)封第一講書(shū)人閱讀 38,926評(píng)論 0 274
  • 序言:老撾萬(wàn)榮一對(duì)情侶失蹤血公,失蹤者是張志新(化名)和其女友劉穎昵仅,沒(méi)想到半個(gè)月后,有當(dāng)?shù)厝嗽跇?shù)林里發(fā)現(xiàn)了一具尸體累魔,經(jīng)...
    沈念sama閱讀 45,341評(píng)論 1 311
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡摔笤,尸身上長(zhǎng)有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,563評(píng)論 2 333
  • 正文 我和宋清朗相戀三年,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了垦写。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片吕世。...
    茶點(diǎn)故事閱讀 39,731評(píng)論 1 348
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡,死狀恐怖梯投,靈堂內(nèi)的尸體忽然破棺而出命辖,到底是詐尸還是另有隱情,我是刑警寧澤分蓖,帶...
    沈念sama閱讀 35,430評(píng)論 5 343
  • 正文 年R本政府宣布尔艇,位于F島的核電站,受9級(jí)特大地震影響么鹤,放射性物質(zhì)發(fā)生泄漏终娃。R本人自食惡果不足惜,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,036評(píng)論 3 326
  • 文/蒙蒙 一蒸甜、第九天 我趴在偏房一處隱蔽的房頂上張望棠耕。 院中可真熱鬧,春花似錦迅皇、人聲如沸昧辽。這莊子的主人今日做“春日...
    開(kāi)封第一講書(shū)人閱讀 31,676評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽(yáng)。三九已至红氯,卻和暖如春框咙,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背痢甘。 一陣腳步聲響...
    開(kāi)封第一講書(shū)人閱讀 32,829評(píng)論 1 269
  • 我被黑心中介騙來(lái)泰國(guó)打工喇嘱, 沒(méi)想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留,地道東北人塞栅。 一個(gè)月前我還...
    沈念sama閱讀 47,743評(píng)論 2 368
  • 正文 我出身青樓者铜,卻偏偏與公主長(zhǎng)得像,于是被迫代替她去往敵國(guó)和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子作烟,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,629評(píng)論 2 354