kali2020使用docker和vulhub搭建漏洞复现环境

OneOne 2020-07-23 AM 42℃ 0条

1、docker

添加Docker PGP key:

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

配置Docker APT repository:

echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

更新apt:

sudo apt update

安装docker:

sudo apt install docker-ce

查看docker状态:

sudo systemctl status docker

image-20200722154147898.png

我这发现自动运行了,如果发现没运行,用下面的命令运行即可

运行docker:

sudo systemctl start docker

设置开机启动:

sudo systemctl enable docker

配置阿里云的docker加速器:

tee /etc/docker/daemon.json <<-'EOF'
{
  "registry-mirrors": ["https://8t1idkel.mirror.aliyuncs.com"]
}
EOF

配置完重启下服务:

systemctl daemon-reload

systemctl restart docker

来个helloworld:

docker run hello-world

image-20200722154806006.png

这里docker就安装好了。

2、docker-compose

安装pip(这里要等一会):

curl -s https://bootstrap.pypa.io/get-pip.py| python3

安装docker-compose:

pip install docker-compose

3、vulhub

git clone https://github.com/vulhub/vulhub.git

以复现shiro为例:

cd vulhub/shiro/CVE-2016-4437/

vim README.md

我们看下README.md看看这个漏洞怎么复现:

image-20200722181820736.png

输入如下命令 ,稍等一会:

docker-compose up -d

image-20200722181716921.png

完成后访问:

image-20200722182944707.png

漏洞检测:

image-20200722184137069.png

dnslog有返回,说明存在漏洞.

image-20200722184106768.png

4、参考链接

https://cloud.tencent.com/developer/article/1589933

https://github.com/vulhub/vulhub

https://github.com/sv3nbeast/ShiroScan

标签: kali, Docker, vulhub

非特殊说明,本博所有文章均为博主原创。

评论啦~