Vulhub靶場的搭建
Vulhub靶場的搭建(基于centos7)
1>簡述
很多人在搭建Vulhub靶場的時候,可能也搜到過許多的文章,但是大多數的文章只是有一個流程,對其中的原理,步驟沒有進行詳細的說明,這也就導致了很多人在安裝過程中出現了問題也不知道該如何解決,或者稀里糊涂就安裝好了。我想這種應該不是網安人該有的一個學習態度,下面我對Vulhub靶場的搭建進行一個詳細的講解。
2>環境的準備
因為我們都是Windows操作系統,而且大多數人都是安裝的是Centos7,所以本篇圍繞的是centos7對VUlhub靶場的搭建,準備的環境當然也是centos7的虛擬機
3>配置yum源為阿里云
什么是yum?為什么要配置yum源?
yum是一個shell前端軟件包管理器,基于rpm包管理,能夠從指定的服務器自動下載rpm包并且可以自動處理依賴關系,并且一次安裝所有的依賴的軟件包。Linux中的yum是國外的,訪問速度以及穩定性都不是很好,所以我們要重新配置yum的源為阿里云的yum.當然你不配置也是可以的,就是容易出現錯誤:Could not……,最好還是配置一下,也不是很麻煩。
配置yum源為阿里云
1.備份文件,感覺虛擬機沒什么東西,也不需要備份,有東西的可以備份
cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak
2.下載阿里云覆蓋原文件
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
3.查看內容確定成功覆蓋
cat /etc/yum.repos.d/CentOS-Base.repo
4.清理之前的yum緩存
yum clean all
5.生成新的緩存
yum makecache
6.更新軟件(根據需要進行操作,不更新也是可以的)
sudo yum -y update
4>安裝docker
什么是docker?為什么要安裝docker?
先說Docker是用來干什么的?因為現在物理服務器是很強大的,我們如果在一臺物理服務器上只跑一個服務就浪費了,而同時飽很多服務他們又與相影響,比如說一個服務出了內存泄漏把整個服務器的內存都占滿了,其他服務都跟著倒霉,所以要把每個服務都隔離起來,讓它們只使用自己那部分有限的cpu,內存和磁盤,以及自己依賴的軟件包。這個早先是用虛擬機來實現隔離的,但是每個虛擬機都要裝自己的操作系統核心,這是對資源有點浪費,干是就有了Docker一個機器上口以裝十個到幾十個docker,他們共享操作系統核心,占用資源少,啟動速度快。但又能提供了資源(cpu內存,磁盤等)的一定程度的隔離。
Docker 的使用可以理解為:軟件是帶環境安裝的,也就是說,安裝的時候把原始環境一模一樣的復制過來一份。這樣也就消除了不同機器運行結果不同的問題。
因為我們的Vulhub靶場上面有很多的環境,比如Nginx、Apache等等,要滿足這些,就必須要搭建docker
1. 檢查是否安裝了docker(大概率沒有安裝)
docker或 yum list docker-ce --showduplicates | sort -r
2. 添加yum源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
3.更新yum緩存
sudo yum makecache fast
4.安裝相關依賴
yum install -y yum-utils device-mapper-persistent-data lvm2
5.安裝Docker CE最新版
yum install docker-ce -y
如果要安裝指定版本而非最新版:
查看版本列表:
yum list docker-ce --showduplicates | sort -r
安裝指定版本:
yum install docker-ce-18.06.3.ce-3.el7 -y
6.查看docker的版本(同時也可以看是否安裝成功)
docker version
7.啟動docker服務
sytemctl start docker
8.將其設置為開機自啟
systemctl enable docker
9.使用鏡像加速
寫入
{"registry-mirrors":["https://reg-mirror.qiniu.com/"]}
10.重新加載配置文件
sudo systemctl daemon-reload
11.重啟服務
sudo systemctl restart docker
5>安裝docker-compose
docker compose是一個命令行工具,是用于定義和運行多容器Docker應用程序的工具;通過Compose,開發者可以使用YML文件來配置應用程序需要的所有服務,是一個編排工具。curl是一個利用URL規則在命令行下工作的文件傳輸工具,可以說是一款很強大的http命令行工具。它支持文件的上傳和下載,是綜合傳輸工具,但按傳統,習慣稱url為下載工具
1.加載docker-compose
curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
2.進入到bin目錄并查看其中的目錄
cd /usr/local/bin/
ls
3.給目錄增加可執行權限
chmod +x docker-compose
4.查看版本
docker-compose -version
5>安裝vulhub
1.創建存放vulhub的目錄并進入
mkdir -p /var/local/soft/
cd /var/local/soft/
2.下載安裝vulhub
yum -y install git
git clone https://github.com/vulhub/vulhub.git
git是一個開源的分布式版本控制系統,用于敏捷高效地處理任何或大或小的項目,是Linus Torvalds為了幫助管理Linux內核開發而開發的一個開放源代碼的版本控制軟件,常用的版本控制工具CVS、Subversion等不同,它采用了分布式版本庫的方式,不用服務器端軟件支持。
3.查看一下vulhub里面的靶場
cd vulhub
ls
4.進入nginx(這里啟動一個nginx的漏洞環境)
cd nginx
ls
cd CVE-2013-4547
5.拉nginx的鏡像
docker-compose build
6.啟動靶場
docker-compose up -d
6>打靶場
1.查看IP地址
ifconfig
2.查看端口號(以下兩條命令隨便一個就行)
docker-compose ps
docker ps
3.訪問
7>關閉靶場
docker-compose down
浙公網安備 33010602011771號