freeBuf
主站

分类

漏洞 工具 极客 Web安全 系统安全 网络安全 无线安全 设备/客户端安全 数据安全 安全管理 企业安全 工控安全

特色

头条 人物志 活动 视频 观点 招聘 报告 资讯 区块链安全 标准与合规 容器安全 公开课

官方公众号企业安全新浪微博

FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。

FreeBuf+小程序

FreeBuf+小程序

vulhub-centos7安装
2021-08-05 10:58:30

Vulhub简介

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

因为vulhub是基于linux的,所以准备个linux系统,并且先安装docker以及docker-compose,pip,不然安装不了docker还有docker-compose的安装坑贼多

docker安装

接下来就是安装docker

先更新下自己的yum包

命令:yum update

[root@localhost ~]# yum update

已加载插件:fastestmirror

Loading mirror speeds from cached hostfile

* base: centos.ustc.edu.cn

* extras: mirrors.aliyun.com

* updates: mirrors.cn99.com

base                                                                                                  | 3.6 kB  00:00:00

extras                                                                                                | 3.4 kB  00:00:00

updates                                                                                               | 3.4 kB  00:00:00

正在解决依赖关系

--> 正在检查事务

---> 软件包 NetworkManager.x86_64.1.1.12.0-6.el7 将被 升级

---> 软件包 NetworkManager.x86_64.1.1.12.0-10.el7_6 将被 更新

1629189010_611b739284ac800b76908.png!small?1629189010905

时间说长不长,说短不短,中途需要按下Y确认下(这步骤正常来就行,不会出什么问题)

完成之后会出现这个图

1629189019_611b739b6fab0c1aef24e.png!small?1629189019578

然后安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

命令:yum install -y yum-utils device-mapper-persistent-data lvm2

搞完之后会出现这样的画面

1629189033_611b73a9a6ff6b463cebc.png!small?1629189033821

完了接着下一步, 设置yum源

命令:

yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo中央仓库

或者

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo阿里云

这边我选的是第一个

1629189045_611b73b5c5411a80d30ad.png!small?1629189045938

然后查看所有docker版本,并选择特定版本安装

命令:yum list docker-ce --showduplicates | sort -r

1629189050_611b73ba4c4d2df5636ff.png!small?1629189050647

接着就是来到安装docker了

命令:yum install docker-ce-版本号,我选的是docker-ce-18.06.3.ce

1629189060_611b73c406ae00e1d91a7.png!small?1629189060195

期间需要按Y确认

1629189064_611b73c8693e1f347674b.png!small?1629189064652

正常来说,安装完成是没有错误提示的,如下图

1629189073_611b73d1021f498e2e0f8.png!small?1629189073136

接下来就是启动docker了

命令:systemctl start docker

但是,正当我高高兴兴去启动docker的时候,我吐掉了

1629189078_611b73d6e5b2efe477e23.png!small?1629189079063

查看下自己的docker版本,发现有docker啊

1629189083_611b73db1fe7ebe3ad024.png!small?1629189083232

反手查看下自己的防火墙状态

命令:firewall-cmd --state

1629189088_611b73e07c56aa5e33d9a.png!small?1629189088605

发现人家正run着呢,停了它

命令:systemctl disable firewalld.service

1629189094_611b73e6355b4c80925e6.png!small?1629189094333

然后重新安装最新版本的docker engine-community和containerd

命令:yum install docker-ce docker-ce-cli containerd.io

1629189100_611b73ecadcc77a3692b4.png!small?1629189100887

期间还是需要按y确认,没问题之后就是这样

1629189106_611b73f2b72c25fdcdbfb.png!small?1629189106901

接着重启docker,然后查看docker版本

命令:systemctl start docker

命令:docker version

如果出现server,还有client你就成了

1629189114_611b73fa56e13701bd7f7.png!small?1629189114510

接着直接下载安装vulhub

安装vulhub

命令: git clone https://github.com/vulhub/vulhub.git

1629189120_611b74005594076f15db7.png!small?1629189120488

完成之后,cd过去就行了

命令:cd vulhub

1629189124_611b74048e193ff36ffe8.png!small?1629189124754

如果进来就是成功了,如果没有的话,我就不知道了,自己找百度,如果进来了,也别高兴,有可能会启动不起来,别问我我为什么知道。

cd一个进去

这边找个例子来试试

1629189141_611b74158a7e27cfb11ee.png!small?1629189141689

启动一波

命令:docker-composer up -d

1629189150_611b741e7d11ec633f2ac.png!small?1629189150609

哎嘿,没想到吧,就是启动不起来,原因是没docker-compose ,不信搞个docker-compose -v试试,会发现说找不到命令

1629189162_611b742a434d735137816.png!small?1629189162397

那下载一波

命令:pip install docker-compose

这时候就会发现,还是找不到命令

1629189166_611b742e39c81584ba1b5.png!small?1629189166358

这里就是我开头说的,需要docker还有docker-compose和pip的原因

docker-compose是需要用到pip命令的,然后pip需要用到py,所以如果没py的还得去下一波py,这边就不演示了,系统自带了个py2.7,所以直接按跟py2.7兼容的就行了

命令:curl -s https://bootstrap.pypa.io/pip/2.7/get-pip.py| python2.7

1629189208_611b745869db10d53adc2.png!small?1629189208614

这里说明下,如果你用的是py3的话,那安装的命令跟py2的是不一样的

命令:curl -s https://bootstrap.pypa.io/get-pip.py| python3

安装成功之后这时候就可以开始安装docker-compose了

命令:pip install docker-compose

1629189217_611b746181fe6827f6e30.png!small?1629189217740

当我以为搞定的时候,有出现了最不想看到的红色

1629189224_611b746886d3b22d62c36.png!small?1629189224715

这边是因为这个文件和要安装的冲突了,这类问题强制升级下就行了,不要问我因为啥,俺也不知道

命令:sudo pip install --ignore-installed +模块名

搞完就可以重新安装docker-compose了

1629189234_611b74722dc8f379b3f9f.png!small?1629189234536

后面又出现了红色,心情炸裂,仔细一看好像没啥毛病

1629189240_611b74784eb6ec9dbff6b.png!small?1629189240515

试试看docker-compose -v,哎嘿,可行

1629189244_611b747cc7b93eec00370.png!small?1629189245027

重新启动一下靶场,发现还是不行,裂开

1629189249_611b748145584e6388d82.png!small?1629189249501

这里是因为国内网络问题,无法连接到 ,更换默认镜像源即可

Docker中国区官方镜像:

https://registry.docker-cn.com

网易:

http://hub-mirror.c.163.com

中国科技大学:

https://docker.mirrors.ustc.edu.cn

阿里云:

https://cr.console.aliyun.com/

修改步骤如下:

# 创建或修改 /etc/docker/daemon.json 文件

vi /etc/docker/daemon.json

# 修改为如下形式

{

"registry-mirrors" : ["https://docker.mirrors.ustc.edu.cn"]

}

# 重启docker服务使配置生效

systemctl daemon-reload

systemctl restart docker

1629189256_611b7488eff8c6ba03d0a.png!small?1629189257081

然后就可以重新进去项目文档去启动靶场

1629189260_611b748c17f45c2d8d585.png!small?1629189260299

出现了久违的绿色,在写代码,配置环境的时候最喜欢看到绿色的东西了,啧啧啧,格外亲切

这时候浏览器登录就行了,http://本机ip:8080,哎嘿,成了

1629189263_611b748fe6ed1ecdf99e8.png!small?1629189264071


# 靶场
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
相关推荐
  • 0 文章数
  • 0 关注者
文章目录