vulhub安装教程

lihongtai 2020-06-08

0x00 vulhub介绍

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

大哥你等会,你刚才讲的docker我听了个大概,这docker-compose又是啥啥啥啊?docker-compose是用python写的一个一个docker容器管理工具,可以一键启动多个容器、可以一键日卫星。。。。。。

咱们要先下载漏洞镜像,然后再配置端口映射运行,或者有其它操作,把所有的这些操作都写在docker-compose的配置文件里,我们就可以运行docker-compose来一键执行这些操作,说白了就是方便操作的。

如图所示,左侧是vulhub已经做好的漏洞镜像,右侧则是漏洞介绍与漏洞利用过程。

vulhub安装教程

0x01 vulhub安装

1.安装docker

这里大家可以参考我的“docker学习”部分的随笔

2.安装docker-compose

这里有两种安装方式:

第一种:

pip install docker-compose

ps:说实话我不建议这种安装方式,因为存在很多问题

 
第二种:
首先先下载
运行以下命令以下载 Docker Compose 的特定版本:
$ sudo curl -L "https://github.com/docker/compose/releases/download/1.25.5/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

要安装其他版本的 Compose,请替换1.25.5

然后进行授权

$ sudo chmod +x /usr/local/bin/docker-compose

然后再创建软链

创建软链,这样我们就可以在任意目录下使用docker-compose命令啦

$ sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

最后我们进行验证

$ docker-compose --version

出现如下字样则说明你的docker-compose安装成功啦!

$ docker-compose version 1.25.5, build xxxxx

vulhub安装教程

3.配置docker加速

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io

4.下载vulhub漏洞目录

git clone https://github.com/vulhub/vulhub.git

5.如何使用

进入相应漏洞文件夹执行docker-compose up -d即可

示例:

cd ~/vulhub/flask/ssti/

docker-compose up -d

vulhub安装教程

还有就是运行docker-compose up -d命令你的可能是这种结果

vulhub安装教程

这是因为你得将/ect/docker/daemon.json文件内容换成国内的源,如阿里云的

{
 "registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]
}

然后重启docker服务

systemctl daemon-reload 
systemctl restart docker

再执行以上命令,就会重新拉取镜像

vulhub安装教程

vulhub安装教程

如图所示,漏洞环境就这样一键搭建成功,节省了一大把时间,我们可以更专注于漏洞研究,漏洞环境使用完成记得关闭哦!

docker-compose down

参考:https://www.jianshu.com/p/5e69341157d9

lihongtai

lihongtai

相关推荐

详解docker-compose速度太慢解决方式

解决办法只有一个一个一个,那就是换源!gihub上下载docker-compose太慢了,下载不动,只能换成国内镜像来下载。

链块学院 / 0评论 2020-11-06

Docker批量容器编排的实现

Dockerfile build run 是手动操作单个容器,假如使用微服务架构,需要启动 100 + 个容器,他们之间的依赖关系如何维护?Docker Compose 用来轻松高效地管理容器,定义运行多个容器。redis_1 | 1:C 12 Sep 2

afanti / 0评论 2020-09-14

Gitlab-CI/CD

项目的构建打包过程相对比较消耗系统性能,所以gitlab将这部分任务都交给了gitlab-runner来做,因为gitlab-runner可以部署到不同的机器上。这样在构建的时候就不会影响gitlab服务器的性能。而gitlab ci仅用来管理项目的构建状

白开水 / 0评论 2020-07-19

Docker-compose部署java项目

# 关于网络,如果用到mysql或者redis,并且希望在同一个网络,那么就可以直接使用同一个网络名。filterName=`docker network ls | grep $network_name | awk ‘{ print $2 }‘`

liyansring / 0评论 2020-07-18

Docker-compose常用软件部署(mysql、redis、rabbitmq)

废话不多说,下面就直接给出部署文件已经启动脚本,这个会持续更新。以下的部署方式均是单例部署。高可用或者其他部署方案我会单独写相应的文章。不指定则会启动失败。filterName=`docker network ls | grep $network_name

shenzhenzsw / 0评论 2020-07-18

Graylog 环境搭建及使用

下面使用开源版本搭建日志中心,graylog 安装方式有很多,开发、测试环境可以使用 docker 方式安装,快捷方便。在安装 graylog 前,需要先将 docker 环境配置起来。docker 配置发生改变后,重新做下加载和重启systemctl d

啦啦啦啦啦 / 0评论 2020-06-28

how do you quit docker-compose up @ macOS?

how do you quit docker-compose up @ macOS?If you want to run docker-compose up and leave the process running without being attac

yangliuhbhd / 0评论 2020-06-12

Docker-Compose初体验

资源和代码 免费送啦~文章下方有公众号二维码,可直接微信扫一扫关注即可。Compose 是用于定义和运行多容器 Docker 应用程序的工具。通过 Compose,您可以使用 YML 文件来配置应用程序需要的所有服务。Step2:Compose 使用的三个

小爷有点狂 / 0评论 2020-06-12

docker-compose gives ERROR: Cannot locate specified Dockerfile: Dockerfile

docker-compose gives ERROR: Cannot locate specified Dockerfile: Dockerfile. Here is how to specify dockerfile. Sorry I cannot do

无风的雨 / 0评论 2020-06-12

基于docker-compose部署jumpserver

Jumpserver 为管理后台, 管理员可以通过 Web 页面进行资产管理、用户管理、资产授权等操作, 用户可以通过 Web 页面进行资产登录, 文件管理等操作koko 为 SSH Server 和 Web Terminal Server 。用户可以使用

changecan / 0评论 2020-06-11

基于docker-compose搭建gitlab

百度了一下原来是我的服务器cpu核心数太多了,gitlab建议如果您这台机器只使用与gitlab的话unicorn[‘worker_processes‘] 这个默认是cpu核心数加一,所以开启的进程就会很多,我们只要把这个参数指定一下就好了,编辑配置文件

蒜蓉粉丝蒸扇贝 / 0评论 2020-06-10

k8s 之harbor仓库安装(四)

-rw-r--r-- 1 root root 580021898 Apr 1 18:46 harbor-offline-installer-v1.8.3.tgz. drwx--x--x 4 root root 28 Jun 6 11:43 conta

liaochaowu / 0评论 2020-06-06

docker-compose文件

RUN rm -rf /data && mkdir -p /data/. RUN rm -rf /data/code/ && mkdir -p /data/code/

zwt00 / 0评论 2020-06-05

Docker Compose

  C.执行docker-compose up命令来启动并运行整个应用程序。

spylyt / 0评论 2020-06-04

Kubernetes-5:搭建企业级私有仓库Harbor

[ cert]# openssl genrsa -des3 -out server.key 2048. Generating RSA private key, 2048 bit long modulus . Verifying - Enter pass p

scmrpu / 0评论 2020-06-02

Laradock 修改默认上传大小

$ docker-compose up -d nginx mariadb redis php-fpm ...

austindev / 0评论 2020-05-20

基于docker-compose部署Prometheus + Grafana监控系统

更新yum源缓存, 安装docker-ce. 普通用户需要加入docker组。如果下载很慢可手动下载,再上传至系统。- 23333:9090 # prometheus的访问地址被我改成了23333. 修改Prometheus配置文件,增加node-expo

kuzilala / 0评论 2020-05-14

harbor私有仓库安装

Now you should be able to visit the admin portal at http://10.0.0.100.Configure a credential helper to remove this warning. See.

小信 / 0评论 2020-05-14

centos安装docker-compose

在centos的终端输入一下命令安装docker-compose:。安装完之后还需要加操作权限

vtnews / 0评论 2020-05-09

Docker-compose实战之搭建LAMP环境

一开始利用命令pip install docker-compose安装docker-compose会发现在之后的build中一直出错。只能先从github上下载完后移到虚拟机中/usr/local/bin的位置,然后利用docker-compose --v

qdqht00 / 0评论 2020-05-09

docker compose 的安装和入门实战

原生docker命令操作容器比较麻烦。compose可以把操作容器的命令写入到配置文件中,让我们更方便的操作容器

ujm0 / 0评论 2020-05-08

docker-compose安装rabbitmq

One of the important things to note about RabbitMQ is that it stores data based on what it calls the "Node Name", whic

tosim / 0评论 2020-05-08

Centos7下在线安装docker-compose

docker-compose安装包没有在yum托管,所以不能直接使用yum安装,而使用pip,所以必须先有python环境及pip。

scmrpu / 0评论 2020-05-08

第3次系统综合实践

RUN apt-get update && apt-get install -y libfreetype6-dev libjpeg62-turbo-dev libpng-dev &&

kuzilala / 0评论 2020-05-07

利用docker-compose搭建LAMP+phpmyadmin环境

  本文主要阐述如何利用docker-compose搭建LAMP环境,实现web服务。  apache:<version>-apache:该变体包含了Debian的Apache httpd和PHP;  参考install docker-comp

zhangxiaocc / 0评论 2020-05-03

安装harbor镜像仓库

ADOPTERS.md CHANGELOG.md contrib docs LICENSE Makefile README.md ROADMAP.md src tools. api

kingpin / 0评论 2020-04-30

Centos 7 下自启动服务配置

在服务器部署服务后,往往需要将服务设置成开始自启的状态 ,以防设备出现宕机或断电重启,服务无法访问的情况。对于常见的服务来说,可通过系统 systemctl enable 来完成该工作。但对于自己开发的 service,比如通过 docker,可不可以通过

xsg / 0评论 2020-04-27

Docker Compose容器编排工具

使用前面介绍的Dockerfile文件可以很容易定义一个单独的应用容器。然而在日常开发工作中,经常会碰到需要 多个容器相互配合来完成某项任务的情况。Compose有2个重要的概念:

小信 / 0评论 2020-04-26

docker-compose运行nginx

创建的docker-compose.yml文件version: ‘3.1‘

夜雨倚琴 / 0评论 2020-04-20

SpringBoot+ELK日志系统搭建

“ELK”是三个开源项目的首字母缩写,这三个项目分别是:Elasticsearch、Logstash 和 Kibana。Elasticsearch 是一个搜索和分析引擎。Logstash 是服务器端数据处理管道,能够同时从多个来源采集数据,转换数据,然后将

技术与更多 / 0评论 2020-04-15

docker-compose搭建redis哨兵集群

出于学习目的,您可以很轻松地在docker环境下运行redis的单个实例,但是如果您需要在生产环境中运行它,那么必须将Redis部署为HA模式。Redis Sentinel为Redis提供高可用性,这意味着使用Sentinel可以创建Redis HA部署,

txj / 0评论 2020-04-07

docker-compose部署SpringCloud

将docker-compose-Linux-x86_64传到 /usr/local/bin目录下,并改名为 docker-compose. [ ~]# yum install -y git java maven. 安装结束后,查看版本

白开水 / 0评论 2020-03-28

Docker三剑客之一:Docker-compose

Compose 是用来定义和运行一个或多个容器应用的工具。Compose 使用python语言开发,非常适合在单机环境里部署一个或多个容器,并自动把多个容器互相关联起来。Compose 还是Docker三剑客之一。通过docker-api来与docker-

qdqht00 / 0评论 2020-03-26

redis集群之sentinel

      2.说明:本次部署是单机伪集群,想要部署真正的集群,需要将秒个主件拆分到各个机器上去部署,只修改ip地址。├── docker-compose.yml # docker-compose文件。└── sentinel

啦啦啦啦啦 / 0评论 2020-03-24

Docker-compose部署gitlab中文版

安装 docker并设置加速器。#添加软件源信息。#如果上步操作报错,内容如下:。#开启并查看Docker服务。#重置docker后台进程并重启docker服务。#下载Docker-compose二进制文件。#创建 gitlab 的 docker-comp

Poisedflw / 0评论 2020-03-23

5 分钟搭建 Node.js 微服务原型

微服务已成为在 Node.js 中构建可扩展且强大的云应用的主流方法。同时也存在一些门槛,其中一些难点需要你在以下方面做出决策:。处理微服务之间共享的代码。在本地运行和调试,然后将其部署到云中。让我们看看它如何帮你创建和部署微服务原型而无需编写任何代码。这

caspertian / 0评论 2020-03-17

Elasticsearch环境快速搭建以及注意点

本文使用后者,部署为单节点的集群,并且通过内置x-pack开通SSL安全加密和Basic账号密码登录。1,首先,创建cert证书,并存储于本地docker volume中备用。执行上述一次性命令,并妥善保管该volume. 注意,其中的es01,应该对应部

mengyue / 0评论 2020-03-06

【巨杉数据库SequoiaDB】巨杉 Tech | 几分钟实现巨杉数据库容器化部署

随着业务负载的不断加重,容器化、虚拟化也成为各类在线应用必须要具备的能力。对于分布式数据库,容器化也是提升快速部署、提高运维效率的一个很好的路径。我们重新优化了 Docker部署的方式,帮助大家更快的上手SequoiaDB集群,本文就将介绍基于?Docke

somyjun / 0评论 2020-03-06

【巨杉数据库SequoiaDB】巨杉 Tech | 几分钟实现巨杉数据库容器化部署

随着业务负载的不断加重,容器化、虚拟化也成为各类在线应用必须要具备的能力。对于分布式数据库,容器化也是提升快速部署、提高运维效率的一个很好的路径。我们重新优化了 Docker部署的方式,帮助大家更快的上手SequoiaDB集群,本文就将介绍基于Docker

morexyoung / 0评论 2020-03-06

Docker入门之docker-compose

  Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Docker-Compose运行目录下的所有文件组成一个工程,若无特殊指定工程名即为当前目录名。一个服务当中可包括多个容器实例,Docker-Com

小信 / 0评论 2020-03-03

安装docker-compose以及pinpoint

最近开始研究kuberneters了,需要安装pinpoint了,今天这篇文章只将pinpoint安装的过程。有两种方式安装docker-compose,一种是通过二进制文件,一种是通过pip安装,通过pip安装总是遇到各种各样的版本依赖问题,所以本文采用

tosim / 0评论 2020-03-02

Zabbix在Docker中的应用和监控

Zabbix官方很早之前就提供里Zabbix的Docker镜像,而且提供里具体的配置及文件。基础镜像在使用上没有太大区别,这里推荐大家使用alpine,这是一个简化的linux版本,最小体积只有30MB多,建议大家使用。官方提供提供了docker-comp

lihy0 / 0评论 2020-02-27

docker-compose的flask自动部署

#本例子的环境为 docker:Docker version 18.09.7 docker-composer:docker-compose version 1.23.1. #先下载docker-compose二进制wnejian. #再赋予该文件可执行

无能力者只知抱怨 / 0评论 2020-02-19

Docker及Docker-Compose的使用

Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是 Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。一个 Docker Registry可包含多个 Docker仓库,每个仓库可包含

杨友山 / 0评论 2020-02-16

Docker cpmpose 基本应用

关闭文件中所有服务。docker-compose logs -f tomcat 追踪日志

fengwuxichen / 0评论 2020-02-15

Docker Compose 的安装

可以手动将下面的 docker-compose-Linux-x86_64 文件下载后,改名为 docker-compose

安之偌素 / 0评论 2020-02-09

10分钟学会docker-compose.yml

docker-compose.yml示例:。version: ‘3‘。services:. db:. hostname: db. image: mysql:5. ports:. - 3306:3306. environment:. MYSQL_DATABA

HemingwayM / 0评论 2020-02-03

docker-compose ports和expose的区别详解

$ sudo docker run -d -P training/webapp python app.py. CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES

Esacpe / 0评论 2020-01-25

Docker-compose 建立ELK集群的实现方法

全部编排文件和配置文件可以访问我的Github ,大家只要修改配置文件中的路径即可快速搭建一个3实例的ES集群和一个Kibana实例。计划创建3个ES实例组成一个集群,同时创建一个Kibana实例连接该集群。每个ES实例使用本地配置文件,方便配置文件的保存

码农后花园 / 0评论 2020-01-16