标签：Vulhub 容器 漏洞 KALI vulhub sqli Docker docker

在学习网络安全的过程中，少不了的就是做漏洞复现，而漏洞复现一般比较常用的方式就是使用docker-vulhub进行环境搭建，我近期也遇到了这个问题，但是网上的教程特别混乱，根本起不到帮助作用，即使有可以看的，也不是很完整，所以我写了一篇关于安装docker和vulhub的总结

Docker简介

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows机器上，也可以实现虚拟化。容器是完全使用沙箱机制，互相之间不会有任何接口。Docker集装箱化的有点：灵活、轻量级、便携式、可扩展性、可堆叠。个人理解为就是Docker就是一个容器，或者说一个’盒子‘，里面可以放一些别人搭建好的环境，进行操作。

Docker-compose简介

docker-compose是一个用python写的一个docker容器管理工具，可以更加方便的对docker容器进行管理，可以一键启动多个容器

Vulhub简介

vulhub是一个基于docker和docker-compose的漏洞环境集合，进入对应目录并执行一条语句即可启动一个全新的漏洞环境，让漏洞复现会变得很简单。

Docker安装

安装https协议、CA证书、dirmngr

apt-get update
​
apt-get install -y apt -transport-https ca-certificates
​
apt-get install dirmngr

添加GPG密钥并添加更新源

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -
​
echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

成功添加GPG密钥并添加更新源

系统更新以及安装docker

apt-get update
​
apt install docker-ce

启动docker服务器

service docker start

安装compose

apt install docker-compose

docker安装测试

docker version    查看docker的版本信息
​
docker images    查看拥有的images
​
docker ps    查看docker container

docker到此安装完成

Docker安装sqli-labs

很多同学入门刷sqli-labs来学习sql注入漏洞，但是sqli-labs刷到30关左右的时候就需要使用linux下的环境了，windows本地搭建的环境会出问题，所以在此顺带讲解使用docker安装sqli-labs

docker search     sqli-labs  查找sqli-labs镜像
docker pull     acgpiano/sqli-labs  拉取镜像到本地
docker images  查看已有的镜像
docker run -dt --name sqli -p     80:80 --rm acgpiano/sqli-labs
-dt  让其在后台运行
--name  给其命名
-p  本地端口：docker中的端口是将docker的端口映射到本地端口
--rm  当其关闭后将删除开启的资源
docker ps -a 显示容器container容器的id image 命令 端口等信息
docker exec -it （id号）     /bin/bash  进入id号的shell

Docker的基本使用

docker images    查看存在的镜像
docker image rm <id>    删除镜像
docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs    运行存在的镜像
docker exec -it <container ID> /bin/bash    进入运行中的容器
docker run -it --rm ubuntu /bin/bash    运行存在的镜像，并以交互的方式进入容器，运行完删除容器
docker ps    docker container ls    查看运行中的容器
docker stop <container ID>    停止指定的容器，不指定为停止所有容器
docker rm    删除所有的容器
docker container [stop/start/restart]    停止/开启/重启容器
docker container kall <container ID>    强制停止容器
docker commit -p <container ID> container-backup    创建Docker的快照
​
把宿主机文件拷到容器里面
docker cp 要拷贝的文件路径 容器名: 要拷贝到容器里面对应的路径
​
容器里面拷文件到主机
docker cp 容器名: 要拷贝的文件在容器中的路径 要拷贝到宿主机器的响应路径

Docker配置镜像加速

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["http://hub-mirror.c.163.com"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

安装vulhub

下载vulhub

https://github.com/vulhub/vulhub

git clone https://github.com/vulhub/vulhub.git

下载完成后，进入目录下

cd vulhub

拉取漏洞环境

可以看到很多子文件夹，就是不同的漏洞

此处举例搭建struts2漏洞环境

cd struts2

举例一个S2-057

cd s2-057

然后执行命令，开启struts2-057漏洞

sudo docker-compose up -d

sudo docker ps    查看运行中的容器环境

访问漏洞环境

访问 ip地址:8080

注意：如果没有回显可以加一些参数比如index

环境运行结束后要及时停止进程

docker stop （id号）

如果想要再次执行，可以输入

docker run -d -p 8080:8080 medicean/vulapps:s_struts2_s2-057

至此，漏洞复现环境就全部搭建完成

转自：https://www.freebuf.com/vuls/282626.html

标签：Vulhub,容器,漏洞,KALI,vulhub,sqli,Docker,docker
来源： https://www.cnblogs.com/lzkalislw/p/15713114.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。