环境介绍
Centos 7(VMware虚拟机):搭建漏洞测试环境
网络连接配置:NAT模式
ip地址:192.168.50.247/24
windows10(宿主机):
ip地址:192.168.50.216/24
安装Docker需要是Linux内核要3.10以上,使用
uname -a
查看系统信息
一、配置yum源
1、备份
cd /etc/yum.repos.d
mkdir repos_bak ###建立备份使用的文件夹
mv *.repo repos_bak ###备份
2、添加阿里源
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo
3、重建yum源缓存
yum clean all && yum makecache
二、安装docker容器
1、查看yum包是否是最新版
yum update -y
2、安装基本依赖环境
yum install -y yum-utils device-mapper-persistent-data lvm2
3、使用阿里docker源
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast
4、安装docker
yum -y install docker-ce ####默认安装即可也可以使用制定版本安装
5、查看docker版本,验证安装是否成功
docker version
6、添加开机自启
systemctl start docker
systemctl enable docker
7、可自行设置国内源加速,设置完后重启docker
systemctl daemon-reload
systemctl restart docker
###本次安装未设置加速,可看情况使用加速,自行百度
8、安装docker-compose以及加权限
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose
chmod +x /usr/local/bin/docker-compose ###加权限
9、!!失败情况,出现连接超时,网络问题
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:02:06 --:--:-- 0curl: (7) Failed connect to github.com:443; 连接超时
安装完毕进行vulhub靶机
三、安装vulhub靶机
Vulhub是一个基于docker
和docker-compose
的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
1、安装git命令用于下载
yum -y install git
2、查看git版本,验证是否成功
git -version
3、创建存放环境的文件夹
mkdir dio
4、下载编译vulhub靶机
git clone https://github.com/vulhub/vulhub.git
如果因为网速慢,造成下载超时,可以通过节点下载,或者可以直接下载master分支的zip压缩包,通过xftp进行上传到新建的文件夹内。
https://vulhub.org/#/docs/download-vulhub/ ##安装包链接
5、进入要测试漏洞的目录,开启环境。
cd /dio/vulhub/httpd/CVE-2017-15715
docker-compose up -d ###安装漏洞环境
6、进入环境开始测试
7、测试完成关闭环境
docker-compose down
四、参考链接
Centos7上安装docker - 风止雨歇 - 博客园
vulhub漏洞靶场搭建_Kevin's Blog-CSDN博客_vulhub靶场搭建
Vulhub - Docker-Compose file for vulnerability environment
如有错误还请指正,谢谢。