一、安装Docker
要安装Vulhub,您需要先安装Docker,如果您是首次使用Docker,可以使用以下命令安装:
apt-get update
apt-get install docker.io -y
安装完成后,您可以通过以下命令来验证Docker是否已经正确安装:
docker version
如果Docker成功安装,您将看到类似下面的输出:
Client:
Version: 18.09.1
API version: 1.39
Go version: go1.10.6
Git commit: 4c52b90
Built: Wed Jan 9 19:35:01 2019
OS/Arch: linux/amd64
Experimental: false
Server: Docker Engine - Community
Engine:
Version: 18.09.1
API version: 1.39 (minimum version 1.12)
Go version: go1.10.6
Git commit: 4c52b90
Built: Wed Jan 9 19:02:44 2019
OS/Arch: linux/amd64
Experimental: false
二、安装Vulhub
安装Vulhub之前,您需先使用以下命令获取代码:
git clone https://github.com/vulhub/vulhub.git
使用cd命令进入vulhub目录。Vulhub软件包都放在了vulhub/下面,您可以通过Docker来运行它们:
cd vulhub/
docker-compose up -d
这会启动所有的漏洞环境。您可以使用以下命令查看所有的漏洞环境:
docker-compose ps
您会看到所有的漏洞环境及其状态。如果某个漏洞环境的状态为“up”,则表示它成功启动了。
三、测试漏洞
使用Vulhub,您可以轻松地测试各种漏洞。例如,要测试ShellShock漏洞,您可以使用以下命令:
docker-compose exec shellshock bash
curl target.docker.internal/cgi-bin/status
exit
如果您看到任何与该漏洞相关的输出,则表示该漏洞存在于您的目标环境中。
四、清理环境
当您完成测试后,请使用以下命令清理您的环境:
cd vulhub/
docker-compose down
这会停止并删除所有的容器、网络和卷。
以上就是本文介绍的Vulhub漏洞利用测试平台安装步骤。使用Vulhub可以轻松地测试各种漏洞,但请务必谨慎使用,以免造成不必要的风险。
