漏洞复现环境:
1、Linux操作系统中通过Docker部署的Vulhub靶场:
docker
docker-compose
2、Nmap扫描工具
一、部署靶场
1、安装Docker
1、下载docker
yum install docker
安装完成,如下图:
2、开启docker服务
[root@localhost ~]# systemctl start docker //开启docker服务
[root@localhost ~]# systemctl enable docker //开机自启动docker
3、查看Docker版本
[root@localhost ~]# docker version
2、安装Docker-Compose
1、下载docker-compose
[root@localhost ~]# curl -L https://github.com/docker/compose/releases/download/1.24.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
2、对二进制文件应用可执行权限
[root@localhost ~]# sudo chmod +x /usr/local/bin/docker-compose
3、查看docker-compose版本
[root@localhost ~]# docker-compose version
4、创建软链接,以便直接使用docker-compose命令
[root@localhost ~]# ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose
3、下载vulhub靶场
1、从github下载靶场
[root@localhost usr]# git clone https://github.com/vulhub/vulhub.git
2、修改镜像源
[root@localhost usr]# vim /etc/docker/daemon.json
{
"registry-mirrors": ["https://nfesww3w.mirror.aliyuncs.com"]
}
:wq //保存退出3、重启docker
[root@localhost usr]# systemctl daemon-reload
[root@localhost usr]# systemctl restart docker4、下载pip和python
1、安装依赖
[root@localhost yum.repos.d]# yum -y install epel-release
2、 python2安装pip
[root@localhost yum.repos.d]# yum -y install python-pip
3、查看pip版本
[root@localhost yum.repos.d]# pip --version
5、配置镜像源(注意好多不能用的,选择一个可以用的源是启动靶场的关键)
vi /etc/docker/daemon.json
{ "registry-mirrors": [ "https://dockerproxy.net" ] } //目前可以用二、启动靶场
启动靶场需要先进入靶场所在文件目录下,执行"docker-compose up -d"命令。
