首先要有linux先装好ubantu,我这里用的是24.04版本,20.04以上都行。 Docker 是目前最流行的容器化技术,它可以帮助开发者快速部署和运行应用程序。以后会经常用到,漏洞环境拉取等等。 这里推荐一个网站https://vulhub.org/zh是一个开源的漏洞环境,它上面会有一个简单的教程我下面提供另一种方法。
vulhub的教程
Linux使用便捷脚本安装Docker
curl -fsSL https://get.docker.com | sh
验证Docker是否正确安装:
docker version
还要验证Docker Compose是否可用:
docker compose version
克隆仓库
git clone --depth 1 https://github.com/vulhub/vulhub.git
选择漏洞环境 浏览仓库并选择您想要探索的漏洞。每个目录代表一个不同的漏洞应用程序。
cd vulhub/spring/CVE-2022-22947
启动环境 使用Docker Compose构建并启动漏洞环境。
docker compose up -d