在kali中安装docker利用vulhub搭建渗透测试环境

时间:2024-03-22 22:41:45

  • 在kali中安装docker

  1. apt-get update
    在kali中安装docker利用vulhub搭建渗透测试环境
  2. apt-get install -y apt-transport-https ca-certificates
    在kali中安装docker利用vulhub搭建渗透测试环境
    出现错误提示输入如下命令可解决。
    sudo rm /var/cache/apt/archives/lock
    sudo rm /var/lib/dpkg/lock 
    在kali中安装docker利用vulhub搭建渗透测试环境
  3. apt-get install dirmngr在kali中安装docker利用vulhub搭建渗透测试环境
    需要继续执行的选择Y选项
  4. apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 \
    > --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
    导入**
    在kali中安装docker利用vulhub搭建渗透测试环境
  5. echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > \
    > /etc/apt/sources.list.d/docker.list
    在kali中安装docker利用vulhub搭建渗透测试环境
  6. apt-get update
    在kali中安装docker利用vulhub搭建渗透测试环境
  7. apt-get install docker-engine
    在kali中安装docker利用vulhub搭建渗透测试环境
    有提示继续执行Y选项,等待docker安装完成。
  8. 自此docker安装结束,命令service docker start启动docker,输入命令docker version查看docker版本。
    在kali中安装docker利用vulhub搭建渗透测试环境

     

  • 下载vluhub并启动环境

  1. git clone https://github.com/vulhub/vulhub.git
    在kali中安装docker利用vulhub搭建渗透测试环境
  2. 进入vulhub目录可以查看目录下各种漏洞环境
    在kali中安装docker利用vulhub搭建渗透测试环境
  3. 安装docker-compose
    pip install docker-compose
    kali自带python环境,其他系统可能需要安装python环境。
    在kali中安装docker利用vulhub搭建渗透测试环境
  4. 以flask/ssti环境进行演示。
    进入到flask/ssti(cd flask/ssti)目录下输入命令 docker-compose up -d启动漏洞环境。
    在kali中安装docker利用vulhub搭建渗透测试环境
  5. 下载完成后输入docker-compose查看启动环境
    在kali中安装docker利用vulhub搭建渗透测试环境
  6. 在浏览器对搭建环境进行访问
    在kali中安装docker利用vulhub搭建渗透测试环境
  7. 如下图,证明其存在远程命令执行漏洞。
    在kali中安装docker利用vulhub搭建渗透测试环境
  8. 可以在README.md中查看漏洞复现步骤。
    在kali中安装docker利用vulhub搭建渗透测试环境

相关文章