一、安裝Docker
要安裝Vulhub,您需要先安裝Docker,如果您是首次使用Docker,可以使用以下命令安裝:
apt-get update
apt-get install docker.io -y
安裝完成後,您可以通過以下命令來驗證Docker是否已經正確安裝:
docker version
如果Docker成功安裝,您將看到類似下面的輸出:
Client:
Version: 18.09.1
API version: 1.39
Go version: go1.10.6
Git commit: 4c52b90
Built: Wed Jan 9 19:35:01 2019
OS/Arch: linux/amd64
Experimental: false
Server: Docker Engine - Community
Engine:
Version: 18.09.1
API version: 1.39 (minimum version 1.12)
Go version: go1.10.6
Git commit: 4c52b90
Built: Wed Jan 9 19:02:44 2019
OS/Arch: linux/amd64
Experimental: false
二、安裝Vulhub
安裝Vulhub之前,您需先使用以下命令獲取代碼:
git clone https://github.com/vulhub/vulhub.git
使用cd命令進入vulhub目錄。Vulhub軟件包都放在了vulhub/下面,您可以通過Docker來運行它們:
cd vulhub/
docker-compose up -d
這會啟動所有的漏洞環境。您可以使用以下命令查看所有的漏洞環境:
docker-compose ps
您會看到所有的漏洞環境及其狀態。如果某個漏洞環境的狀態為“up”,則表示它成功啟動了。
三、測試漏洞
使用Vulhub,您可以輕鬆地測試各種漏洞。例如,要測試ShellShock漏洞,您可以使用以下命令:
docker-compose exec shellshock bash
curl target.docker.internal/cgi-bin/status
exit
如果您看到任何與該漏洞相關的輸出,則表示該漏洞存在於您的目標環境中。
四、清理環境
當您完成測試後,請使用以下命令清理您的環境:
cd vulhub/
docker-compose down
這會停止並刪除所有的容器、網絡和卷。
以上就是本文介紹的Vulhub漏洞利用測試平台安裝步驟。使用Vulhub可以輕鬆地測試各種漏洞,但請務必謹慎使用,以免造成不必要的風險。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/271807.html
微信掃一掃 
支付寶掃一掃 