Centos 7(VMware虚拟机):搭建漏洞测试环境
网络连接配置:NAT模式
ip地址:192.168.139.135/24
windows10(宿主机):
ip地址:192.168.139.1/24
安装Docker需要是Linux内核要3.10以上,使用
unmae -a #查看系统信息一、配置yum源 1、备份
cd /etc/yum.repos.d mkdir repos_bak ###建立备份使用的文件夹 mv *.repo repos_bak ###备份2、添加阿里源
curl -O http://mirrors.aliyun.com/repo/Centos-7.repo curl -O http://mirrors.aliyun.com/repo/epel-7.repo curl -O http://mirrors.aliyun.com/repo/epel-testing.repo3、重建yum源缓存
yum clean all && yum makecache二、安装docker容器 1、查看yum包是否是最新版
yum update -y
2、安装基本依赖环境yum install -y yum-utils device-mapper-persistent-data lvm2
3、使用阿里docker源yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo yum makecache fast4、安装docker
yum -y install docker-ce ####默认安装即可也可以使用制定版本安装5、查看docker版本,验证安装是否成功
docker version6、添加开机自启
systemctl start docker systemctl enable docker7、可自行设置国内源加速,设置完后重启docker
systemctl daemon-reload systemctl restart docker ###本次安装未设置加速,可看情况使用加速,自行百度8、安装docker-compose以及加权限
curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.0/docker-compose-`uname -s`-`uname -m` > /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ###加执行权限9、失败情况,出现连接超时,网络问题!!!
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
0 0 0 0 0 0 0 0 --:--:-- 0:02:06 --:--:-- 0curl: (7) Failed connect to github.com:443; 连接超时
安装完毕进行vulhub靶机
三、安装vulhub靶机Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
1、安装git命令用于下载yum -y install git
2、查看git版本,验证是否成功git -version
3、创建存放环境的文件夹mkdir dio
4、下载编译vulhub靶机git clone https://github.com/vulhub/vulhub.git
如果因为网速慢,造成下载超时,可以通过节点下载,或者可以直接下载master分支的zip压缩包,通过xftp进行上传到新建的文件夹内。
https://vulhub.org/#/docs/download-vulhub/ ##安装包链接
5、进入要测试漏洞的目录,使用管理员开启环境。cd /dio/vulhub/httpd/CVE-2017-15715 docker-compose up -d ###安装漏洞环境6、进入环境开始测试 7、测试完成关闭环境
docker-compose down
长路漫漫,唯有自渡!
