Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
2、Vulhub安装pip install docker-compose
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip cd vulhub-master
安装完成后,有很多可以尝试的漏洞。
3、Vulhub使用以shiro为例,展示该组件漏洞的利用
cd shiro ls cd CVE-2020-1957 ls
#启动该实例 docker-compose up -d
首次使用需要下载相关镜像文件。
4、提示如果下载缓慢或失败, 可以添加阿里云的docker源。
{
"registry-mirrors":["https://6kx4zyno.mirror.aliyuncs.com"]
}
渗透测试完成后,请使用 docker-compose down关闭环境。
