简单执行两条命令就可以运行的开源漏洞靶场，你想要么？

2019-11-2 09:42 |来自: 互联网 1141 0

摘要: 推荐一款面向大众的开源漏洞靶场——Vulhub。无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。目前，Vulhub已经在Github上标星4.9K，1.7K个Fork（Github地址：https://github.com/vulhub/vu ...

关键词： docker Vulhub 漏洞 compose 环境靶场 master Github https

开源最前线（ID：OpenSourceTop）猿妹综合整理

话不多说，今天猿妹和大家推荐一款面向大众的开源漏洞靶场——Vulhub。无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

目前，Vulhub已经在Github上标星4.9K，1.7K个Fork（Github地址：https://github.com/vulhub/vulhub）

Vulhub是一个基于docker和docker-compose的漏洞环境集合，收集了近年来许多的重要漏洞，以开源的形式呈现，需要使用VMware或者VirtualBox运行。每个镜像会有破解的目标，作为安全爱好者的练习场还是不错的

docker安装

在ubuntu16.04下安装docker/docker-compose：

# 安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
# 安装最新版docker
curl -s https://get.docker.com/ | sh
# 启动docker服务
service docker start
# 安装compose
pip install docker-compose

操作系统安装docker和docker-compose可能会有些许不同，具体的可以自己查阅Docker文档

Usage

# 下载项目
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master
# 进入某一个漏洞/环境的目录
cd flask/ssti
# 自动化编译环境
docker-compose build
# 启动整个环境
docker-compose up -d

每个环境目录下都有相应的说明文件，别忘记阅读，并进行漏洞/环境测试。

测试完成后，删除整个环境