kali安装漏洞靶场vulhub
前言
前不久在CentOS上成功搭建了vulhub,但Kali Linux预装了许多渗透测试软件,包括nmap 、Wireshark 、John the Ripper等使用更加方便。我在VMware上创建kali虚拟机并搭建vulhub的途中遇到了很多问题,但最终都被成功的解决了:)
本篇随笔记录了我的每一步与解决问题的办法
什么是vulhub?
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。
创建kali虚拟机
我参考的文章: https://blog.csdn.net/qq_39461628/article/details/103705699
在创建kali虚拟机的部分我遇到的问题是GURB安装失败,无法将grub-pc软件包安装到/target/中。如果没有GRUB启动引导器,所安装的系统将无法启动。搜索报错内容后,将之前设置的网络镜像“是”改为“否”,点击继续,安装成功后,再去kali Linux操作系统下,安装“更新源”也是可以的。(https://blog.csdn.net/qq_40962368/article/details/84659169 用于参考)
安装更新源
因为在安装kali时网络镜像设置的为“否”,所以我首先需要解决“更新源”的问题才能继续下一步操作。
1、用vi文本编辑器打开文件:vi /etc/apt/sources.list
2、在后面添加源:
1 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib 2 deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
3、开始更新:
先执行:apt update
再执行:apt full-upgrade
如果出现kali源更新失败,数字签名无效或没有数字签名的问题
解决方法:
1 wget archive.kali.org/archive-key.asc //下载签名 2 apt-key add archive-key.asc //安装签名
安装Docker和Docker-compose
1、在root权限下更新软件,安装https协议、CA证书,输入如下命令
1 apt-get update 2 apt-get install -y apt-transport-https ca-certificates
2、安装docker
1 apt install docker.io 2 docker -v //查看版本,检查是否安装成功 3 systemctl start docker //启动docker 4 docker ps -a //显示docker信息
3、安装pip和docker-compose
1 apt-get install python3-pip 2 pip3 install docker-compose 3 docker-compose -v //查看docker-compose版本
下载vulhub
1、执行命令进行下载
git clone https://github.com/vulhub.git
这里速度非常的慢,尝试了多次非常容易失败
解决方法:将github.com替换为github.com.cnpmjs.org,大大提高了速度
https://www.zhihu.com/question/27159393
2、下载成功后,进入vulhub目录,通过ls命令查看靶场漏洞,随便选一个测试是否能够使用
(1)进入一个目录
cd /vulhub/flask/ssti
(2)启动环境
1 docker-compose build 2 docker-compose up-d
(3)查看启动环境使用的端口
docker-compose ps
这里端口为8000
浏览器访问127.0.0.1:8000,启动成功
http://www.likecs.com/show-105873.html 参考文章
浙公网安备 33010602011771号