在kali中安装docker利用vulhub搭建渗透测试环境
分类:
文章
•
2023-03-20 10:16:28
- apt-get update
- apt-get install -y apt-transport-https ca-certificates
出现错误提示输入如下命令可解决。
sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock
- apt-get install dirmngr
需要继续执行的选择Y选项
- apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 \
> --recv-keys 58118E89F3A912897C070ADBF76221572C52609D
导入**
- echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > \
> /etc/apt/sources.list.d/docker.list
- apt-get update
- apt-get install docker-engine
有提示继续执行Y选项,等待docker安装完成。
- 自此docker安装结束,命令service docker start启动docker,输入命令docker version查看docker版本。
- git clone https://github.com/vulhub/vulhub.git
- 进入vulhub目录可以查看目录下各种漏洞环境
- 安装docker-compose
pip install docker-compose
kali自带python环境,其他系统可能需要安装python环境。
- 以flask/ssti环境进行演示。
进入到flask/ssti(cd flask/ssti)目录下输入命令 docker-compose up -d启动漏洞环境。
- 下载完成后输入docker-compose查看启动环境
- 在浏览器对搭建环境进行访问
- 如下图,证明其存在远程命令执行漏洞。
- 可以在README.md中查看漏洞复现步骤。
