GitHub地址:
https://github.com/Medicean/VulApps
https://github.com/vulhub/vulhub
# 安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3
# 安装最新版docker
curl -s https://get.docker.com/ | sh
//安装docker我没有成功,利用另外一种方法实现
sudo apt-get install docker.io
# 启动docker服务
service docker start
# 安装compose
pip install docker-compose
最好使用root权限来操作,不然中间很多环节出现权限不足
接下来拉取项目,去github下载,做好心理准备,因为特别慢
中间踩了很多坑,一个早上就是折腾这个了!
cd vulhub
# 进入某一个漏洞/环境的目录
cd flask/ssti
# 自动化编译环境
docker-compose build
# 启动整个环境
docker-compose up -d
每个环境目录下都有相应的说明文件,请阅读该文件,进行漏洞/环境测试。
测试完成后,删除整个环境
docker-compose down
本项目每个漏洞环境均附带文档,建议你购买1G内存的vps搭建漏洞测试环境,文档中所说的your-ip均指你的vps的ip地址,如果你是用虚拟机搭建测试环境,是指你的虚拟机IP,而不是docker容器内部的IP,请不要混淆。
本项目中所有环境仅用于测试,不可作为生产环境使用!
因为附件无法上传,自己下载,亲测下载一天!
等解决后面的问题再来补充!