准备环境
安装kali和docker参考:
https://www.cnblogs.com/lijingrong/p/13396884.html
sudo service docker start //启动docker(设置自启动的不需要) docker version 或者docker -v //查看版本信息 docker ps //查看容器 docker images //查看已有镜像
安装vulhub
克隆vulhub
从github上克隆:https://github.com/vulhub/vulhub.git
安装完成查看vulhub目录(有大量的环境漏洞环境)
kali 2020.1无法直接使用pip,python环境自带2.7
安装docker-dompose
Docker Compose 是一个用来定义和运行复杂应用的 Docker 工具。使用 Docker Compose 不再需要使用 shell 脚本来启动容器。
安装pip,使用命令直接安装
sudo apt-get install python-pip
使用pip安装docker-compose
sudo pip install docker-compose
安装完成后就可以直接使用,例如搭建fastjason漏洞环境
vulhub搭建fastjason代码执行漏洞环境
由于docker-compose已经安装,直接进去fastjson目录
输入启动命令会自动进行下载启动,或者先输入下载命令:docker-compose build
docker-compose build //编译靶场环境
sudo docker-compose -up -d //启动靶场
sudo docker-compose down //关闭服务
下载完成后,查看服务启动情况
sudo docker ps
fastjson远程代码执行漏洞复测见下文
附:docker下载vim编辑
安装Vim:apt-get install vim,如果提示:Unable to locate package vim,则需要敲:apt-get update, 等更新完毕以后再敲命令: apt-get install vim
参考链接
https://idc.wanyunshuju.com/wap/aqld/1714.html
https://blog.csdn.net/hardhard123/article/details/107748304
https://github.com/cpandya2909/CVE-2020-15778/
免责声明
严禁读者利用以上介绍知识点对网站进行非法操作 , 本文仅用于技术交流和学习 , 如果您利用文章中介绍的知识对他人造成损失 , 后果由您自行承担 , 如果您不能同意该约定 , 请您务必不要阅读该文章 , 感谢您的配合 !