Vulhub靶场环境搭建

需要准备:

1. Ubuntu16.04虚拟机一部
2. Vulhub源码zip压缩包(github直接下载)

• 强烈建议在做好每一个步骤时都poweroff一下, 做一个快照, 以备不时之需!!!

第一步: 更换apt软件源 + 安装ssh服务 + 关闭dnsmq服务(port:53)

主要目的:

1. 换成国内软件源就不用多说了, 保证软件能正常快速地更新和下载
2. ssh远程登录管理, 方便快捷, 只需要虚拟机开机即可 (Ubuntu的图形界面多少会降低性能)
3. 关闭dnsmq服务, 释放53端口, 测试过程中可能会需要用到53端口, 提前关闭可能占用的服务以免影响实验

• 首先, 更换源

# 备份原始文件
sudo cp /etc/apt/sources.list /etc/apt/sources.list.bak
# 给文件赋权
sudo chmod 777 /etc/apt/sources.list
# 修改文件内容
清空文件, 然后参考清华源的文档复制粘贴即可 [https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/]
选择Ubuntu16.04LTS
sudo vi /etc/apt/sources.list
完整拷贝即可, 然后 :wq 保存退出

• 更新一下软件源列表 sudo apt update
• 然后安装ssh服务 sudo apt-get install ssh
• 更改sshd的配置文件 vi /etc/ssh/sshd_config 第28, 52行 开启 yes

# 允许远程ROOT用户登录
PermitRootLogin prohibit-password 改成 PermitRootLogin yes
# 需要密码认证
PasswordAuthentication yes 注释开启

• 启动ssh服务 service ssh start
• 验证一下 ss -antpl | grep ssh 或者 ps -aux | grep ssh
• 添加到开机自启动 update-rc.d ssh enable

• 此时已经可以用Putty连接到Ubuntu了
• 关闭53端口的服务 dnsmq (dns缓存)
• 先备份配置文件 /etc/NetworkManger/NetworkManger.conf

cd /etc/NetworkManger
sudo cp NetworkManger.conf NetworkManger.conf.bak

• 注释掉关键行

# dns=dnsmq

• 重启计算机

reboot

• 用Putty重新建立ssh连接

第二步: 安装Docker + 安装Python和pip + 用pip安装docker-compose包

1. 首先, 安装docker
   Vulhub的官网推荐直接拉取
   curl -s https://get.docker.com/ | sh (考虑这里不建议直接执行)
   但是建议先打开链接, 把文本复制存成 .sh文件后, 在虚拟机本地执行

sudo vi installDocker.sh
复制粘贴 :wq 保存退出

• 添加可执行权限后执行安装docker

chmod +x installDocker.sh
./installDocker.sh

• 测试安装

docker 
docker -v

2. 安装docker-compose(快速启动器)

• 最好提前修改一下pip源(网上有很多教程和源, 参考即可, 不展开)

apt install python-pip
更换pip源
pip install docker-compose

• 注意此处如果安装报错, 可能是pip版本太低导致
  执行 sudo pip install --upgrade pip后再次尝试安装, 大概率安装成功(具体看报错类型, 不绝对)
• 测试安装

docker-compose
docker-compose -v

第三步: 下载源码zip包并放入虚拟机 + 直接解压zip包 + 启动vulhub环境

1. 下载源码zip并放到虚拟机中

• 很多方法啦, 我用的是filezilla直接上传的
• 下载地址 [https://github.com/vulhub/vulhub.git]
• 解压缩 unzip vulhub-master.zip

2. 启动环境

• cd到vulhub-master目录下
• 找到漏洞环境对应的目录
• 执行sudo

docker-compose build

docker-compose up -d

• 此时会从网络上拉取镜像到虚拟机本地, 再启动环境

3. 测试完成删除环境

docker-compose down

到此, Vulhub漏洞靶场环境搭建完毕, 需要实验时开启虚拟机, ssh客户端连接, 启动vulhub环境, 参考官网测试方案即可开始练习