CentOS7 安装vulhub漏洞测试环境

大家好，这周利用几天学习了Docker和Docker-compose及vulhub漏洞测试环境。因为是初次学习和测试这个环境，首先百度搜索了一些相关资料，通过亲测和反复的实践，跟大家分享一些经验和收获。首先，Docker 需要安装在 CentOS 7 64 位的平台,并且内核版本不低于 3.10。CentOS 7 满足最低内核的要求,但由于 CentOS 7 内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定.需要升级到最新的 CentOS 版本,并且内核也更新到最新的稳定版本。

一、Docker安装步骤：

1、 我的经验是第一步最好更新yum包，执行如下命令：

#yum update -y

        

          
        
        
        

          

          AI 代码解读
        
      
      

2、安装驱动依赖，执行如下命令：

#yum install -y yum-untils device-mapper-persistent-data lvm2

        

          
        
        
        

          

          AI 代码解读
        
      
      

3、使用阿里云里的docker源，执行如下命令：

#yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo　
#yum makecache fast

        

          
        
        
        

          

          AI 代码解读
        
      
      

4、安装docker（默认版本），执行如下命令：

#安装默认版本使用这条命令
#yum -y install docker-ce　　#默认版本安装

        

          
        
        
        

          

          AI 代码解读
        
      
      

5、验证docker安装是否成功，执行如下命令：

#docker version

        

          
        
        
        

          

          AI 代码解读
        
      
      

6、设置国内镜像加速，执行如下命令：

#vim /etc/docker/daemon.conf  #如果没有就自己创建

        

          
        
        
        

          

          AI 代码解读
        
      
      

{
   
 　"registry-mirrors": [
           "https://dockerhub.azk8s.cn",
    　     "https://reg-mirror.qiniu.com",
    　　　　"https://registry.docker-cn.com",
    　　　　"http://hub-mirror.c.163.com",
   　　　　 "https://3laho3y3.mirror.aliyuncs.com",
   　　　　 "http://f1361db2.m.daocloud.io",
   　　　　 "https://mirror.ccs.tencentyun.com"
 　　　　     ]
}

        

          
        
        
        

          

          AI 代码解读
        
      
      

7、重启docker服务，执行如下命令：

#systemctl daemon-reload

#systemctl restart docker

        

          
        
        
        

          

          AI 代码解读
        
      
      

二、Docker-composer安装，执行如下命令：

#curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose -`uname -s` -`uname -m` -o /usr/local/bin/docker-compose

#chmod +x /usr/local/bin/docker-compose        #给docker-compose可执行权限

        

          
        
        
        

          

          AI 代码解读
        
      
      

三、安装vulhub漏洞平台：

1、安装git命令，执行如下命令：

#yum -y install git 
#git --version        #用于验证git是否安装成功，version前是两个 “-”

        

          
        
        
        

          

          AI 代码解读
        
      
      

2、进入自己选定的安装目录，下载测试环境。本人选定的是/home，存放vulhub测试环境，执行如下命令：

#cd /home　　
#git clone https://github.com/vulhub/vulhub.git

        

          
        
        
        

          

          AI 代码解读
        
      
      

3、下载完成之后，进入搭建的靶场，本文靶场是Discuz!Q开源论坛，执行如下命令：

#cd /home/vulhub/discuz
#进入测试环境文件夹
#cd x3.4-arbitrary-file-deletion

        

          
        
        
        

          

          AI 代码解读
        
      
      

4、安装靶场测试环境，创建容器，执行如下命令：

#docker-compose up -d    #在漏洞平台的文件夹下执行，/home/vulhub/discuz/x3.4-arbitary-file-deletion

        

          
        
        
        

          

          AI 代码解读
        
      
      

5、查看运行的靶场环境状态，执行如下命令：

#docker-compose ps

        

          
        
        
        

          

          AI 代码解读
        
      
      

如图所示，运行端口是80 ，

6、在浏览器地址栏输入http://your-ip:80/(本机是http://192.168.31.53:80/),如图所示：

    这里我要强调一点，就是我当时安装到这步遇到的问题，开始我都是选择默认值，结果报错，数据库安装不对。如下图红框内是默认值，需要修改为db，就解决了。

        

          
        
        
        

          

          AI 代码解读
        
      
      

7、安装成功的画面如下图：

好了，这次就分享到这里，希望我遇到的问题对您有所帮助。感谢分享！