Ubuntu安装部署docker环境+安装部署vulhub靶场环境+漏洞复现

目录

安装docker环境

安装部署vulhub靶场

---

安装docker环境

 为了方便操作，直接切换到root用户

 更新源

1.首先更新一下源
 如果近期有更新源的话，可跳过
 没有的话可以执行：sudo vim /etc/apt/sources.list     如果是root用户，可直接执行，不需要sudo
 将里面原来的源删掉，然后粘贴上新的源
 中科大和阿里云的镜像选一个放就可以
 ​
 中科大镜像源
 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib
 ​
 阿里云镜像源
 deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib
 deb-src http://mirrors.aliyun.com/kali kali-rolling main non-free contrib

 2.下载安装docker.io

 如果出现以上问题，解决方式参考上图，指令如下：

安装过程中如果出现以下问题，可输入以下指令进行解决，再次重新安装即可
 sudo rm -f /var/lib/dpkg/lock-frontend
 sudo rm -f /var/cache/apt/archives/lock
 sudo rm -f /var/lib/dpkg/lock

 3.检查docker是否安装成功，验证版本

指令：docker -v

 4.检查pip版本，是否安装，如果没有安装，则按照提示进行安装
验证安装命令：
pip -V

安装pip：
 apt install python3-pip

下载安装pip，等待即可

 等待安装完成后，再次查看pip版本即可

pip安装成功

安装docker-compose

 5.安装docker-compose
 ​
 docker-compose：
 镜像在创建之后，往往需要自己手动 pull 来获取镜像，然后执行 run 命令来运行。当服务需要用到多种容器，容器之间又产生了各种依赖和连接的时候，部署一个服务的手动操作是令人感到十分厌烦的。
 ​
 dcoker-compose 技术，就是通过一个 .yml 配置文件，将所有的容器的部署方法、文件映射、容器连接等等一系列的配置写在一个配置文件里，最后只需要执行 docker-compose up 命令就会像执行脚本一样的去一个个安装容器并自动部署他们，极大的便利了复杂服务的部署。

安装完成后，查看docker-compose版本，验证是否安装成功

指令：docker-compose -v

如果安装过程当中，出现报错，可以尝试更新pip源
pip install --upgrade pip

如果速度慢，可尝试：
更换pip的源，命令更换即可，具体如下：
pip install docker-compose -i https://pypi.tuna.tsinghua.edu.cn/simple
后面的地址也可以更换为其他的pip源，上面这里使用的是清华源

清华：https://pypi.tuna.tsinghua.edu.cn/simple

阿里云：http://mirrors.aliyun.com/pypi/simple/

中国科技大学 https://pypi.mirrors.ustc.edu.cn/simple/

如果在查看版本时，遇到以下的问题，可能是不兼容造成的问题，解决方式如下
urllib3 (2.0.2) or chardet (3.0.4) doesn't match a supported version!
不兼容问题

可将老版本的urllib3进行删除

指令：

pip uninstall urllib3

再次查看，就不会有此类信息

安装部署vulhub靶场

6.下载vuhlub靶场环境
利用命令：
git clone https://github.com/vulhub/vulhub.git

等待即可

下载完成后，会生成vulhub文件夹，将其移动到桌面
mv ~/vulhub /home/lcedu/桌面
ls /home/lcedu/桌面

安装前直接切换到桌面，默认下载到桌面，这里没有切换，默认下载到了root目录下

移到完成后，去桌面查看，出现vulhub对应的文件夹，说明移到成功~

进入到vulhub目录，会有很多的漏洞环境，可以进行复现

结合vulhub官网当中的漏洞环境进行学习，漏洞复现

可以结合vulhub网站中的漏洞环境，开启对应的容器进行复现
https://vulhub.org/

我们到漏洞环境当中的搜索栏当中，搜索漏洞，以Apache http当中的为例

path为漏洞环境所在的目录位置，去到到对应的位置开启容器即可

进行漏洞复现

在Ubuntu下进入到对应的目录下

在对应漏洞环境的目录下，开启容器：

启动容器 
命令：
docker-compose up -d

等待即可

容器启动成功后，我们接下来就可以进入到这个环境
可以根据vulhub官网提供的漏洞环境，当中的复习过程，进行复现

复现过程：

查看ip地址
ifconfig 或 
ip addr 或 
ip a

开启环境后，查看ip，通过浏览器进行访问

打开浏览器，进入环境

http://ip:8080

打开burp工具，上次时进行抓包，修改数据包信息。
上传的文件当中带有php语句或php木马
可以通过上传文件名为xxx.php.jpg或xxx.php.jpeg的文件，利用Apache解析漏洞进行getshell。

接下来去访问一下对应的上传路径，看是php代码是否能被解析出来

 可以观察到，php语句成功被解析。

当我们使用完漏洞环境后，要停用（移除）环境

移除环境

在docker-compose up -d启动的文件目录下，直接输入命令：docker-compose down即可关闭环境

 避免被恶意利用。

文章不妥之处，欢迎批评指正！~