Weblogic漏洞环境安装
这里我们使用Kali虚拟机安装docker并搭建vulhub靶场来进行Weblogic漏洞环境的安装
安装 docker
#更新软件
apt-get update
#安装CA证书
apt-get install -y apt-transport-https ca-certificates
#安装docker
apt install docker.io
#查看docker是否安装成功
docker -v
#启动docker
systemctl start docker
#显示docker信息
docker ps -a
如上图所示,我们已经成功安装好了docker
安装pip和docker-compose
#安装pip
apt-get install python3-pip
#安装docker-compose
apt install docker-compose
#查看版本,是否安装成功
docker-compose -v
如上图所示,我们已经成功安装好了pip和docker-compose
安装vnlhub
#安装vnlhub
git clone https://github.com/vulhub/vulhub.git
将docker换成国内源
#更改源
vim /etc/docker/daemon.json
#加入以下内容
{
"registry-mirrors": [
"https://dockerproxy.com",
"https://hub-mirror.c.163.com",
"https://mirror.baidubce.com",
"https://ccr.ccs.tencentyun.com"
]
}
#重启docker
systemctl restart docker
#查看信息,出现图中配置的信息即为成功
docker info
使用vulhub靶场
进入你想试验靶场的位置,cd vulhub/目录名,可以用ls查看漏洞靶场
比如我们想进入 Weblogic漏洞环境,可以 cd weblogic,然后通过 ls 查看可以搭建的靶场,目前 vulhub关于 Weblogic漏洞 可以搭建的靶场有七个
我们拿 weak_password 漏洞举例,如果我们想要安装 weak_password漏洞环境,可以 cd 到 weak_password,然后输入以下命令启动靶场环境:
docker-compose up -d
输入以下的命令可以查看当前启动的靶场环境
docker-compose ps
然后我们可以通过本机的IP加端口号( http://192.168.41.132:7001/console/login/LoginForm.jsp)来进行靶场访问,如图这就是漏洞靶场的界面了
若不需要使用该靶场的时候,可以输入以下的命令移除环境:
docker-compose down
移除后就不能访问该网址了,靶场环境也就被移除了