直接上地址:
https://github.com/vulhub/vulhub
前言
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
在ubuntu16.04下安装docker/docker-compose:
安装
1、需要python3和pip,这两个自行去安装
2、安装docker,这个不在赘述
3、安装compose
#pip install docker-compose
4、拉取项目
#git clone https://github.com/vulhub/vulhub
5、下载环境
cd vulhub
# 进入某一个漏洞/环境的目录
cd nginx_php5_mysql
# 自动化编译环境
docker-compose build
# 启动整个环境
docker-compose up -d
6、测试完成后,删除整个环境
docker-compose down
补充
昨天发的地址错了,最近两天都在复现这些靶机,还是有蛮多之前没遇到过的漏洞实例,特别是各种中间件getshell,各种框架,CVE和TP漏洞,有兴趣可以去搭建玩玩。推荐一波