分享一个docker漏洞靶场

直接上地址：

https://github.com/vulhub/vulhub

前言

Vulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

在ubuntu16.04下安装docker/docker-compose:

安装

1、需要python3和pip，这两个自行去安装

2、安装docker，这个不在赘述

3、安装compose

#pip install docker-compose

4、拉取项目

#git clone https://github.com/vulhub/vulhub

5、下载环境

cd vulhub

# 进入某一个漏洞/环境的目录

cd nginx_php5_mysql

# 自动化编译环境

docker-compose build

# 启动整个环境

docker-compose up -d

6、测试完成后，删除整个环境

docker-compose down

补充

昨天发的地址错了，最近两天都在复现这些靶机，还是有蛮多之前没遇到过的漏洞实例，特别是各种中间件getshell，各种框架，CVE和TP漏洞，有兴趣可以去搭建玩玩。推荐一波