centos7搭建和使用vulhub全过程--图文

(小菜记录的搭建过程)

一、centos7虚拟机创建

1、打开VMware,点击新建虚拟机;新手直接选择了典型,然后下一步

centos7搭建和使用vulhub全过程--图文

2、选择稍后安装操作系统,然后下一步

centos7搭建和使用vulhub全过程--图文

3、选择对应的操作系统和版本

centos7搭建和使用vulhub全过程--图文

4、设置虚拟机的名称和安装的位置

centos7搭建和使用vulhub全过程--图文

5、设置虚拟机磁盘的大小(磁盘大小可跟进自己的需求和实际情况做选择,也会自动给建议的磁盘大小);第二项选择单个文件或者多个文件都可以,个人比较喜欢存储为单个文件

centos7搭建和使用vulhub全过程--图文

6、此处需要指定镜像文件;点击自定义硬件

centos7搭建和使用vulhub全过程--图文

7、选择自己提前下载好的映像文件,选择后,直接点击下方的关闭按钮即可

centos7搭建和使用vulhub全过程--图文

8、声卡和打印机不需要可以选择将其移除,也可以不管,没什么影响

centos7搭建和使用vulhub全过程--图文

9、内存大小也可以根据自己的实际情况增加或减少,但建议不要低于推荐内存

centos7搭建和使用vulhub全过程--图文

10、配置完成,点击关闭后,点击开启此虚拟机

centos7搭建和使用vulhub全过程--图文

11、开启虚拟机后会出现以下界面

(1)Install CentOS 7 安装CentOS 7

(2)Test this media & install CentOS 7 测试安装文件并安装CentOS 7

(3)Troubleshooting 修复故障

直接回车,进行安装,等待自动加载出来

centos7搭建和使用vulhub全过程--图文

12、选择安装过程中使用的语言,英语渣子直接选择中文,看得懂

centos7搭建和使用vulhub全过程--图文

13、此页面可以进行各项设置,带!图标的必须设置;安装源一般是自动检测的。在我们选择镜像文件的时候就已经确定的安装源,自动检测一会就没有的警告了。软件选择可以选择安装图形界面或其他的等等,此处默认最小安装;可以按自己的需求设置时间或不设置

centos7搭建和使用vulhub全过程--图文

15、选择安装位置,此处也可以自己需要做磁盘划分,新手就可直接自动配置分区

centos7搭建和使用vulhub全过程--图文

16、配置网络和主机名

网络连接配置连接网络之后安装过程总是卡死,可以先不连接网络,安装后再配置网卡;主机名可改可不改

centos7搭建和使用vulhub全过程--图文

17、设置root密码和创建管理员用户

centos7搭建和使用vulhub全过程--图文

18、等待系统安装完毕,重启即可(此处为重装时截图,没创建用户,所以和上图不太一样)

centos7搭建和使用vulhub全过程--图文

二、配置yum源

1、先检查是否联网,若没联网,需配置网卡(NAT连接):将ONBOOT:no,改为yes,保存退出

ip addr  #同ifconfig,查看网卡名字
cd /etc/sysconfig/network-scripts  #网卡配置文件目录
vi ifcfg-ens33  #编辑网卡

centos7搭建和使用vulhub全过程--图文

centos7搭建和使用vulhub全过程--图文

保存退出,重启网卡

systemctl restart network

centos7搭建和使用vulhub全过程--图文

检查是否连接成功

centos7搭建和使用vulhub全过程--图文

2、开始配置yum源,首先备份系统自带的yum源

cd /etc/yum.repos.d
mkdir repo_bak
mv *.repo repo_bak

centos7搭建和使用vulhub全过程--图文

3、配置阿里云yum源

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

centos7搭建和使用vulhub全过程--图文

4、重新建立yum缓存

yum clean all && yum makecache

centos7搭建和使用vulhub全过程--图文

三、安装docker

1、确保yum源保持最新

yum -y update

centos7搭建和使用vulhub全过程--图文

如果安装过旧版本的docker,使用命令先卸载;此处为新环境,所以不用执行

yum -y remove docker  docker-common docker-selinux docker-engine

2、安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是devicemapper驱动依赖的

yum install -y yum-utils device-mapper-persistent-data lvm2

centos7搭建和使用vulhub全过程--图文

3、使用阿里云docker yum源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
yum makecache fast

centos7搭建和使用vulhub全过程--图文

4、查看所有仓库中所有docker版本,以便选择版本安装

yum list docker-ce --showduplicates | sort -r

centos7搭建和使用vulhub全过程--图文

5、安装docker,此处执行了命令(1)

(1)yum -y install docker-ce #执行这条命令是默认安装,就不用执行(2)

yum -y install docker-ce

(2)yum -y install <FQPN>  # 安装特定版本,例如:sudo yum install docker-ce-17.12.0.ce

sudo yum install docker-ce-17.12.0.ce

centos7搭建和使用vulhub全过程--图文

6、启动docker,并加入开机自启

systemctl start docker
systemctl enable docker

centos7搭建和使用vulhub全过程--图文

7、查看docker版本,判断安装启动是否成功,包含以下两部分,表示都成功了

docker version

centos7搭建和使用vulhub全过程--图文

8、设置国内源,使用Docker镜像加速

vi /etc/docker/daemon.json

centos7搭建和使用vulhub全过程--图文

(2)写入以下内容,保存退出(为什么写这么多国内源Docker仓库?我觉得总有快的!)

{
  "registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://reg-mirror.qiniu.com",
    "https://registry.docker-cn.com",
    "http://hub-mirror.c.163.com",
    "https://3laho3y3.mirror.aliyuncs.com",
    "http://f1361db2.m.daocloud.io",
    "https://mirror.ccs.tencentyun.com"
  ]
}

centos7搭建和使用vulhub全过程--图文

9、重启docker

systemctl daemon-reload
systemctl restart docker

centos7搭建和使用vulhub全过程--图文

四、下载安装docker-compose

1、下载安装docker-compose:

sudo curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

centos7搭建和使用vulhub全过程--图文

2、给可执行权限

chmod +x /usr/local/bin/docker-compose

centos7搭建和使用vulhub全过程--图文

3、查看是否安装完成(给权限成功,实际已安装完成了)

docker-compose –version

centos7搭建和使用vulhub全过程--图文

五、下载vulhub环境

1、下载vulhub环境:如果很长时间没有下载完成,可以换用手机热点试试

git clone https://github.com/vulhub/vulhub.git

centos7搭建和使用vulhub全过程--图文

六、vulhub使用(物理机访问容器)

1、进入漏洞对应的目录,使用命令开启环境

docker-compose up –d  #开启环境

centos7搭建和使用vulhub全过程--图文

centos7搭建和使用vulhub全过程--图文

2、环境开启后,查看靶机运行端口,主要看容器ID和端口,然后通过容器ID查看IP

docker ps #查看运行服务端口

centos7搭建和使用vulhub全过程--图文

3、通过容器ID查看对应IP

docker inspect [容器ID] | grep IPAddress  # [容器ID]为漏洞环境所在容器,此处为f07a73600505

centos7搭建和使用vulhub全过程--图文

经过上面的配置,已经可以在虚拟机Centos7中使用浏览器访问对应的漏洞环境。但此时物理机是无法通过浏览器访问漏洞环境的,需要手动配置静态路由,将通往Docker的数据包交给虚拟机来转发

4、关闭虚拟机防火墙

systemctl stop firewalld.service

centos7搭建和使用vulhub全过程--图文

5、物理机上手动添加永久路由(需要用管理员权限运行cmd才能添加,找到cmd.exe,使用管理员身份运行)

(1)添加路由

route add -p 172.18.0.0 mask 255.255.0.0 192.168.195.135 # -p 永久路由,重启系统路由仍有效

centos7搭建和使用vulhub全过程--图文

192.168.195.135是centos虚拟机的IP

centos7搭建和使用vulhub全过程--图文

(2)查看路由添加结果

route print #查看路由表

centos7搭建和使用vulhub全过程--图文

6、若之后自己不想保留路由,可删除永久路由(172.18.0.0是目的网络地址)

route delete  172.18.0.0

centos7搭建和使用vulhub全过程--图文

删除成功

centos7搭建和使用vulhub全过程--图文

7、物理机访问

浏览器访问http://[IP]:[Port]/install/ ;IP为3中查看的IP,此处为172.18.0.3

centos7搭建和使用vulhub全过程--图文

8、环境使用完后,需释放环境,不然环境一直在后台运行

docker-compose down

centos7搭建和使用vulhub全过程--图文

七、补充

1、新装的centos7系统,有些命令未找到

(1)安装完成后进入root执行命令 yum update(安装docker时,也需要保持yum最新)

yum update

(2)缺失的命令通过yum安装

[1] ifconfig

yum install net-tools.x86_64

[2] tab命令补全

yum install bash-completion

[3] wget

yum install wget.x86_64

[4] git

yum install -y git

[5] vim

yum install vim -y

 

参考连接:

1.centos安装

https://blog.csdn.net/qq_30764991/article/details/81843626?utm_medium=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-18.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-2%7Edefault%7EBlogCommendFromBaidu%7Edefault-18.control

2.vulhub安装

https://blog.csdn.net/JJ951001/article/details/104578501/

3.漏洞利用

https://vulhub.org/#/environments/

上一篇:vulhub->driftingblues-1靶机渗透测试


下一篇:Vulhub-Phpmyadmin 4.8.1远程文件包含漏洞