docker+vulhub怎么快速搭建漏洞环境

docker+vulhub怎么快速搭建漏洞环境，相信很多没有经验的人对此束手无策，为此本文总结了问题出现的原因和解决方法，通过这篇文章希望你能解决这个问题。硬件成本低，虚拟化硬件损耗也较低，性能好；可以做到运行环境快速部署，启动极快，伸缩有弹性；支持打包管理，保证一致性；动态调度迁移成本低。ps:博主用docker主要是为了，下载有漏洞的框架，来进行渗透测试，提高自己的渗透能力。（例如：weblogc 反序列化漏洞、strust2漏洞）在虚拟机上已经搭建好centos7系统Docker 要求 CentOS 系统的内核版本高于 3.10 ，查看本页面的前提条件来验证你的CentOS 版本是否支持 Docker 。配好yum源确保 yum 包更新到最新卸载旧版本（如果安装过旧版本的话）安装需要的软件包， yum-util 提供yum-config-manager功能，另外两个是devicemapper驱动依赖的设置yum源可以查看所有仓库中所有docker版本，并选择特定版本安装下载并安装container-selinux安装docker启动并加入开机启动验证安装是否成功(有client和service两部分表示docker安装启动都成功了)VM中centos7的网络连接方式为nat，并将网卡配置成dhcp模式docker默认是docker 0网卡，保持默认配置NAT模式，ce免费云主机域名ntos7可以ping通windows10，windows10却不能ping通centos7问题在于主机的适配器设置中，NAT相关的适配器变成了自动获取IP地址。右击电脑右下角网络的符号，点击“打开网络和共享中心” -> “更改适配器设置”，就可以看到虚拟机的几个适配器配置，NAT模式的配置一般是VMnet8。右键 -> 属性 -> IPv4 -> 属性。设置ip地址和centos7在同一网段，即可。Windows10连接centos7中的Docker容器的拓扑图如果此时在宿主机中ping Docker容器是ping不同的，因为在宿主机上没有通往172.18.0.2网络的路由，宿主机会将发往172.18.0.2网络的数据发往默认路由，这样就无法到达容器。解决方法：（1）首先要保证centos7和Docker容器，用ping测试是否通畅（2）关闭虚拟中的防火墙： systemctl stop firewalld.service（3）打开windows10的cmd,在其中添加通往 172.17.0.21网络的路由。（4）通往 172.17.0.1网络的数据包由192.168.2.131来转发具体操作cmd(管理员模式)下查看添加的路由：获取镜像生成并启动容器在浏览器中访问weblogichttp://172.17.0.1:49163/console登录账号和密码：Docker Compose 是一个用来定义和运行复杂应用的 Docker 工具。使用 Docker Compose 不再需要使用 shell 脚本来启动容器。(通过 docker-compose.yml 配置)安装可以通过修改 URL 中的版本，自定义您需要的版本。卸载下载docker漏洞环境：VulhubVulhub是一个面向大众的开源漏洞靶场，无需docker知识，简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单，让安全研究者更加专注于漏洞原理本身。搭建漏洞环境进入vulhub-master/weblogic/CVE-2017-10271目录运行命令访问ip:port即可看到web网页用工具查看是否存在weblogic xml反序列化漏洞，检测工具请自行百度下载利用反序列化漏洞，执行系统命令
执行命令执行抓到的流量执行whoami命令的抓包
抓到响应体的包如图：
看完上述内容，你们掌握docker+vulhub怎么快速搭建漏洞环境的方法了吗？如果还想学到更多技能或想了解更多相关内容，欢迎关注云编程开发博客行业资讯频道，感谢各位的阅读！

相关推荐: ”运维离不开安全 安全没有运维也就没有价值“理论下的隐藏意义

运维离不开安全 安全没有运维也就没有价值说起运维安全，郭老师表示企业运维安全首先要从业务出发，考虑如何为企业业务做好IT系统支撑，提供一个稳定的平台，支撑企业业务发展，这是运维的基础。从安全角度来讲，运维是一个不可或缺的环节。运维离不开安全，而安全没有运维也就…