vulhub靶场
网站名称 | vulhub靶场 | ||
---|---|---|---|
官网地址 | https://vulhub.org/ | ||
百度权重 | 1 | Alexa排名 | 36110 |
Vulhub官网是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub是一个漏洞靶场,都是运行真实存在漏洞的程序。所以,漏洞程序不相同导致对环境的需求也不尽相同。
当前Vulhub的环境中,大部分环境对配置需求不高,我们建议使用1G内存的VPS进行测试。但类似gitlab/CVE-2016-9086,对配置要求相对较高,可能需要2G内存方可运行,这个是因为Gitlab软件本身的配置需求就比较高。
另外,Vulhub测试过程中,在配置上出现较多的问题是硬盘inode不足。每个漏洞镜像其实相当于一个Linux系统,小文件比较多,比较占用inode。
安装docker
和docker-compose
后即可开始使用vulhub:
# If you don't have a docker installed, you'll need to install docker
curl -s https://get.docker.com/ | sh
# Use pip to install docker-compose
pip install docker-compose
# Entry vulnerability directory
cd /path/to/vuln/
# Compile (optional)
docker-compose build
# Run
docker-compose up -d
更多安装说明与使用方法请阅读详细文档。
声明: “vulhub靶场”官网上的内容与本站无任何关系,本站不为其承担任何责任。本站仅在2013年12月28日 00:00:00收录该网站时,未在该站网页上发现违法违规内容,之后若该站出现违法违规内容,可以直接联系本站管理员删除该站。