- vulhub 漏洞环境使用
github下载vulhub:
git clone https://www.github/vulhub/vulhub.git
编译环境命令[可选]:
docker-compose build
启动漏洞环境命令:
docker-compose up -d
需要注意,使用此命令需要先安装docker 以及docker-compose ,它们都可以进行yum安装,执行此命令需要先cd到要启动的漏洞环境中才可以执行。
查看当前运行的环境(容器)
docker ps
查看当前正在运行的镜像
docker images
使用完漏洞环境后:
- 执行docker-compose down 关闭容器,可以使用
docker ps查看当前容器状态,正常关闭后显示为空 执行此步骤需要在漏洞文件夹下例如/vulhub/joomla/CVE-2023-23752。 - 使用docker rmi image [image ID] [image ID] 删除镜像 ,有时候无法删除需要使用-f 选项进行强制删除。
- 关闭容器还可以使用 docker stop 容器名,或者使用docker kill 容器名 强制关闭。
docker的使用:https://www.docker.org.cn/book/docker/docker-search-image-6.html
- 使用docker pull 镜像名 拉取镜像
- 使用docker run -d --name "容器名" "镜像名" 启动镜像
- docker search 镜像名称 查询docker库中的镜像
- docker pull 镜像路径 获取镜像
- docker run 镜像名
- 使用docker stop 容器名 关闭容器
- 使用docker rmi 镜像名或者ID
Docker run命令用于启动一个容器。以下是一些常用的选项:
-d:后台运行容器,并返回容器ID;
-i:以交互模式运行容器,通常与 -t 同时使用;
-P:随机端口映射,容器内部端口随机映射到主机的端口;
-p:将容器内部的端口映射到主机上;
--network:指定容器使用的网络;
--privileged:允许容器访问主机的所有设备和网络接口。
--name:指定容器名称;
--rm:在退出终端时自动删除容器。
docker run -t 命令中的 -t 选项用于分配一个伪终端,以便在容器内部与主机进行交互。如果您使用 docker run -it 命令启动容器,则会分配一个伪终端并将其连接到容器内部的控制台。这样,您就可以在容器内部输入命令并查看输出结果了。