vulhub docker配置双网卡

### 使用Vulhub复现Docker安全漏洞 #### 准备工作 为了使用Vulhub进行漏洞复现，需先确保已安装并配置好`docker`和`docker-compose`工具。这一步骤至关重要，因为后续操作依赖于这两个软件来构建和管理容器化应用环境。 #### 获取Vulhub项目源码 访问[Vulhub GitHub仓库](https://github.com/vulhub/vulhub)，克隆整个项目到本地计算机上。通过Git命令可以轻松完成此过程： ```bash git clone https://github.com/vulhub/vulhub.git ``` #### 构建特定漏洞场景 进入想要测试的具体漏洞目录下，比如针对未授权远程代码执行（Unauthorized RCE）漏洞，则切换至对应文件夹位置： ```bash cd vulhub/docker/unauthorized-rce/ ``` 在此处执行如下指令以启动服务： ```bash docker-compose build docker-compose up -d ``` 上述命令会依据定义好的`docker-compose.yml`文件自动下载所需的基础镜像、设置网络连接以及启动相关联的服务实例[^3]。 #### 验证漏洞存在性 一旦成功搭建起目标应用程序及其关联组件之后，就可以按照官方文档或者其他参考资料中的指导来进行攻击尝试，验证该环境中确实存在着所描述的安全缺陷。对于某些复杂类型的漏洞可能还需要额外准备一些辅助脚本或工具来帮助分析问题所在。 #### 清理资源 实验结束后记得停止所有正在运行的容器，并移除不再使用的数据卷以免占用过多系统资源: ```bash docker-compose down --volumes ```

### Vulhub 与 Docker-Compose 的使用教程 #### 安装 Docker 和 Docker Compose 为了能够正常运行 Vulhub，首先需要确保系统上已经正确安装了 Docker 和 Docker Compose。 1. **Docker 安装** 对于 CentOS 7 用户，可以通过以下命令配置并安装 Docker： ```bash yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum install -y docker-ce docker-ce-cli containerd.io systemctl start docker && systemctl enable docker ``` 2. **Docker Compose 安装** 可通过 `curl` 命令下载指定版本的 Docker Compose 并设置可执行权限[^4]。 ```bash sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose ``` 如果遇到路径问题，可以尝试将 `/usr/local/bin/docker-compose` 软链接到 `/usr/bin/docker-compose`[^2]: ```bash ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose ``` #### 下载和初始化 Vulhub Vulhub 是基于 Docker Compose 构建的一系列漏洞环境集合。以下是获取和启动 Vulhub 的基本流程： 1. **克隆 Vulhub 仓库** 使用 Git 将 Vulhub 项目的源码拉取至本地机器[^1]。 ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub ``` 2. **进入目标目录** 每个漏洞都有独立的子目录结构，例如 CVE-2017-10271 表示 WebLogic RCE 漏洞。可以选择任意感兴趣的漏洞环境进行测试。 ```bash cd cve/CVE-2017-10271/ ``` 3. **构建镜像和服务** 利用 `docker-compose up` 创建所需的服务容器，并自动完成镜像拉取和网络配置[^3]。 ```bash docker-compose up -d ``` 参数 `-d` 表示以后台模式运行服务。 4. **验证部署状态** 查看当前正在运行的容器列表及其端口映射情况。 ```bash docker ps ``` 5. **停止和清理资源** 当不再需要该实验环境时，可通过如下指令安全退出并释放占用空间。 ```bash docker-compose down ``` #### 示例代码片段 下面是一个简单的 Python 脚本用于自动化检测某些特定条件下的漏洞利用场景模拟（仅作演示用途）。 ```python import requests url = 'http://localhost:8080/' payload = {'cmd': 'id'} response = requests.post(url, data=payload) if response.status_code == 200 and 'uid=' in response.text: print("[+] Potential vulnerability detected!") else: print("[-] No known vulnerabilities found.") ``` ---