Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
官网:
https://vulhub.org/#/index/
安装
1
2
3
4
5
6
7
| pip install docker-compose
git clone https:
cd ~/vulhub/flask/ssti/
# 自动化编译环境
docker-compose build
# 启动整个环境
docker-compose up -d
|
然后访问 http://localhost:8000/
测试完成后,删除整个环境
docker-compose down -v
使用
漏洞帮助文档
https://vulhub.org/#/environments/
以tomcat8弱口令来测试
进入到 vulhub/tomcat/tomcat8/ 目录
1
2
| cd vulhub/tomcat/tomcat8/
docker-compose up -d
|
访问 Ip+8080端口
Author:
tea9
Permalink:
http://tea9.xyz/post/3155700624.html
License:
Copyright (c) 2017-2023 CC-BY-NC-4.0 LICENSE
Slogan:
Do you believe in DESTINY?