/ 中国存储网

vulhub靶场

科技类网站导航

网站名称

vulhub靶场

官网地址

https://vulhub.org/

Alexa排名

36110

百度权重

1

所属区域

北京

vulhub靶场

Vulhub官网是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Vulhub是一个漏洞靶场,都是运行真实存在漏洞的程序。所以,漏洞程序不相同导致对环境的需求也不尽相同。

当前Vulhub的环境中,大部分环境对配置需求不高,我们建议使用1G内存的VPS进行测试。但类似gitlab/CVE-2016-9086,对配置要求相对较高,可能需要2G内存方可运行,这个是因为Gitlab软件本身的配置需求就比较高。

另外,Vulhub测试过程中,在配置上出现较多的问题是硬盘inode不足。每个漏洞镜像其实相当于一个Linux系统,小文件比较多,比较占用inode。

安装dockerdocker-compose后即可开始使用vulhub:

# If you don't have a docker installed, you'll need to install docker
curl -s https://get.docker.com/ | sh

# Use pip to install docker-compose
pip install docker-compose

# Entry vulnerability directory
cd /path/to/vuln/

# Compile (optional)
docker-compose build

# Run
docker-compose up -d

更多安装说明与使用方法请阅读详细文档。