-
在kali中安裝docker
- apt-get update
- apt-get install -y apt-transport-https ca-certificates
出現錯誤提示輸入如下命令可解決。
sudo rm /var/cache/apt/archives/lock
sudo rm /var/lib/dpkg/lock - apt-get install dirmngr
需要繼續執行的選擇Y選項 -
apt-key adv --keyserver hkp://p80.pool.sks-keyservers.net:80 --recv-keys 58118E89F3A912897C070ADBF76221572C52609 導入密鑰
- echo 'deb https://apt.dockerproject.org/repo debian-stretch main' > \
> /etc/apt/sources.list.d/docker.list - apt-get update
- apt-get install docker-engine
有提示繼續執行Y選項,等待docker安裝完成。 - 自此docker安裝結束,命令service docker start啓動docker,輸入命令docker version查看docker版本。
-
下載vluhub並啓動環境
- git clone https://github.com/vulhub/vulhub.git
- 進入vulhub目錄可以查看目錄下各種漏洞環境
- 安裝docker-compose
pip install docker-compose
kali自帶python環境,其他系統可能需要安裝python環境。 - 以flask/ssti環境進行演示。
進入到flask/ssti(cd flask/ssti)目錄下輸入命令 docker-compose up -d啓動漏洞環境。 - 下載完成後輸入docker-compose查看啓動環境
- 在瀏覽器對搭建環境進行訪問
- 如下圖,證明其存在遠程命令執行漏洞。
- 可以在README.md中查看漏洞復現步驟。