Vulhub – это коллекция готовых уязвимых Docker окружений с открытым исходным кодом для обучения взлому.
Никаких предварительных знаний о Docker не требуется, просто выполните две простые команды, и у вас будет уязвимая среда.
Особенности предварительно созданных уязвимых сред Vulhub для обучения взлому
Vulhub содержит множество фреймворков, баз данных, приложений, языков программирования и многого другого, например:
- Drupal
- ffmpeg
- CouchDB
- ActiveMQ
- Glassfish
- Joombla
- JBoss
- Kibana
- Laravel
- Rails
- Python
- Tomcat
И многое, многое другое.
Как использовать предварительно созданные уязвимые среды Docker Vulhub для обучения взлому
Установка docker/docker-compose в Ubuntu 20.04:
# Установка pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # Установка docker curl -s https://get.docker.com/ | sh # Запуск службы docker systemctl start docker # Установка docker compose pip install docker-compose
Для создания уязвимой среды рекомендуется использовать VPS с объемом памяти не менее 1 ГБ.
Ip, упомянутый в документации, относится к IP-адресу вашего VPS.
Если вы используете виртуальную машину, это относится к IP-адресу вашей виртуальной машины, а не к IP-адресу внутри контейнера докеров.
Вы можете скачать Vulhub вот так:
# Скачать проект wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip cd vulhub-master # Переход в каталог cd flask/ssti # Собираем окружение docker-compose build # Запускаем docker-compose up -d
¯\_(ツ)_/¯
Примечание: Информация для исследования, обучения или проведения аудита. Применение в корыстных целях карается законодательством РФ.
