Vulapp不知道大家有没有接触过?用的人应该不多,毕竟网上这类文章很少,它其实和Vulhub都差不多。
Vulapp是一个专用于收集各种漏洞环境,为方便使用,统一采用Dockefile形式,同时也收集了工具漏洞环境。github下的Vulapp中每一个漏洞的 readme.md 文档中包含了详细的安装过程,只需要按照说明去拉取并启动环境即可!
使用VulApp前需要先做如下准备:
1、安装pip
root@fujieace-virtual-machine:/home/fujieace# curl -s https://bootstrap.pypa.io/get-pip.py | python3
2、 安装最新版的docker
root@fujieace-virtual-machine:/usr/local# curl -s https://get.docker.com/ | sh
3、启动docker服务
root@fujieace-virtual-machine:/usr/local# service docker start
4、安装compose
root@fujieace-virtual-machine:/usr/local# pip install docker-compose
VulApp获取漏洞环境
我前面说过了,它跟Vulhub差不多。这里我还是以“ThinkPHP 5.0,5.1 远程代码执行漏洞”为例子。
具体可以看:
官方网站:http://vulapps.evalbug.com/
github地址:https://github.com/Medicean/VulApps/
1、拉取VulAp镜像到本地
root@fujieace-virtual-machine:/usr/local# docker pull medicean/vulapps:t_thinkphp_2
2、启动环境
root@fujieace-virtual-machine:/usr/local# docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2
-p 80:80 前面的第一个 80 代表物理机的端口,可随意指定,后面的80不要修改。
3、漏洞环境使用与利用
访问 http://你的 IP 地址:端口号/, 假设启动的端口号为 80, 然后根据提示进行操作;
例如:我这里访问“http://192.168.229.129:82”出现如下界面: