Skip to content
/ vulhub Public
forked from vulhub/vulhub

Docker-Compose file for vulnerability environment

0 stars 4.3k forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

freetimex/vulhub

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

434 Commits

activemq/CVE-2016-3088

activemq/CVE-2016-3088

 
 

apache_parsing_vulnerability

apache_parsing_vulnerability

 
 

base

base

 
 

django/CVE-2017-12794

django/CVE-2017-12794

 
 

elasticsearch

elasticsearch

 
 

fastjson/vuln

fastjson/vuln

 
 

ffmpeg

ffmpeg

 
 

flask/ssti

flask/ssti

 
 

fpm

fpm

 
 

git/CVE-2017-8386

git/CVE-2017-8386

 
 

gitlab/CVE-2016-9086

gitlab/CVE-2016-9086

 
 

glassfish/4.1.0

glassfish/4.1.0

 
 

heartbleed

heartbleed

 
 

httpoxy

httpoxy

 
 

imagetragick

imagetragick

 
 

jenkins/CVE-2017-1000353

jenkins/CVE-2017-1000353

 
 

joomla/CVE-2017-8917

joomla/CVE-2017-8917

 
 

mybatis_sqli

mybatis_sqli

 
 

nginx

nginx

 
 

nginx_parsing_vulnerability

nginx_parsing_vulnerability

 
 

nginx_php5_mysql

nginx_php5_mysql

 
 

php/CVE-2012-1823

php/CVE-2012-1823

 
 

php_xxe

php_xxe

 
 

python/unpickle

python/unpickle

 
 

samba/CVE-2017-7494

samba/CVE-2017-7494

 
 

shellshock

shellshock

 
 

struts2

struts2

 
 

supervisor/CVE-2017-11610

supervisor/CVE-2017-11610

 
 

thinkphp/in-sqlinjection

thinkphp/in-sqlinjection

 
 

tomcat/tomcat8

tomcat/tomcat8

 
 

weblogic

weblogic

 
 

wordpress/phpmailer-rce

wordpress/phpmailer-rce

 
 

.gitattributes

.gitattributes

 
 

.gitignore

.gitignore

 
 

README.md

README.md

 
 

Repository files navigation

Vulhub - Some Docker-Compose files for vulnerabilities environment

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

在ubuntu16.04下安装docker/docker-compose:

# 安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3

# 安装docker
apt-get update && apt-get install docker.io

# 启动docker服务
service docker start

# 安装compose
pip install docker-compose

其他操作系统安装docker和docker-compose可能会有些许不同,如ubuntu14.04用默认源安装的docker可能是老版本,运行本项目会有不在预期中的BUG,所以最好参考docker官方推荐的安装方法( https://docs.docker.com/engine/installation/linux/ubuntu/ )使用官方源进行安装。

启动

# 拉取项目
git clone git@github.com:phith0n/vulhub.git
cd vulhub

# 进入某一个漏洞/环境的目录
cd nginx_php5_mysql

# 自动化编译环境
docker-compose build

# 启动整个环境
docker-compose up -d

每个环境目录下都有相应的说明文件,请阅读该文件,进行漏洞/环境测试。

测试完成后,删除整个环境

docker-compose down

如果你在编译的时候出现错误,不要盲目开issue,请阅读这篇文档,希望可以对你有所帮助。

本项目每个漏洞环境均附带文档,建议你购买1G内存的vps搭建漏洞测试环境,文档中所说的your-ip均指你的vps的ip地址,如果你是用虚拟机搭建测试环境,是指你的虚拟机IP,而不是docker容器内部的IP,请不要混淆。

本项目中所有环境仅用于测试,不可作为生成环境使用!

About

Docker-Compose file for vulnerability environment

Resources

Readme
Activity

Stars

0 stars

Watchers

2 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • Shell 47.0%
  • PHP 36.0%
  • Python 6.3%
  • Ruby 4.5%
  • Java 4.2%
  • Nginx 1.3%
  • Other 0.7%