vulhub - Docker-Compose に基づく事前構築済みの脆弱な環境

(Pre-Built Vulnerable Environments Based on Docker-Compose)

Created at: 2017-04-09 18:13:13
Language: Dockerfile
License: MIT

ヴァルハブ

GitHub 公式コミュニティ Discordでチャット Patreonのバッカーとスポンサー Opencollective の支援者とスポンサー

Vulhub は、ビルド済みの脆弱な Docker 環境のオープンソース コレクションです。docker に関する既存の知識は必要ありません。単純な 2 つのコマンドを実行するだけで、脆弱な環境が構築されます。

中文版本(中国語版)

インストール

Ubuntu 20.04 に docker/docker-compose をインストールします。

# Install pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3

# Install the latest version docker
curl -s https://get.docker.com/ | sh

# Run docker service
systemctl start docker

# Install docker compose
pip install docker-compose

他のオペレーティング システムの場合、docker および docker-compose のインストール手順は若干異なる場合があります。詳細については、docker のドキュメントを参照してください。

使用法

# Download project
wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

# Enter the directory of vulnerability/environment
cd flask/ssti

# Compile environment
docker-compose build

# Run environment
docker-compose up -d

各環境ディレクトリにREADMEドキュメントがあります。脆弱性/環境のテストと使用については、このファイルをお読みください。

テスト後、以下のコマンドで環境を削除します。

docker-compose down -v

脆弱な環境を構築するには、メモリが 1GB 以上の VPS を使用することをお勧めします。ドキュメントに記載

your-ip
されている は、VPS の IP アドレスを指します。仮想マシンを使用している場合は、docker コンテナー内の IP ではなく、仮想マシンの IP を指します。

このプロジェクトのすべての環境はテストのみを目的としており、本番環境として使用しないでください。

知らせ

  1. 権限エラーを防ぐには、root ユーザーを使用して docker および docker-compose コマンドを実行することをお勧めします。
  2. 一部の docker イメージは、ARM マシンでの実行をサポートしていません。

貢献

このプロジェクトは docker に依存しています。したがって、コンパイルおよび実行中のエラーは、docker および関連プログラムによってスローされます。まずはご自身でエラーの原因を突き止めてください。dockerfile が正しく記述されていない (または vulhub のコードが間違っている) と判断された場合は、Issue を送信してください。詳細をお願いします👉コンパイルが失敗する一般的な理由 、お役に立てば幸いです。

さらに質問がある場合は、次の連絡先に連絡してください。

次の貢献者に感謝します。

その他の寄稿者:寄稿者一覧

相棒

当社のパートナーとユーザー:

patreon のスポンサー vulhub🙏

opencollective のスポンサー vulhub🙏

もっと寄付する

ライセンス

Vulhub は MIT ライセンスの下でライセンスされています。完全なライセンス テキストについては、LICENSEを参照してください。