目錄

Ubuntu16安裝

Ubuntu 16.04 優(yōu)化

Ubuntu 安裝軟件

開啟SSH服務(wù)

修改配置文件

開啟ssh服務(wù)命令

添加開機(jī)自啟動

dnsmq

vulhub漏洞環(huán)境安裝

1、安裝docker

2、安裝docker-compose

3、下載源代碼

4、啟動環(huán)境

搭建tomcat弱口令漏洞環(huán)境

---

Ubuntu16安裝

ubantu鏡像：ISO鏡像資源? ?提取碼：wqge
詳細(xì)安裝過程：https://blog.csdn.net/Waffle666/article/details/113814487

ubantu下安裝軟件和centos下安裝不一樣
ubantu安裝軟件：apt-get

Ubuntu 16.04 優(yōu)化

切換至root用戶（passwd：123.com）

注：在ubuntu系統(tǒng)中，在登錄界面無法切換root用戶，只有在命令行su root 進(jìn)入root用戶終端

如果你當(dāng)前是普通用戶 也可使用sudo + 指令? 來執(zhí)行需要root權(quán)限的命令 不過在執(zhí)行命令之前要輸入root用戶密碼

例如：

sudo passwd root?????? 我們可以在普通用戶終端下配置root用戶的密碼

Ubuntu 安裝軟件

更新源
也就是說當(dāng)我們ubantu聯(lián)網(wǎng)之后會自己從更新源上更新軟件、下載軟件，不用直接去找這個軟件，然后下載、運(yùn)行、安裝

命令：apt-get? update（更新軟件列表），跟更新kali軟件列表一樣

這里大家可以更換為國內(nèi)的源：https://www.cnblogs.com/tureno/articles/12372332.html

備份

cp sources.list sources.list.backup

打開sources.list文件，將其替換為下面的清華源

sudo? gedit sources.list（用管理員身份）

• CTRL-Q:退出　　
• CTRL-S:保存

# 清華源 deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-updates main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-backports main restricted universe multiverse deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multiverse # deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ xenial-security main restricted universe multivers

遇到問題：

這里要用管理員權(quán)限：sudo apt-get update
?

sudo apt-get update（更新）

sudo apt-get install ssh? （安裝ssh服務(wù)）

sudo apt-get install vim（安裝vim編輯器）

開啟SSH服務(wù)

修改配置文件

修改之前先做備份，?

root@waffle-virtual-machine:/etc/ssh# cp ssh_config sshd_config.bak
root@waffle-virtual-machine:/etc/ssh# vim sshd_config

列出行號 :set nu

第28行：

第52行：前面#去掉

保存后退出

開啟ssh服務(wù)命令

• service ssh start/stop/restart/status
• ?netstat -anptl? (端口號TCP 22?)

添加開機(jī)自啟動

• update-rc.d ssh enable

poweroff 關(guān)機(jī)后做快照

在真實(shí)機(jī)中通過ssh登錄一下：ssh waffle@192.168.30.138

現(xiàn)在所有的命令都可以在真實(shí)機(jī)命令行下執(zhí)行

dnsmq

(關(guān)閉53端口)

• cd /etc/NetworkManager/
• sudo cp NetworkManager.conf NetworkManager.conf.backup
• sudo vim NetworkManager.conf

• reboot

vulhub漏洞環(huán)境安裝

vulhub漏洞環(huán)境是基于docker開發(fā)的，所以我們需要安裝docker

1、安裝docker

docker是一種虛擬化技術(shù)，它從服務(wù)器端拉鏡像拉到本地之后，你把鏡像傳遞到云端之后隨意在哪個路徑下在哪個環(huán)境下都可以執(zhí)行docker去拉取鏡像，并且系統(tǒng)的鏡像的硬件資源與你的物理機(jī)是共用的

建議去官網(wǎng)安裝，打開：https://vulhub.org/#/docs/
里面有個腳本,但是這個腳本不建議大家直接運(yùn)行

不建議使用curl -s https://get.docker.com/ | sh
curl相當(dāng)于就是下載https://get.docker.com/這個頁面，然后這個頁面其實(shí)是.sh腳本，最后把這個.sh腳本通過管道符交給sh去運(yùn)行

建議先把這個腳本直接下載下來，直接去./執(zhí)行

我們直接訪問：https://get.docker.com/，把這個腳本全選保存下來

創(chuàng)建文件：vim installDocker.sh
編輯：把剛剛復(fù)制的腳本代碼粘貼進(jìn)去
記得要給腳本執(zhí)行權(quán)限！

測試命令：docker -v

2、安裝docker-compose

安裝docker的快速啟動器，docker-compose

docker-compose是啟動docker的命令，它是用python語言寫的
所以我們需要用pip命令去安裝這個工具（在這之前要安裝pip）

sudo apt-get install python-pip（安裝pip）
sudo pip install docker-compose

sudo apt install docker-compose

測試命令：docker-compose -v

3、下載源代碼

https://github.com/vulhub/vulhub

這里我已經(jīng)幫大家下好了

網(wǎng)盤鏈接? ? ?提取碼：nf02

源代碼在github上

下載后直接拖到虛擬機(jī)里面，或者也可以在虛擬機(jī)里面下載，或者可以用FinalShell（shell管理軟件）就能傳了【Finalshell就等于xshell和FileZilla的結(jié)合版】

?

finalshell使用方法：https://blog.csdn.net/BlackPlus28/article/details/102923232

解壓

• unzip vulhub-master.zip

4、啟動環(huán)境

https://vulhub.org/#/environments/

隨便選一個，比如tomcat弱口令

搭建tomcat弱口令漏洞環(huán)境

進(jìn)入漏洞環(huán)境目錄

• tomcat/tomcat8
• sudo docker-compose build
• sudo docker-compose up? -d

漫長等待

如果嫌棄慢可以用docker加速器

tomcat默認(rèn)端口號是8080

完成后，就可以根據(jù)vulhub文檔做一個測試，比如你需要訪問你的ip的8080端口

根據(jù)漏洞平臺的方法：

http://your-ip:8080/manager/html

?輸入用戶名密碼[tomcat:tomcat],成功登入

?

總結(jié)

以上是生活随笔為你收集整理的【CyberSecurityLearning 36】靶场环境搭建（ubuntu系统安装优化及vulhub安装）的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。