# vulndocker

**Repository Path**: web-0night/vulndocker

## Basic Information

- **Project Name**: vulndocker
- **Description**: 漏洞靶场平台
- **Primary Language**: Unknown
- **License**: Apache-2.0
- **Default Branch**: master
- **Homepage**: None
- **GVP Project**: No

## Statistics

- **Stars**: 1
- **Forks**: 0
- **Created**: 2020-03-24
- **Last Updated**: 2021-12-06

## Categories & Tags

**Categories**: Uncategorized

**Tags**: None

## README

# 漏洞靶场
一个在线的漏洞测试平台,[示例网站](http://139.199.206.110)

```
1.可以快速启动新的漏洞测试环境
2.可以根据文档复现漏洞，掌握漏洞原理
3.每个用户都是独立的漏洞环境，互不影响测试
```

本项目只在mac和ubuntu 14.04测试通过.

# ubuntu 14.04
## 安装

```
#root用户
cd vulndocker
apt-get install uwsgi-plugin-python docker.io nginx-core
pip install -r requirements.txt
cp nginx.conf /etc/nginx/sites-enabled/default

#推荐使用[阿里云docker加速器](https://yq.aliyun.com/articles/29941)  (下载镜像更快)
懒得创建用户可以使用我的镜像地址:
https://l0fso5am.mirror.aliyuncs.com

#编译项目中的所有镜像,耗时会比较长.特别是有些docker镜像访问国外源
setsid python compile.py &

```

参考

[uwsgi](http://uwsgi-docs-cn.readthedocs.io/zh_CN/latest/WSGIquickstart.html#web)

## 调试

```
cd vulndocker/
./run.sh
```

## 运行

```
#平台需要redis服务
docker run -d -p 6379:6379 redis:latest

#启动
cd vulndocker/

#修改app.py中的ip和port
ip = "127.0.0.1"    #本机ip
webport = 80      #web端口
ttyport = 9999      #在线docker端口

#启动
uwsgi_python --socket 127.0.0.1:3031 --wsgi-file app.py --callable app --processes 4 --threads 2 --stats 127.0.0.1:9191 &

#启动web页面的ssh
#原项目:https://github.com/JetMuffin/dockertty
cd dockertty/dockertty
nohup python server.py -p 9999 &

#添加计划任务
*/2 * * * * python /root/vulndocker/crontab.py
```

## 停止运行

```
ps -ef|grep uwsgi|grep -v grep|awk '{print $2}'|xargs kill -9
```

# mac
同上