Vulhub

Vulhub : 사전 구축된 취약한 도커 환경. 도커 명령어를 알지못해도 간단한 명령어 2개를 실행하여 취약한환경을 구축할 수있다. (One Click 관리도구)

 

※ CVE(Common Vulnerabilities and Exposures)와 같이 공개적으로 알려진 컴퓨터 보안 결함 목록을 기준으로 구성되어있으며, 공격 및 취약점 테스트를 진행해야 하므로 Kali Linux 환경에 설치하는것을 추천한다.

 

 

1. Docker-compose 는 Python 기반으로 개발되었으므로 pip 설치이후, pip를 이용하여 Docker-compose 설치

   -> 

pip install docker-compose

docker-compose -v << 명령어를 통해 설치상태 확인

 

 

2. git clone 명령어를 통해 vulhub 저장소 로컬에 복사

   ->

git clone https://github.com/vulhub/vulhub.git

 

각종 라이브러리, 어플리케이션, 도구 등 CVE 의 맞는 환경구성이 나열되어있다.

3. 해당되는 환경구성 도커 빌드 및 실행

   ->

docker-compose build

docker-compose up -d

 

 

4. 어플리케이션, 취약점 확인

   ->

docker-compose 실행 후 확인되는 도커 컨테이너 리스트

 

CVE-2020-35476의 해당되는 취약버전의 OpenTSDB

 

============================================================================

 OpenTSDB 취약점 분석은 다음 게시글에서 이어서 다룰 예정이다.