使用 docker 搭建漏洞复测环境

本文最后更新于 2025年7月14日 凌晨

0、简介

使用docker可以下载公开的漏洞镜像,从而简单的搭建漏洞复测环境。

1、演示(s2-048)

1
2
3
4
5
6
7
8
# 搜索struts2镜像
docker search struts2
# 下载s2-048<CVE-2017-9791>镜像
docker pull vulfocus/struts2-cve_2017_9791
# 查看镜像的详细信息,可以看到镜像运行的端口等信息
docker inspect vulfocus/struts2-cve_2017_9791
# 启动S2-048漏洞镜像:-d:后台运行 -p:映射端口 这里将8080映射为8081
docker run -d -p 8081:8080 vulfocus/struts2-cve_2017_9791

img

img

img

img

img