漏洞环境搭建(利用ubuntu)

已于 2024-01-25 09:16:54 修改
阅读量570 收藏 5
点赞数 9
分类专栏: # 环境搭建 文章标签: ubuntu linux 运维 网络安全 web安全
于 2024-01-02 13:46:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2303_80857229/article/details/135338845
版权

目录

漏洞环境搭建(利用ubuntu)

1.先下载乌班图

2.安装最新版本的docker

运行docker服务

3.下载项目

4*.输入“漏洞/环境”所在目录

运行环境

删除环境

在此,先感谢平台及互联网~

漏洞环境搭建(利用ubuntu)

1.先下载乌班图

自己安装镜像(iso)

2.安装最新版本的docker

curl -s https://get.docker.com/ | sh

运行docker服务

systemctl start docker

3.下载项目

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

4*.输入“漏洞/环境”所在目录

cd 某某

运行环境

docker compose up -d

在每个环境目录中都有一个README文档,请阅读此文件以进行漏洞/环境测试和使用。

删除环境

测试结束后,使用如下命令删除环境。

docker compose down -v

ifconfig --查看一下ip

--ip加上端口就可以访问了。

金灰
关注
  • 9
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Ubuntu特权提升漏洞(CVE-2021-3493)
Li-D的博客
04-25 2886
漏洞描述 OverlayFS漏洞允许Ubuntu下的本地用户获得root权限。Linux内核中overlayfs文件系统中的Ubuntu特定问题,在该问题中,它未正确验证关于用户名称空间的文件系统功能的应用程序。由于Ubuntu附带了一个允许非特权的overlayfs挂载的补丁,因此本地攻击者可以使用它来获得更高的特权。 影响版本 Ubuntu 20.10 Ubuntu 20.04 LTS Ubuntu 18.04 LTS Ubuntu 16.04 LTS Ubuntu 14.04 ESM
Ubuntu漏洞的修复流程
weixin_48885322的博客
03-16 2297
首先介绍一下相关的概念。
docker快速入门以及漏洞环境搭建
凝聚力安全团队
07-25 2754
docker快速入门 为什么要学习docker?   在渗透学习的路上,docker能够快速帮我们搭建环境
小迪安全系列笔记---11Web漏洞概述(pikachu靶场搭建
weixin_51143604的博客
05-12 903
XDSec—11Web漏洞概述 一、面向对象挖洞 1.1、面向需求 HVV的红蓝对抗:0day漏洞常态化、老旧漏洞不修复、弱口令等,快速刷分 SRC挖掘:主要针对业务逻辑漏洞 CTF:反序列化、SQL注入等漏洞,也需要快速刷分 职业或实战:要求较高,需要有一定基础 1.2、关于漏洞 要明确每个漏洞可能造成的危害以及等级划分 如文件上传、代码执行这类就属于高危漏洞;xss等一般则是中低危漏洞 明确常见漏洞目前的形势问题 例如常规SQL注入大多数情况下会被waf拦截,而且常规注入点已经不好找了
搭建漏洞环境
m0_58724126的博客
11-13 1011
在windows系统中搭建漏铜环境,安装WAMP,DVWA,搭建SQL注入平台等
如何快速搭建漏洞环境
guankangqiang的博客
05-27 3487
长期以来我都自己搭靶场环境,麻烦的要死,后来发现一个神器,推荐给大家 0x00 前言 当复现、分析漏洞的时候,我们首先需要完成的前提工作是找到可利用漏洞环境。当我们有了可利用漏洞环境之后既可以快速测试自己写的或者从网络上获取的漏洞检测脚本是否有效,也可以进一步调试程序从而分析漏洞原理,所以说获取漏洞环境可以说是漏洞研究的前提。目前找到漏洞环境的方法大概有以下几种:漏洞环境靶场、Docker Hub 拉取镜像、网络空间搜索引擎搜索、本地搭建、虚拟机搭建。这几种方法都有各自的特点,每种方法都..
Vulhub漏洞靶场搭建
Innocence_0的博客
09-20 790
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
Ubuntu终端搭建Clion开发环境
09-17
本资源适用linux开发初学者,资源主要内容是Ubuntu终端搭建Clion开发环境流程步骤,开发环境搭建完成后,即可在Linux系统开发和运行C++程序。资源中针对遇到的搭建环境问题均给出截图和解决方案,亲测有效,希望对...
Ubuntu下Ardupilot仿真环境搭建
11-01
Ubuntu 下 Ardupilot 仿真环境搭建 Ubuntu 作为一个流行的开源操作系统,广泛应用于各种领域,包括无人机、机器人、自动驾驶等领域。Ardupilot 是一个开源的自动驾驶系统,提供了一个完整的自动驾驶解决方案。为了...
ubuntu搭建samba环境
09-27
文档描述了如何在虚拟机环境ubuntu搭建samba环境的过程。方便初学者快速搭建,按照文档的介绍,你就可以在你的ubuntu搭建你的samba共享环境,实现windows与linux资源共享
Ubuntu搭建Java开发环境笔记
09-03
主要介绍了Ubuntu搭建Java开发环境笔记,本文讲解了JDK安装、MyEclipse安装及第一个Hello world程序等内容,需要的朋友可以参考下
ubuntu16.04 搭建APM编译环境源码
03-12
ubuntu16.04 搭建APM编译环境,带源码
如何在ubuntu上安装vulhub
m0_61025358的博客
07-27 868
vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。
Ubuntu操作系统漏洞扫描和分析
lph-China的博客
11-20 6582
目录 1.介绍 2.Nessus简介 3. Nessus安装注册 3.1下载Nessus安装包     3.2 获取激活码     3.3 安装Nessus     3.4 激活Nessus及插件更新     3.5 添加用户   3.6 开启Nessus   3.7 启动Nessus 4. Nessus 漏洞扫描和分析 4.1 新建扫描策略 4.2 新建扫描 4.3 ...
第二章---搭建漏洞环境
@dongyu的博客
07-13 994
学习web安全渗透之前,需了解一下刑法,做合法公民!!! 目录2.1 windows 中搭建wamp2.2 下载安装 kali linux2.3 搭建DVWA 漏洞环境2.4搭建SQL注入平台2.5 搭建 xss 测试平台 2.1 windows 中搭建wamp WampServer:是一款由法国人开发的Apache Web服务器、PHP解释器以及MySQL数据库的整合软件包。免去了开发人员将时间花费在繁琐的配置环境过程,从而腾出更多精力去做开发。(PHP作为后台语言、MySQL作为数据库、Apache.
Ubuntu 22.04 LTS 更新修复了三个漏洞
u014389734的博客
05-11 1111
Ubuntu 22.04 LTS 于 4 月 21 日作为 Canonical 的第 9 个长期支持 (LTS) 系列推出,意味着它将在未来五年内得到软件和安全更新支持,持续到 2027 年 4 月。 目前 Ubuntu 22.04 LTS 从Linux实时安装映像 ( linux-image 5.15.0-25) 中进行了首次安全更新,以修复安全研究人员发现的三个安全漏洞。 其中包括 CVE-2022-26490,这是在 Linux 内核的 ST21NFCA NFC 驱动程序中发现的一个缺陷..
Ubuntu内核OverlayFS权限逃逸漏洞(CVE-2021-3493)
做自己喜欢的事,并将其发挥到极致!
12-06 1264
Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限。一些版本存在本地用户提权至root权限。
重大安全事件 | Ubuntu 16.04.4 暴本地提权漏洞
运维派
03-17 2540
漏洞简介Twitter 上 Nikolenko 发推表示 Ubuntu 最新版本存在一个本地提权漏洞,攻击者通过该漏洞可以直接获取 root 权限。该漏洞(CVE-2017-16995)早在老版本中已经完成修复,但是在 Ubuntu 16.04   版本中依旧可以被利用。影响范围目前已知范围:Ubuntu 16.04  Linux Kernel Version 4.14-4.4 (主要影响 Deb
关于Ubuntu24.04嘉立创EDA无法启动的问题
最新发布
weixin_44223883的博客
06-13 406
关于Ubuntu24.04嘉立创EDA无法启动的问题
嵌入式环境搭建ubuntu
10-09
嵌入式环境搭建需要根据具体的硬件平台和需求进行,以下是在Ubuntu搭建嵌入式环境的一般步骤: 1. 下载Ubuntu镜像:从Ubuntu官方网站下载适合你的硬件平台的Ubuntu镜像文件。 2. 安装Ubuntu系统:将镜像文件烧录到SD卡或者eMMC存储设备上,并插入到嵌入式设备中,然后启动设备。 3. 配置基本环境:登录到Ubuntu系统后,首先更新软件包列表并安装常用工具和依赖库,可以使用以下命令: ``` sudo apt update sudo apt upgrade sudo apt install build-essential git ``` 4. 配置交叉编译工具链:如果你需要交叉编译程序,需要安装交叉编译工具链。可以从供应商的官方网站下载交叉编译工具链,并将其添加到环境变量中。 5. 安装开发工具:根据你的需求,安装适合的开发工具,如GCC、Make、CMake等。 6. 编写和编译代码:使用你喜欢的编辑器编写代码,并使用相应的编译命令或构建系统进行编译。 7. 运行和调试代码:将编译生成的可执行文件传输到嵌入式设备上,并在设备上运行和调试代码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

金灰

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值