KALI搭建Docker+Vulhub漏洞复现环境

最新推荐文章于 2023-07-02 11:10:30 发布
最新推荐文章于 2023-07-02 11:10:30 发布
阅读量1.8k 收藏 20
点赞数 6
文章标签: 网络安全 web安全 系统安全 经验分享
原文链接:https://www.freebuf.com/vuls/282626.html
版权

KALI安装Docker+Vulhub

在学习网络安全的过程中,少不了的就是做漏洞复现,而漏洞复现一般比较常用的方式就是使用docker-vulhub进行环境搭建,我近期也遇到了这个问题,但是网上的教程特别混乱,根本起不到帮助作用,即使有可以看的,也不是很完整,所以我写了一篇关于安装docker和vulhub的总结

Docker简介

Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容器是完全使用沙箱机制,互相之间不会有任何接口。Docker集装箱化的有点:灵活、轻量级、便携式、可扩展性、可堆叠。个人理解为就是Docker就是一个容器,或者说一个’盒子‘,里面可以放一些别人搭建好的环境,进行操作。

Docker-compose简介

docker-compose是一个用python写的一个docker容器管理工具,可以更加方便的对docker容器进行管理,可以一键启动多个容器

Vulhub简介

vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现会变得很简单。

Docker安装

安装https协议、CA证书、dirmngr

apt-get update

apt-get install -y apt -transport-https ca-certificates

apt-get install dirmngr

添加GPG密钥并添加更新源

curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/gpg | sudo apt-key add -

echo 'deb https://mirrors.tuna.tsinghua.edu.cn/docker-ce/linux/debian/ buster stable' | sudo tee /etc/apt/sources.list.d/docker.list

成功添加GPG密钥并添加更新源

系统更新以及安装docker

apt-get update

apt install docker-ce

启动docker服务器

service docker start

安装compose

apt install docker-compose

docker安装测试

docker version    查看docker的版本信息

docker images    查看拥有的images

docker ps    查看docker container

docker到此安装完成

Docker安装sqli-labs

很多同学入门刷sqli-labs来学习sql注入漏洞,但是sqli-labs刷到30关左右的时候就需要使用linux下的环境了,windows本地搭建的环境会出问题,所以在此顺带讲解使用docker安装sqli-labs

docker search     sqli-labs  查找sqli-labs镜像
docker pull     acgpiano/sqli-labs  拉取镜像到本地
docker images  查看已有的镜像
docker run -dt --name sqli -p     80:80 --rm acgpiano/sqli-labs
-dt  让其在后台运行
--name  给其命名
-p  本地端口:docker中的端口是将docker的端口映射到本地端口
--rm  当其关闭后将删除开启的资源
docker ps -a 显示容器container容器的id image 命令 端口等信息
docker exec -it (id号)     /bin/bash  进入id号的shell

Docker的基本使用

docker images    查看存在的镜像
docker image rm <id>    删除镜像
docker run -dt --name sqli -p 80:80 --rm acgpiano/sqli-labs    运行存在的镜像
docker exec -it <container ID> /bin/bash    进入运行中的容器
docker run -it --rm ubuntu /bin/bash    运行存在的镜像,并以交互的方式进入容器,运行完删除容器
docker ps    docker container ls    查看运行中的容器
docker stop <container ID>    停止指定的容器,不指定为停止所有容器
docker rm    删除所有的容器
docker container [stop/start/restart]    停止/开启/重启容器
docker container kall <container ID>    强制停止容器
docker commit -p <container ID> container-backup    创建Docker的快照

把宿主机文件拷到容器里面
docker cp 要拷贝的文件路径 容器名: 要拷贝到容器里面对应的路径

容器里面拷文件到主机
docker cp 容器名: 要拷贝的文件在容器中的路径 要拷贝到宿主机器的响应路径

Docker配置镜像加速

默认的docker镜像下载慢,这里使用阿里云的镜像加速

首先访问阿里云(没有账号的注册一个),进入控制台,找到产品与服务中的容器镜像服务,进入其中的镜像加速器

sudo mkdir -p /etc/docker
sudo tee /etc/docker/daemon.json <<-'EOF'
{
"registry-mirrors": ["自己的加速器地址"]
}
EOF
sudo systemctl daemon-reload
sudo systemctl restart docker

安装vulhub

下载vulhub

https://github.com/vulhub/vulhub

git clone https://github.com/vulhub/vulhub.git

下载完成后,进入目录下

cd vulhub

拉取漏洞环境

可以看到很多子文件夹,就是不同的漏洞

此处举例搭建struts2漏洞环境

cd struts2

举例一个S2-057

cd s2-057

然后执行命令,开启struts2-057漏洞

sudo docker-compose up -d

sudo docker ps    查看运行中的容器环境

访问漏洞环境

访问 ip地址:8080

注意:如果没有回显可以加一些参数比如index

环境运行结束后要及时停止进程

docker stop (id号)

如果想要再次执行,可以输入

docker run -d -p 8080:8080 medicean/vulapps:s_struts2_s2-057

至此,漏洞复现环境就全部搭建完成

本文作者:YLion

Askshhbs
关注
  • 6
    点赞
  • 20
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
【Linux】kaili实现CVE-2019-5736漏洞复现
2302_76195174的博客
04-29 1444
Docker逃逸是一个安全问题,指的是攻击者从Docker容器逃逸到宿主机系统,获取更高的权限,从而控制整个系统。下面我将详细介绍Docker逃逸的原理、常见方法以及如何防范。
服务器搭建 vulhub 环境之更换端口
MZa1213123的博客
12-01 1401
由于服务器的 80 端口被 web 服务所占用 所以 dockerweb 服务要更换端口 我这里把端口更换为 8080 记得要在服务器的控制端的安全组把该端口打开 然后进行修改 docker-compose.yml vim docker-compose.yml 修改端口为 8080:80 错误修改(一开始就是这样 找了好久才发现原因) 不能是 8080:8080 ...
1、kali里安装docker搭建vulhub漏洞靶机环境
Stephen Wolf
10-31 5122
一、docker简述: Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。这里应用组件,即可以是Web应用,也可以是一套数据库服务,甚...
docker vulhub靶场执行docker-compose build和docker-compose up -d命令进行漏洞靶场的编译和运行报错解决办法
qq_67473072的博客
07-02 1291
解决启动docker环境报错Traceback (most recent call last):.....urllib3.exceptions.ProtocolError: ('Connection aborted.', ConnectionRefusedError(111, 'Connection refused'))的方法
基于dockerdocker-compose的vulhub【安装配置使用细节、常见问题等】
我这不是依托答辩随你怎么说
02-14 308
docker-compose build和up等命令执行速度慢,可能是因为没有配置镜像加速源,配置完成后问题解决。docker停止容器与docker-compose停止容器。
使用dockerdocker-compose搭建Vulhub漏洞测试靶场
zg_111的博客
03-15 3076
使用dockerdocker-compose搭建Vulhub漏洞测试靶场
kali搭建vulhub漏洞靶场
Qeminco的博客。
01-02 8458
vulhub漏洞靶场搭建前言vulhub简介1.docker1.1了解docker1.2 apt命令与apt-get命令1.3开始安装docker1.4安装pip1.5安装docker-compose2.下载vulhub3.互ping测试3.关闭靶场 前言 众所周知,想要学好网络安全搭建漏洞靶场是必不可少的。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的渗透测试能力。下面我在kali中演示如何详细安装漏洞靶场Vulhubvulhub简介 Vulhub是一个基于dockerdocker-comp
docker未授权rce+docker逃逸复现
weixin_54227009的博客
05-22 1318
这段时间跟着bnessy师傅一起打内网,跟着bnessy师傅也学到了很多有用的姿势,这里就来复现几个内网的漏洞(大佬轻喷)
kali搭建docker+vulhub漏洞环境
小小郭的博客
03-17 490
最近春招,很多大厂都在招实习生,因为自身简历项目经历这块还不够丰富,所以还不够自信去投,跟一位前辈交流后,他建议我搭建docker+vulhub靶场环境对常见的漏洞进行复现,以提高我自身的能力,虽素不相识,但是还是蛮感谢他能给我建议的。开始行动,但是这环境没我想象中的好搭,接下来记录我遇到的一些坑,看是否对你有帮助(解决问题还得靠各位前辈的博客hhh) 安装docker 接下来我不会讲那么细,因为网上有大量前辈的教程,所以重点放在我遇到的坑以及解决方法。 更新源 用vim /etc/apt/source.
docker-kali-msf:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像
06-24
什么 安装了 metasploit 和 metasploit-framework 的 Kali Linux 基础镜像( 元包)。 换句话说,这是一个单一的 ... docker run -t -i --name testy --rm ctarwater/docker-kali-msf 使用我们的 docker run -t -
kali-docker:kali linux容器的基本docker设置
03-06
kali-docker:kali linux容器的基本docker设置
docker-kali-msf-micro:带有 Kali + metasploitmsfconsole + postgresql 的 Docker 镜像 - 没有任何 metasploit 模块
06-24
什么 安装了 metasploit 和 metasploit-framework 的 Kali Linux 基础镜像( 元包),但删除了所有的 metasploit 模块。 删除模块确实加快了 ...docker build -t docker-kali-msf-micro . 测试一下: docker run -t
运用docker搭建靶场(以kali linux为例).md
01-12
运用docker搭建靶场(以kali linux为例).md
Kali+Burpsuite+Openvas+DAWA安装手册.docx
05-28
在这个文档中,作者详述了如何在Kali Linux上搭建一个包含Burpsuite、Openvas和DAWA的渗透测试环境Kali Linux是一个专门为渗透测试和安全审计设计的操作系统,而Burpsuite、Openvas和DAWA都是常用的渗透测试工具。...
Kali虚拟机安装docker并配置vulhub漏洞复现环境
qq_46145027的博客
05-08 3127
网络安全有一些漏洞复现的经历会很有用,Vulhub是一个面向大众的开源漏洞靶场,我们可以借助它简单的进行漏洞复现。下面就从安装docker开始分享一下在kali虚拟机上搭建vulhub的过程,涉及搭建过程中遇到的一些问题和解决方法。
kali中演示如何超级详细安装漏洞靶场Vulhub
weixin_54787877的博客
03-13 1692
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是VulhubVulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 安装docker 因为Vulh...
漏洞复现-docker-unauthorized-rce
qq_59350385的博客
06-27 6308
一、漏洞介绍1.1漏洞成因 docker remote API未授权访问漏洞,此API主要目的是取代命令执行页面,开放2375监听容器时,会调用这个API。方便docker集群管理和扩展2.2环境准备 靶机环境:192.168.xx.xxx (ubuntu) 攻击环境:192.168.xx.xxx (kali) 在靶机上使用复现漏洞环境vulhub官网地址:https://vulhub.org 二、漏洞检测直接输入地址 ;若能访
docker 容器镜像删除
在路上
07-09 1910
1.停止所有的container,这样才能够删除其中的images:docker stop $(docker ps -a -q)如果想要删除所有container的话再加一个指令:docker rm $(docker ps -a -q)2.查看当前有些什么imagesdocker images3.删除images,通过image的id来指定删除谁docker rmi 想要删除untagged ima
kali启动dockervulhub的命令
最新发布
07-08
要在Kali中启动Docker中的Vulhub,你可以按照以下步骤操作: 1. 确保你已经安装了DockerDocker Compose。如果没有安装,你可以使用以下命令安装: ``` sudo apt-get update sudo apt-get install docker docker-compose ``` 2. 下载VulhubDocker Compose文件。你可以使用以下命令进行下载: ``` git clone https://github.com/vulhub/vulhub.git ``` 3. 进入Vulhub目录: ``` cd vulhub ``` 4. 启动VulhubDocker环境。你可以使用以下命令来启动: ``` docker-compose up -d ``` 5. 等待一段时间,直到所有的Docker容器都启动完成。你可以使用以下命令来查看容器的状态: ``` docker-compose ps ``` 现在,Vulhub已经在Docker中成功启动了。你可以通过相应的IP地址和端口访问对应的漏洞环境。请注意,具体的访问方式和端口取决于你在Docker Compose文件中配置的设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值