【轻松搭建Vulhub漏洞环境】

最新推荐文章于 2023-06-10 13:13:30 发布
最新推荐文章于 2023-06-10 13:13:30 发布
阅读量200 收藏
点赞数
分类专栏: CTF 文章标签: ubuntu linux 运维 web安全 python
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.csdn.net/X0chitl/article/details/129512382
版权
文章介绍了如何在Ubuntu16.04环境下,通过docker和docker-compose轻松搭建Vulhub漏洞环境。首先备份源文件,更新系统,然后安装Docker和docker-compose。接着,通过git克隆Vulhub项目,最后进入具体漏洞目录启动docker-compose来运行漏洞环境。完成复现后,使用docker-composedown关闭环境。
摘要由CSDN通过智能技术生成

【轻松搭建Vulhub漏洞环境】

Vulhub简介

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。官网传送门

搭建环境

VMware + Ubuntu 16.04 +Docker

搭建步骤

1.首先备份源文件

sudo cp /etc/apt/sources.list  /etc/apt/sources.list.bak

然后打开编辑
sudo gedit /etc/apt/sources.list

# deb cdrom:[Ubuntu 16.04 LTS _Xenial Xerus_ - Release amd64 (20160420.1)]/ xenial main restricted
deb-src http://archive.ubuntu.com/ubuntu xenial main restricted #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-updates main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates universe
deb http://mirrors.aliyun.com/ubuntu/ xenial multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-updates multiverse
deb http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-backports main restricted universe multiverse #Added by software-properties
deb http://archive.canonical.com/ubuntu xenial partner
deb-src http://archive.canonical.com/ubuntu xenial partner
deb http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted
deb-src http://mirrors.aliyun.com/ubuntu/ xenial-security main restricted multiverse universe #Added by software-properties
deb http://mirrors.aliyun.com/ubuntu/ xenial-security universe
deb http://mirrors.aliyun.com/ubuntu/ xenial-security multiverse

通过两条命令更新
sudo apt-get update
sudo apt-get upgrade

2.安装Docker

curl -s https://get.docker.com/ | sh 
或者
sudo apt install docker.io

docker -V查看有没有安装成功

在这里插入图片描述
3.安装docker-compose
Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法,只需要简单地执行docker-compose up -d即可启动容器。
Docker-compose基于Python开发,所以我们可以使用pip进行安装。

apt-get install python-pip

在这里插入图片描述
4.安装docker-compose
有pip后即可直接使用pip安装docker-compose:
在这里插入图片描述
安装Vulhub后发现报错,发现是环境缺失,需要执行以下命令

第一个安装gcc和g++编译器
sudo apt-get install build-essential
sudo apt-get install python-dev
第二个 
sudo apt-get install -y python-subprocess32

5.安装vulhub

sudo git clone https://github.com/vulhub/vulhub.git

在这里插入图片描述

6.启动漏洞环境
docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。
进入漏洞目录之后 可执行
docker-compose up -d

漏洞复现完毕后 执行下面命令关闭
docker-compose down

如果报错 请尝试高权限执行!
sudo su

参考链接

参考链接

X1sir
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
轻松搭建Linux系统环境
07-23
教程名称:轻松搭建Linux系统环境课程目录:【】60分钟搭一个全能LINUX系统【】Linux安装与基本配置全程图解教程【】linux系统 ( 多重安装方法 ) 文档【】Linux系统服务器的搭建方法【】Novell SUSE Linux系统安装...
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
热门推荐
luluoluoa的博客
04-03 2万+
vulhub介绍 vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。 vulhub官网:https://vulhub.org/#/index/ docker介绍 docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用
vunhub 靶机之旅-1
ashen的博客
12-08 994
youtube视频: https://www.youtube.com/watch?v=SerBliNAh1k nmap -A 同时打开操作系统指纹和版本检测 wpscan --url 查找 -e enumerate 列举 --enumerate u列举用户 Examples : 帮助 -Further help … ruby ./wpscan.rb --help 做“非侵入性”检查 -Do ‘...
vunhub 靶机之旅-2
ashen的博客
12-09 644
YouTube:https://www.youtube.com/watch?v=GVWPVZ0uRpU Jarbas walkthrough | vulnhub Gobuster 子域名/目录暴力工具 -P string:基本AUTH的密码(仅为DIR模式) -U string:基本AUTH的用户名(仅为DIR模式) -a string:设置用户代理字符串(DIR模式) -c string:用于请...
如何安装 Vulhub搭建漏洞测试环境
qq_64409509的博客
06-10 2511
Vulhub 是一个基于 Docker 和 Docker Compose 的漏洞靶场环境,它提供了一系列常见漏洞的实验环境,帮助安全研究人员和开发者学习和测试漏洞。现在,你已经成功安装并启动了 Vulhub 环境,可以选择感兴趣的漏洞进行测试了。在 Vulhub 的首页,你可以找到各种漏洞的列表和说明,选择一个漏洞并点击进入。在你的操作系统上安装 Docker 和 Docker Compose 的方法会有所不同,请根据你的操作系统类型查找相关的安装指南,并按照指引进行安装。第四步:访问 Vulhub
vulhub下载及使用(小宇特详解)
小宇的web博客
04-14 9565
vulhub下载及使用(小宇特详解) 1.了解vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2.下载vulhub git clone https://github.com/vulhub/vulhub.git 3.打开vulhub,先cd到vulhub,再查看上级目录。 4,启动环境,随便进入一个目录,cd spring/CVE-2018-1
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
sqlmap 数据库漏洞搭建环境
08-23
用于数据库漏洞验就的环境搭建,主要用于SQL注入、SQL爆破、非法查询、规则绕过等.......。有了它你验就SQL漏洞将事办功倍!环境搭建简单,易于上手。操作丝滑流畅!绝对是研究数据库漏洞的不二选择!它可以链接...
详解 Vulhub 靶场搭建
最新发布
06-12
手把手教你vulhub搭建命令和过程
Vulhub 快速搭建、使用
angry_program的博客
02-17 5998
Vulhub是什么 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker和Docker-compose 文章参考来自: dockerfile 与 docker-compose的区别 先简单理解 docker 的使用过...
在kali上配置vulhub环境
Stacey_4869的博客
10-08 1328
vulhub靶场让我们更专注于漏洞本身。
Vluhub 靶场
jieli0901227的博客
10-27 1815
1、什么是Vluhub Vluhub是一个基于docker和docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单 Vluhub 官方地址Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。https://vulhub.org/ 2、靶场搭建 我们使用在kali中进行安装 2.1 docke
linux Docker下使用 vulhub
m0_52634403的博客
04-21 333
linux Docker下使用vulhub 前提: 1.Linux系统,我这里用的是kali. 2.安装好Docker和Docker-compose,并且git clone https://github.com/vulhub/vulhub.git。 官方参考文档地址:(了解复现漏洞)https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/ 使用demo: 1.进入vulhub目录,查看所有场景,我们此处选用httpd漏洞类,
vulhub靶场搭建与使用
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
vulhub环境搭建
qq_56426046的博客
09-11 4394
VuIhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
vulhubUbuntu系统下安装以及简单使用
w18842156489的博客
05-23 1353
一下是我个人在安装vulhub的时候的过程,写下来供大家参考,以帮助大家快速在ubuntu系统下快速安装以下命令可以直接复制使用。一、vulhub简介vulhub是一个开源漏洞靶场,可以在安装和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。二、docker安装首先要说明这个的安装对操作系统的版本有一些要求具体我也不太清楚反正我的可以安装。资料显示需要这些版本的:如果你以前安装过需要卸载旧的版本。
安装vvulhub靶场环境
weixin_45095113的博客
04-11 689
安装vvulhub靶场环境
KALI 中安装docker及vulhub环境
在Web和Reverse坑里游泳中。。。。
04-23 396
在kali中搭建vulhub环境
ubuntu搭建vulhub漏洞靶场
03-16
要在 Ubuntu搭建 Vulhub 漏洞靶场,需要先安装 Docker。安装 Docker 的命令为: ``` sudo apt-get update sudo apt-get install -y docker.io ``` 然后,使用以下命令启动 Docker: ``` sudo systemctl start ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值