用VulApps快速搭建各种漏洞环境

最新推荐文章于 2024-03-22 09:32:11 发布
最新推荐文章于 2024-03-22 09:32:11 发布
阅读量253 收藏
点赞数 1
文章标签: 运维 java php
原文链接:http://www.cnblogs.com/ssooking/p/5925824.html
版权

项目主页

https://github.com/Medicean/VulApps

项目介绍

收集各种漏洞环境,统一采用 Dockerfile 形式。DockerHub 在线镜像地址

获取并使用相关镜像

直接使用 docker 命令拉取相关镜像,并启动。需要查看相关环境的 tag

如果获取速度慢,推荐使用 中科大 Docker Mirrors

以 Struts2 S2-037 漏洞环境为例:

获取镜像:    
  docker pull medicean/vulapps:s_struts2_s2-037
创建并启动容器: 
  docker run -d -p 80:8080 medicean/vulapps:s_struts2_s2-037
  参数说明:
  -d 表示守护形式后台一直运行该容器
  -p 80:8080 把容器的8080 端口映射到本机的 80 端口(前面的 80 代表物理机的端口,可随意指定。)

 镜像 Tag 及路径命名规则

    路径:/组件首字母/组件名/具体漏洞名

    Tag:路径名全小写,路径分割符一率替换为下划线

    例如Struts2 S2-037 漏洞环境,路径为 /s/struts2/s2-037 , 所以 Tag 为:s_struts2_s2-037

 

使用:

  访问 http://你的 IP 地址:端口号/

注:

kali安装docker
apt-get update
apt-get install docker.io

 

漏洞环境

 

相关链接:

http://www.moonsec.com/post-669.html   使用Docker构建Web渗透测试工具容器

转载于:https://www.cnblogs.com/ssooking/p/5925824.html

abg49988
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
kali中使用Docker搭建vulhub靶场和vulapps靶场(新手向)
weixin_45837672的博客
07-20 755
kali中使用Docker搭建vulhub靶场和vulapps靶场
html5 app 漏洞,VulApp漏洞环境搭建与使用教程
weixin_39768083的博客
06-17 219
Vulapp不知道大家有没有接触过?用的人应该不多,毕竟网上这类文章很少,它其实和Vulhub都差不多。Vulapp是一个专用于收集各种漏洞环境,为方便使用,统一采用Dockefile形式,同时也收集了工具漏洞环境。github下的Vulapp中每一个漏洞的 readme.md 文档中包含了详细的安装过程,只需要按照说明去拉取并启动环境即可!使用VulApp前需要先做如下准备:1、安装pip[em...
探索VulApps:安全漏洞管理与应用实践的一站式平台
最新发布
gitblog_00058的博客
03-22 363
探索VulApps:安全漏洞管理与应用实践的一站式平台 项目地址:https://gitcode.com/Medicean/VulApps VulApps 是一个开放源码的项目,旨在为开发者和安全研究人员提供一个高效、便捷的平台,用于管理和解决软件安全漏洞。借助于先进的技术栈和精心设计的功能,VulApps不仅能够帮助用户追踪漏洞,还能推动安全修复流程,从而提升整体的安全性。 技术分析 VulAp...
Kali 2.0----使用Docker 搭建漏洞靶场:Vulhub
北风
12-14 1万+
注:转载请注明出自https://blog.csdn.net/qq_36711453/article/details/84999632 一、Docker简述 Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、...
Web安全:WebGoat || VulApps 靶场搭建( 靶场漏洞测试和练习)
网络安全领域___专研者.
06-16 2358
WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行在带有 java 虚拟机的平台之上,包括:跨站点脚本攻击(XSS)、访问控制、线程安全、操作隐藏字段、操纵参数、弱会话cookie、SQL盲注、数字型SQL注入、字符串型SQL注入、web服务、Open Authentication失效、危险的HTML注释等等。 Vulapp收集各种漏洞环境,为方便使用,统一采用 Dockerfile 形式,同时也收集了安全工具环境.
VulApp漏洞环境搭建与使用教程
qq_44293117的博客
06-11 886
1、安装pip root@fujieace-virtual-machine:/home/fujieace# curl -s https://bootstrap.pypa.io/get-pip.py | python3 2、 安装最新版的docker root@fujieace-virtual-machine:/usr/local# curl -s https://get.docker.com/ | sh 3、启动docker服务 root@fujieace-virtual-machine:/usr/loca
VulApps:快速构建各种漏洞环境(各种漏洞环境
02-02
VulApps:快速构建各种漏洞环境(各种漏洞环境
PHP 项目-VulApps.zip
08-27
用于快速搭建各种漏洞环境,可用来学习、理解常见的漏洞,增强自己在开发过程的安全意识
javasnmp源码-Note:安全,渗透
06-04
vulapps漏洞练习平台: dvwa漏洞练习平台: 数据库注入练习平台 : 用node编写的漏洞练习平台,like OWASP Node Goat: Ruby编写的一款工具,生成含漏洞的虚拟机: 花式扫描器 : Nmap端口扫描器: 本地网络扫描器:...
Apache-Shiro反序列化1
08-03
要复现该漏洞,需要使用 Docker 环境,安装 Apache Shiro 版本,并使用 Burp 工具抓包测试。下面是复现步骤: 1. 安装 Docker 环境,并 pull medicean/vulapps:s_shiro_1 镜像。 2. 运行 Docker 容器,暴露 8080 ...
javasnmp源码-Hack_Tools:黑客工具库
06-04
vulapps漏洞练习平台: dvwa漏洞练习平台: 数据库注入练习平台 : 用node编写的漏洞练习平台,like OWASP Node Goat: Ruby编写的一款工具,生成含漏洞的虚拟机: 花式扫描器 : Nmap端口扫描器: 本地网络扫描器:...
Kali安装VulApps漏洞环境
xgchenghai的博客
05-22 717
为了练手,需要安装常见漏洞环境,参考了几篇文章,记录如下 一、kali安装DOCKER 目前安装的是kali2020,使用如下方法可安装docker。 root@kali:~# apt-get update root@kali:~# apt-get install docker.io 按照教程,可直接使用 docker 命令拉取相关镜像,以 Struts2 S2-037 漏洞环境为例: 获取镜像: root@kali:~# docker pull medicean/vulapps:s_struts2_s
学习笔记-Docker
人饭子的博客
11-04 598
Docker 笔记大部分内容来自 docker_practice ,仅做内容排版修改 部分内容由 xidaner 提供,仅做部分内容排版修改 常见报错 Cannot connect to the Docker daemon at unix:///var/run/docker.sock. Is the docker daemon running? systemctl daemon-rel...
ubuntu安装docker(测试:ubuntu 18.4)
星语惜馨的博客
07-03 481
简介: ubuntu安装很简单,就直接放操作了。 附加:快速搭建各种漏洞环境(Various vulnerability environment) https://github.com/Medicean/VulAppsubuntu16.4或18.4前期的源和系统准备可以参照:https://blog.csdn.net/lm2017/article/details/101985812 操作: 1.删除原先的docker(默认没有) sudo apt-get remove docker docker.
shiro550漏洞复现(基于docker搭建&&自动化工具实现)
m0_52701599的博客
03-25 756
shiro550漏洞复现(基于docker搭建&&自动化工具实现)
漏洞复现——shiro反序列化
小林说安全的博客
05-22 5267
漏洞复现——shiro反序列化。
查看shiro版本_Shiro<=1.2.4反序列化漏洞利用
weixin_39980353的博客
12-10 2404
前言Shiro<=1.2.4 反序列化漏洞近期不管是护网或者大牛文字中经常提到、利用的漏洞,有些人甚至说:“没有Shiro反序列化不会打护网”所以,决定复现一下并且记录下来环境搭建DockerKaliJavaPython3我是在Kali上用Docker搭建环境,命令如下#获取镜像dockerpullmedicean/vulapps:s_shiro_1#获取镜像之后,部署镜...
Shiro反序列化漏洞【详细解析】
热门推荐
weixin_47536169的博客
09-01 1万+
Shiro是什么东西 Shiro 是 Java 的一个安全框架,执行身份验证、授权、密码、会话管理 shiro默认使用了CookieRememberMeManager,其处理cookie的流程是:得到rememberMe的cookie值–>Base64解码–>AES解密–>反序列化 然而AES的密钥是硬编码的,就导致了攻击者可以构造恶意数据造成反序列化的RCE漏洞。 原理解释https://www.freebu...
vulhub】搭建与问题记录
weixin_49422491的博客
04-29 1154
参考链接 解决: 下载好之后,每次启动一个靶场的时候都需先进去相应的目录,然后2.1 启动docker 2.2、 docker依赖启动 2.3、 关闭环境 用完之后记得在对应目录使用这个关闭命令关闭环境,我以为把,云搭建的如果不关的话,会被学安全的小伙伴玩坏的~哈哈哈哈,我害怕。也不知道关了会不会安全些,但养成好习惯,用完就关掉总是好的。 二、本地Ubuntu虚拟机搭建vulhub 依旧是搜了一下别人怎么搭建的。然后,跟着这个博客搭建vulhub。然后我问我朋友要怎么访问,他说“172.18.1.0:
DVAW使用docker安装
11-30
以下是使用Docker安装DVAW的步骤: 1.首先,安装Docker。可以使用以下命令在CentOS上安装Docker: ```shell curl -fsSL https://get.docker.com | bash -s docker --mirror aliyun ``` 2.启动Docker: ```shell systemctl start docker ``` 3.拉取DVAW镜像: ```shell docker pull medicean/vulapps:dvwa ``` 4.运行DVAW容器: ```shell docker run -d -p 8081:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=<CentOS主机IP> medicean/vulapps:dvwa ``` 其中,`<CentOS主机IP>`需要替换为CentOS主机的IP地址。 5.访问DVAW: 在浏览器中输入`http://<CentOS主机IP>:8081`,即可访问DVAW。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值