ubuntu18.04安装Vulhub

最新推荐文章于 2023-05-23 11:10:06 发布
最新推荐文章于 2023-05-23 11:10:06 发布
阅读量600 收藏 3
点赞数
文章标签: 运维 python
原文链接:http://www.cnblogs.com/Rain99-/p/11233851.html
版权

环境

虚拟机vmware

ubuntu18.04

已安装docker

 

1.安装docker-compose

前提:Docker-compose基于Python开发,需要pip

Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-compose做环境一键化管理工具。用户不再需要学习docker命令的各种参数与用法,只需要简单地执行docker-compose up -d即可启动容器。

apt-get install pip
pip install docker-compose

检查

docker-compose -v
docker-compose version 1.24.1, build 4667896

2.下载并解压Vulhub

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip

3.启动Vulhub

以flask/ssti为例

#进入vulhub目录
cd vulhub-master

# 进入某一个漏洞/环境的目录
cd flask/ssti

# 自动化编译环境
docker-compose build

# 启动整个环境
docker-compose up -d

补充:

第三条命令 编译环境 可以省略

因为

docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实docker-compose up -d命令是包含了docker-compose build的。

如果更新了配置文件,你可以手工执行docker-compose build来重新编译靶场环境。

4.测试完毕删除环境

前面说了,docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:

docker-compose down

上述命令会执行如下几个动作:

关闭正在运行的容器
删除所有相关容器
移除NAT(docker-compose在运行的时候会创建一个NAT网段)
但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。

 

参考:

https://vulhub.org/?tdsourcetag=s_pcqq_aiomsg#/docs/

https://github.com/vulhub/vulhub/blob/master/README.zh-cn.md

转载于:https://www.cnblogs.com/Rain99-/p/11233851.html

baodou5922
关注
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034
qq_51577576的博客
10-03 1687
[ vulhub漏洞复现篇 ] Linux Polkit 权限提升漏洞CVE-2021-4034 Polkit(以前称为 PolicyKit)是一个用于在类 Unix 操作系统中控制系统范围权限的组件。它为非特权进程与特权进程通信提供了一种有组织的方式。也可以使用 polkit 执行具有提升权限的命令,使用命令 pkexec 后跟要执行的命令(具有 root 权限)
Ubuntu搭建docker环境
m0_55631425的博客
03-25 1892
Ubuntu搭建docker环境 • 安装vim sudo apt-get install vim 报错 先切换到root权限用户 打开Ubuntu,输入命令:su root,回车提示输入密码,怎么输入都不对 给root用户设置密码: 命令:sudo passwd root 重新输入密码,并确认密码。 重新输入命令:su root 然后输入密码: 发现可以切换到root权限了。 使用su ssrf命令,就可以切换到普通用户。 更换ubuntu的更新源 1.备份系统自带源 mv /etc/apt/
Vulhub靶场搭建(Ubuntu 18.04)
Ashely的博客
09-23 2518
一、安装环境 安装docker 安装docker-compose 下载Vulhub 二、靶场搭建 启动环境 1.1 安装docker (1)安装依赖包: sudo apt-get install apt-transport-https ca-certificates curl software-properties-common (2)添加GPG密钥(此处使用国内阿里,速度较快) curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubu
Ubuntu下安装vulhub
qq_41389890的博客
05-05 2567
Ubuntu18下安装vulhub 最近想学习一下关于漏洞的知识,上网找到安装vulhub靶场是个不错的选择,然后就开始安装安装过程可是花了我好长时间。我先用的最新的Ubuntu20,结果连docker都安装不了。然后用了Ubuntu16、Ubuntu14还是不行,最后用了Ubuntu18经历了多次安装终于成功了。 如果你用的是虚拟机,那么可以只是将vulhub安装在Ubuntu下,然后通过s...
vulhub在Ubuntu系统下安装以及简单使用
最新发布
w18842156489的博客
05-23 1375
一下是我个人在安装vulhub的时候的过程,写下来供大家参考,以帮助大家快速在ubuntu系统下快速安装以下命令可以直接复制使用。一、vulhub简介vulhub是一个开源漏洞靶场,可以在安装和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。二、docker安装首先要说明这个的安装对操作系统的版本有一些要求具体我也不太清楚反正我的可以安装。资料显示需要这些版本的:如果你以前安装过需要卸载旧的版本。
Ubuntu安装vulhub
千寻的博客
09-21 5471
安装步骤 学习链接 第一步:安装docker curl -s https://get.docker.com/ | sh 把sh 脚本保存 ./运行 docker -v 查看安装好的版本 第二步:安装docker-compose(快速启动器) sudo apt-get install python-pip sudo pip install docker-compose docker-...
VMware16+Ubuntu20.04搭建Vulhub
自在如风
08-09 571
vulhub搭建 Ubuntu20.04
【Linux-Ubuntu系列】Ubuntu18.04安装Docker搭建靶机
CrisimpleHome
12-31 1500
Ubuntu18.04安装Docker搭建靶机 一.配置Docker基础运行环境 1.安装python3版本及对应的pip3 # 一般Ubuntu发行版本都会默认自带python的两个版本python2和python3 sudo apt-get install python3 # 查询当前python的版本 python3 -V # 安装python3对应的pip3安装工具 sudo apt in...
配合Docker对Vulhub内的漏洞文件进行调试(Weblogic远程调试)
Munch_D_Rudy的博客
01-12 2856
本次是对Vulhub内的CVE-2017-10271漏洞进行调试环境配置(路径:/weblogic/CVE-2017-10271) 1、对其中的docker-compose.yml文件进行编译,开启8453、7001的端口映射。(我使用的是Ubunte18.04系统) 运行docker-compose命令docker-compose up -d进行编译镜像并启动容器,如果跟我的图不一样就是失败。 如果出现下面的错误,表示无法连接docker镜像源地址。换个镜像就行了。 我的docker源是下面的这个,
Ubuntu(Linux系统)安装Vulhub靶场
edsion4的博客
12-02 1929
Ubuntu(Linux系统)安装Vulhub靶场
虚拟机ubuntu搭建vulhub漏洞靶场
qq_52567113的博客
03-24 2655
虚拟机Ubuntu搭建vulhub靶场
Ubuntu20.04中安装vulhub
qq_45349888的博客
07-28 879
Ubunt20.04安装vulhub vulhub介绍: 一个基于docker和docker-compose的漏洞环境集合 安装docker 首先找到docker的官网 然后找到ubuntu对应的页面 https://docs.docker.com/engine/install/ubuntu/ 查看是否符合自身的版本 如果符合则按照上面的提示进行安装 安装完成之后可以在命令行上输入 docker run hello-world #查看是否创建了hello-world这个本地镜像 docker imag
ubuntu安装vulhub教程
winter_solstice的博客
06-12 5437
在虚拟机安装ubuntu后 Ubuntu默认是不能以root用户登录的,当我们以普通用户登录系统后,一些操作需要获取root权限,因此需要切换到root用户 sudo su 输入安装docker的命令 apt install docker.io docker --version 使用pip之前查看,有没有安装pip工具 pip -V 如果没有的话,先安装pip工具 更新系统包 sudo apt-get update sudo apt-get upgrade 安装pip工具 sudo apt
使用Ubuntu搭建vulhub靶场环境
虚心学习,脚踏实地
11-16 6700
超级详细的搭建vulhub
搭建vulhub漏洞环境
今天也要加油鸭
03-06 3817
搭建vulhub漏洞环境 vulhub是一个基于docker和docker-compose的漏洞环境集合,里面大部分都是做好的虚拟机镜像文件,编译运行只需要几条简单命令。 运行环境:kali linux 一、 安装docker ubuntu 下一键安装docker: curl -s https://get.docker.com/ | sh kali linux下安装docker: 查看kal...
Ubuntu下vulhub环境配置
qq_43589852的博客
12-21 491
Ubuntu下vulhub环境配置 首先需要安装docker 首先装一下python-pip su apt-get install python-pip 其次装一下docker-compose pip install docker-compose 在安装这个的时候出现了一大堆报错 出现了这种错误 Exception: Traceback (most recent call last): File “/usr/lib/python2.7/dist-packages/pip/basecommand.
搭建漏洞测试靶场——vulhub安装
Guardian_star.的博客
08-13 1720
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录vulhub安装一、在VMware中安装Ubuntu二、使用步骤1.引入库2.读入数据总结 vulhub安装 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、在VMware中安装Ubuntu 下载好Ubuntu64映像后导入虚拟机 二、使用步骤 1.引入库 代码如
保姆级教程|VMware安装Ubuntu20.04(系统安装+网络配置+open-vm-tools安装+国内软件源更新)
热门推荐
飞翔de刺猬
03-10 2万+
当前工作使用的Ubuntu版本是16.06 TLS,官方对这个版本已经在2021年停止维护,这对于更新或者安装软件造成很大的阻碍,所以,决定搭建一台Ubuntu 20.04TLS虚拟机,下面奉上整个安装过程。 获取Ubuntu 20.04 这里可以下载Ubuntu 20.04 TLS Desktop镜像。 VMware 这里使用的VMware版本为VMware® Workstation 15 Pro,VMware版本不太重要,只要不是太古老的就可以啦。 安装Ubuntu 20.04 创建虚拟机 这里选择
漏洞复现篇——利用vulhub模拟Weblogic的SSRF漏洞
爱国小白帽
01-15 3208
SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值