vulhub靶场的搭建 容器镜像服务ACR

最新推荐文章于 2024-05-28 16:45:00 发布
最新推荐文章于 2024-05-28 16:45:00 发布
阅读量430 收藏 2
点赞数
分类专栏: Web安全 文章标签: docker linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/erfan_lang/article/details/119607538
版权

目录

vulhub靶场的搭建

Ubuntu20.04下部署vluhub漏洞靶场
下载
Vulhub官网:链接
安装
官方推荐用Ubuntu来安装
在这里插入图片描述

安装常用软件
apt是Ubuntu的一个更新源
apt-get update:更新软件列表
apt-get install:安装命令
apt-get install ssh:安装ssh服务
apt-get install vim:安装vim编辑器

开启SSH服务(查看状态已经开启过了)

curl安装
命令:sudo apt-get install curl
安装Docker
命令:curl -s https://get.docker.com/ | sh
查看docker是否安装成功
命令:docker -v
7.安装docker-compose(没有pip命令先安装Python:
apt-get install python3-pip)
命令:pip install docker-compose
检查是否安装成功
命令:docker-compose -v
下载Vulhub(不能执行Git命令的先安装Git,命令:apt-get install apt)
命令:git clone https://github.com/vulhub/vulhub.git
将下载好的压缩包移至local文件夹

解压缩 压缩包
命令:unzip vulhub-master.zip

安装成功,进入目录

启动环境
进入漏洞环境目录
命令:cd tomcat/tomcat8/
执行命令:
docker-compose build
docker-compose up -d

安装完成
在这里插入图片描述

打开官网,根据官方文档来操作

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
访问成功

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在1.php后面插入一个\x0A(注意,不能是\x0D\x0A,只能是一个\x0A),不再拦截
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

复现之后即可关闭
命令:docker-compose down
完成

补充

装入阿里云容器镜像,sudo docker-compose up -d ,操作更快。阿里云容器镜像
在这里插入图片描述
在这里插入图片描述

Yicsr
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
使用 Github Codespaces 同步镜像ACR/自建仓库
06-21
使用 Github Codespaces 同步镜像ACR/自建仓库
bWAPP靶场搭建——直接使用虚拟机镜像导入配置
CoffeMilk的博客
12-27 2818
bWAPP是一款非常好用的免费的、开源漏洞演示学习平台;它有100多个网络错误!且它涵盖了所有已知的主要web漏洞,包括OWASP Top 10项目的所有风险。bWAPP是一个使用MySQL数据库的PHP应用程序;它可以通过Apache/IIS和MySQL托管在Linux/Windows上。WAMP或XAMPP支持它。也可以下载bee-box镜像(即bee-box镜像是一个预先安装了bWAPP靶场的定制虚拟机环境,开箱即用,十分方便)。
在centos7拉取vulhub靶场镜像
weixin_44953697的博客
05-29 337
使用vulhub靶场要有docker,使用docker来启动vulhub靶场,安装docker前确保已配置国内镜像站避免安装失败。
Vulhub漏洞靶场搭建
最新发布
weixin_51725318的博客
05-28 1716
Vulhub漏洞靶场搭建
VulnHub靶机渗透】七:DC-4
野原新之助
04-29 383
该靶机设定Web登录界面的弱口令漏洞,以及站点存在命令执行,和sudo的不安全配置问题。VulnHub是一个安全平台,内含众多渗透测试的靶场镜像,只需要下载至本地并在虚拟机上运行,即可得到一个完整的渗透测试练习系统,每一个靶机都有相关目标去完成(万分感谢提供靶机镜像的同学)。
【网络安全---漏洞复现】Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细)
热门推荐
m0_67844671的博客
09-12 1万+
Tomcat CVE-2020-1938 漏洞复现和利用过程(特详细);Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp下的任意文件。若目标服务器同时存在文件上传功能,攻击者可进一步实现远程代码执行。AJP(Apache JServ Protocol)是定向包协议。因为性能原因,使用二进制格式来传输可读性文本。WEB服务器通过 TCP连接
手把手教你打造CTF动态靶场
Python栈
07-03 3950
公司想搞一个CTF比赛,需要一个竞赛靶场,于是这个任务就落在了我的身上,平台是利用CTFd框架,基于docker搭建的动态靶场搭建过程中遇到的坑比较多,这里我会把每一个遇到的坑都指出来。我搭建的是CTFd的3.X的版本。第一次搭建的话,搭建的过程会有些痛苦,但是搭建完成后会越来越熟练,这个平台的可用性还是很高的。由于搭建的过程中遇到的坑太多了,各种各样的问题,所以决定写下这篇文章,把所有的坑都指出来,也算为后边想搭这个平台的小伙伴指一条路。Taps:资源来源:星海安全实验室如果你也对网络安全&黑客。
ACR:Azure容器注册表示例,故障排除技巧和参考
02-05
ACR:Azure容器注册表示例,故障排除技巧和参考
Acr122密钥X字典.rar
07-28
标题"Acr122密钥X字典.rar"和描述中的关键信息暗示了这个压缩包可能包含一个用于解析或解密ACR122设备的密钥字典。ACR122是一款由ACR公司生产的智能卡读写器,广泛应用在接触式和非接触式智能卡操作中,例如NFC...
ACR122U-driver
10-16
标题 "ACR122U-driver" 指的是针对ACR122U智能卡读卡器的驱动程序安装包。ACR122U是Advanced Card Systems Ltd(ACS)生产的一款符合PC/SC标准的非接触式智能卡读写器,常用于读取和支持NFC(近场通信)技术的卡片。...
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 2778
由于我是在kali上搭建,默认没有docker服务,这里就从按照docker开始讲解。
Centos7安装Docker搭建Pikachu靶场
小啊宇的博客
10-19 4716
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。
[DVWA靶场搭建]使用Docker搭建DVWA靶场
m0_61155226的博客
03-31 2211
通过Docker安装DVWA靶场;DVWA靶场安装,
docker一键安装
weixin_30858241的博客
06-04 259
1、任意新服务器上一键安装最新版docker curl -s https://get.docker.com/ | sh 注:安装完成之后,docker默认是没有启动的,需要启动docker 2、docker-compose安装 Docker-compose用于组合服务与内网。有部分环境涉及到多个容器,且不同环境开启的端口、目录也不相同,所以Vulhub选择使用docker-comp...
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2620
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
docker部署sqli-labs靶场
贾文超的博客
03-01 2671
目录 一、部署VMware 二、安装docker 三、docker部署sqli-labs 四、访问测试 一、部署VMware 【部署地址】https://blog.csdn.net/qq_39826987/article/details/109899624?spm=1001.2014.3001.5502 【环境】centos7.4 【主机ip地址】192.168.80.80 二、安装docker 1)移除之前安装过的Docker sudo yum -y remove docker \
阿里云容器镜像仓库(ACR)的创建和使用
09-12
要创建和使用阿里云容器镜像仓库(ACR),你可以按照以下步骤进行操作: 1. 首先,登录阿里云控制台,并搜索ACR(阿里云容器镜像服务)或直接输入网址进入阿里云容器镜像服务平台:https*** 注册并登录到阿里云容器镜像服务。 3. 在控制台中,选择创建实例,填写相关信息,如实例名称、地域、网络等。根据需要选择合适的配置和规格。点击创建实例来创建容器镜像仓库。 4. 创建完成后,你可以通过ACR上传自己的镜像。首先,你需要构建自己的镜像,可以使用Docker工具进行构建。构建完成后,可以通过命令行或其他方式将镜像推送到ACR中。 5. 推送完成后,你可以在ACR中管理和查看自己的镜像。你可以设置访问权限,选择公开或私有的访问方式,管理用户和团队的访问权限。 6. 使用ACR,你可以方便地拉取自己的镜像,并与他人共享镜像。同时,你也可以拉取其他人在ACR上共享的镜像。 总结来说,阿里云容器镜像仓库(ACR)是一个安全托管和高效分发容器镜像的平台。你可以在ACR中创建、上传、管理和分享自己的镜像。同时,ACR也与其他阿里云产品和工具进行了无缝集成,使得容器化应用的交付更加简单和高效。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值