Vluhub 靶场

已于 2023-12-26 10:33:25 修改
阅读量1.7k 收藏 15
点赞数 3
分类专栏: web渗透 Vulhub靶场 文章标签: docker
于 2021-10-27 15:20:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jieli0901227/article/details/120992444
版权

1、什么是Vluhub

Vluhub是一个基于docker和docker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单

Vluhub 官方地址Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。icon-default.png?t=N7T8https://vulhub.org/

2、靶场搭建

我们使用在kali中进行安装

2.1 docker 安装

2.1.1 更新软件

apt-get update

 2.1.2 安装https协议、CA证书

apt-get install -y apt-transport-https ca-certificates

2.1.3 安装docker

apt install docker.io

等待几分钟,查看版本,是否安装成功

docker -v

 启动docker

systemctl start docker

显示docker信息

docker ps -a

2.2 pip安装

apt-get install python3-pip

 2.3 docker -compose 安装

pip3 install docker-compose

 查看版本信息

docker-compose -v

2.4 下载Vulhub

git clone https://github.com/vulhub/vulhub.git

git clone https://gitee.com/puier/vulhub.git

第一个下载老是中断,原因不明只能使用第二个

3.靶场测试

进入靶场

/home/kali/vulhub/weblogic/CVE-2017-10271

查看靶场说明 

启动靶机环境

docker-compose up -d

 查看启动环境

docker ps -a

进行访问

在浏览器上进行访问,访问漏洞页面成功,说明环境部署成功,靶场安装完成。

 关闭靶机

docker-compose down
docker ps -a

懒惰的老鼠
关注
  • 3
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
开源靶场zsbdzsbd
04-19
开源靶场zsbdzsbd
uploadlabs靶场文件
02-27
这个靶场可以帮助安全研究人员、开发人员以及网络安全爱好者了解和掌握如何预防和修复文件上传漏洞。 【描述】:该靶场是基于PHPStudy的LAMP(Linux、Apache、MySQL、PHP)环境搭建的。"www"目录是Apache服务器默认...
vulnhub_内网渗透测试的记录——网络安全
yz_weixiao的博客
01-03 506
这个靶机花了我大半天的时间,主要还是在网络配置上面的捯饬,内网的靶机每一个都不太难,重要的就是如何通过流量转发后正确的使用一些工具达到扫描端口爆破服务的目的,总体的收获还是挺大的,虽然和真实环境相比确实差别较大,但刚好最近就在用ES这方面的产品,也趁着这个机会对于ES的相关漏洞也加强了学习。
kali搭建Vulhub靶场
最新发布
MateSnake的博客
05-11 1492
kali搭建Vulhub靶场
Vluhub 靶场——ActiveMQ漏洞利用】
jieli0901227的博客
12-26 1065
ActiveMQ 漏洞
vulhub的安装与简单使用
热门推荐
西部壮仔的博客
03-19 1万+
介绍 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装docker和docker-compose后即可开始使用vulhub: 安装docker 环境: ubuntu18.04 apt install docker.io snap install docker...
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2494
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7366
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
pikachu靶场环境
02-12
"pikachu靶场环境" 是一个专门为网络安全学习和实践设计的平台,它为用户提供了一个安全的、受控的环境来模拟真实的网络攻击与防御场景。在这个环境中,参与者可以学习和提升自己的渗透测试技巧,同时了解如何加固...
webgoat靶场需要自行搭建
01-19
WebGoat是一个知名的在线安全靶场,主要用于网络安全教育和练习,尤其在Web应用程序安全领域具有重要地位。这个项目由OWASP(开放网络应用安全项目)维护,旨在帮助开发者、安全人员以及学生理解和学习常见的Web应用...
pikachu-master靶场
07-14
"pikachu-master靶场" 是一个专门为网络安全学习和实践设计的平台,它通常包含了一系列的挑战,旨在帮助用户提升其在黑客攻防、漏洞挖掘、安全防护等领域的技能。这个压缩包文件“pikachu-master”很可能包含了该...
vulhub靶场文件(不用积分)
05-18
我下的挺慢,估计其他人也有这个情况。 使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
Lazysysadmin 靶场.zip
12-22
Lazysysadmin 靶场.zip
皮卡丘靶场,初始化就能用
09-24
"皮卡丘靶场"是一个专门用于网络安全教育和训练的平台,它提供了丰富的安全学习资源和实战环境,帮助用户提升安全技能。这个靶场通常包含了各种模拟的安全漏洞环境,让用户在安全的环境中实践攻防技术。从提供的描述...
DVWA的靶场安装教学
06-08
DVWA靶场安装教学 DVWA(Damn Vulnerable Web Application)是一款开源的Web应用程序漏洞测试平台,旨在帮助开发者和安全研究人员学习和实践Web应用程序安全测试。DVWA靶场安装教学是学习Web应用程序安全测试的不二...
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 3428
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
【Vulnhub靶场实践】 Red:1
守拙的博客
07-19 945
保姆级教程,red:1靶机一篇搞定。不只是简单记录操作步骤,磁盘爆满、shell显示乱序、反弹shell闪退等问题都有相应的解决方案。
Vluhub漏洞之 ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
FryhRx的博客
04-05 4774
Vluhub漏洞之 ActiveMQ 任意文件写入漏洞 (CVE-2016-3088)
Pikachu靶场:SQL注入解题策略与信息获取
"pikachu靶场SQL注入章节解题" SQL注入是一种常见的网络安全漏洞,它发生在应用程序未能正确过滤用户输入,使得恶意构造的SQL代码能够被执行。在这个"Pikachu靶场"的SQL注入关卡中,我们将深入理解如何识别和利用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值