记一次kali搭建vulhub靶场

已于 2023-01-20 10:42:31 修改
阅读量540 收藏 4
点赞数 4
分类专栏: 渗透测试 文章标签: 安全性测试 web安全 安全
于 2022-04-23 17:37:34 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lza20001103/article/details/124366944
版权

记一次kali搭建vulhub靶场

文章目录

前言

一、简单概述

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。 Docker三大核心:
由镜像(Image)、容器(Container)、仓库(Repository)

二、安装环境

1. kali设置

虚拟机:kali_linux 版本都可以,网卡需要设置为NAT模式

2.更新软件源中的所有软件列表

防止后面进行安装时报错
apt-get update
在这里插入图片描述
知识小扩展:
apt-get update 更新软件源中的所有软件列表。
apt-get upgrade 更新软件。
apt-get dist-upgrade 更新系统版本。如果你对新版本软件的需求不是那么迫切,可以不执行

3. 安装https协议及CA证书

apt-get install -y apt-transport-https ca-certificates
在这里插入图片描述

三、安装步骤

一、安装Docker

  1. 下载安装
    apt install docker.io
    在这里插入图片描述

2. 查看Docker是否安装成功

Docker自带一个hello-world环境,我们可以启动这个环境,测试docker功能是否正常
docker run hello-world
在这里插入图片描述

3. 查看docker基本信息

#查看Docker版本
docker -v
#启动docker环境
systemctl start docker
#显示所有的容器,包括未运行的容器
docker ps -a
#显示运行的容器
docker ps
在这里插入图片描述

四、安装docker-compose

1. 安装pip3

apt-get install python3-pip
在这里插入图片描述

2. 安装Docker-Compose

pip3 install docker-compose
在这里插入图片描述
docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。

3. 查看docker-compose版本

docker-compose -v
在这里插入图片描述

五、安装vulhub靶场

1. 克隆下载

git clone https://gitee.com/puier/vulhub.git
在这里插入图片描述

2. 随便进入一个靶场环境目录

cd /root/vulhub/weblogic/CVE-2017-10271
在这里插入图片描述

3. 对靶场进行编译

docker-compose build
在这里插入图片描述

4. 运行此靶场

docker-compose up -d
在这里插入图片描述

5. 查看启动环境

docker-compose ps -a
在这里插入图片描述
此环境运行的端口为7001

6. 通过浏览器访问

在浏览器上进行访问,访问漏洞页面成功,说明环境部署成功,靶场安装完成。
在这里插入图片描述
页面中404不存在,靶场环境就是这样,并不是没有访问成功

7. 关闭此靶场环境

docker-compose down
在这里插入图片描述

总结

本次实验vulhub靶场搭建结束,后续可以对vulhub里的靶场进行使用和练习,加深对渗透测试流程的理解。

炫彩@之星
关注
  • 4
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
vulhub靶场搭建
久恙502的博客
10-08 215
搭建vulhub靶场环境
vulhub靶场搭建kali
最新发布
m0_74402888的博客
04-25 571
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。Docker三大核心:由镜像(Image)、容器(Container)、仓库(Repository)
Vulhub 靶场搭建
theRavensea
03-15 1183
Vulhub是一个基于Docker和Docker-Conpose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究更加专注于漏洞原理本身。
vulhub漏洞靶场搭建
Kevin's Blog
07-19 8803
文章目录一、简介二、安装2.1 环境介绍2.2 安装docker2.3 安装docker compose2.4 下载Vulhub三、启动环境3.1 启动docker3.2 互ping测试3.3 启动环境 一、简介   Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏...
VulnHub渗透测试实战靶场(持续更新)
晚风不及你
03-05 7071
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装到kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
运用docker搭建靶场(以kali linux为例).md
01-12
运用docker搭建靶场(以kali linux为例).md
Vulhub-master
08-08
kali linux 下搭建 Vulhub 靶场(用于无法科学上网导致的下载失败)
带你玩转渗透测试靶场Vulnhub——hacksudo3
m0_74025111的博客
04-24 434
从目录里面发现/hidden/ 我们先去访问一下http://192.168.1.108/hidden,由此发现好像是一个解密的。我们先来访问默认的登录页面:http://192.168.1.108/login.php 竟然发现了这个网页的登录页面。继续访问下一个,http://192.168.1.108/decrypt/ 发现这个也是一个解密的网站。访问:http://192.168.1.108/bruteforce/这也是一个解密用的网站。以上的命令都可以执行的话,证明是存在命令注入漏洞的。
CentOS7 Docker安装
qq_52666132的博客
06-19 862
CentOS Docker安装
Vulhub漏洞靶场搭建
m0_61869253的博客
03-23 596
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
【内网渗透】vulnhub三个基础靶场wp
weixin_51614272的博客
09-15 2744
ssh、msf、webdav、linux、kali、basic_pentesting_1、Me-and-My-Girlfriend-1、narak
安全攻防实验-1】Vulhub搭建
qq_26579613的博客
02-07 1730
1、Vulhub介绍 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2、Vulhub安装 pip install docker-compose wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip
kali搭建Vulhub靶场
qq_45840569的博客
01-04 543
kali搭建Vulhub靶场
vulhub】ubuntu上搭建vulhub
Sulpice92的博客
12-22 1626
理论上最便捷的方法应该是下一个kalikali自带有docker,而且官网上下的虚拟机镜像还可以直接使用;安装过程中遇到了不少网络问题,对虚拟机网卡配置、linux网络配置加深了理解;相当于是主动把靶场搭建过程复杂化了,但是收获也不少。
vulhub-靶场实战-安装
ad12456的博客
05-06 2122
vulhub靶场安装
kali安装vulhub靶场搭建
10-19
kali搭建Vulhub靶场需要进行以下几个步骤: 1. 确保已经安装了docker和docker-compose,如果没有安装可以使用以下命令进行安装: apt-get install docker.io apt-get install docker-compose 2. 下载Vulhub,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

炫彩@之星

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值