Ubuntu环境下Vulhub安装测试

已于 2022-11-03 22:10:55 修改
阅读量366 收藏 1
点赞数
分类专栏: 网络安全学习笔记 Linux操作系统 文章标签: linux
于 2022-10-31 18:01:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51418771/article/details/127620067
版权

文章目录

vulhub安装

  1. 先更新软件列表apt-get update
    太慢了,所以先配置了国内清华镜像
    https://cloud.tencent.com/developer/article/1880981
  2. apt-get install ssh安装ssh服务
  3. 修改ssh的配置文件vi /etc/ssh/sshd_config
    a. PermitRootLogin yes #允许root认证登录
    b. PasswordAuthentication yes #允许密码认证:no的话密码正确也不让登录
    其实我的Ubuntu,可以sudo使用root命令。但是想要su root 一直密码认证不通过,怀疑也是有个密码认证的问题。
    在这里插入图片描述
  4. 启动ssh服务service ssh start
  5. 查看端口sudo netstat -antpl
    执行netstat发现没有,还要安装一下。
    顺便找了找netstat命令参数 https://zhuanlan.zhihu.com/p/367635200
  6. 将ssh服务加入开机自启动update-rc.d ssh enable
    需要两次认证

Docker安装

  1. 进入 https://get.docker.com ,复制脚本文件
  2. 我放在了主目录下,gui进入主目录,详见:https://jingyan.baidu.com/article/4853e1e59279851909f726f5.html
  3. sudo touch installdocker.sh
    sudo Vi installdocker.sh
    把脚本粘贴进去
  4. 添加执行权限:sudo chmod +x installdocker.sh
  5. 执行./installdocker.sh
    Linux 系统管理比较严格,默认不从当前文件夹找可执行程序执行, 所以要加上 ./ 表示从当前文件夹找可执行程序运行。
  6. docker -v: 查看版本 ,检测是否安装成功
    在这里插入图片描述
  7. 手工启动服务:service start docker

Docker-compose安装

Docker-compose基于Python开发,所以我们可以使用pip进行安装。 但是要多一个python环境,不喜欢。

  1. 从daocloud上下载docker-compose二进制文件安装(比github快)
sudo curl -L https://get.daocloud.io/docker/compose/releases/download/1.25.1/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
  1. 添加可执行权限
sudo chmod+x /usr/local/bin/docker-compose
  1. 测试安装结果docker-compose --version
    在这里插入图片描述

以tomcat弱口令为例

Tomcat7+ Weak Password && Backend Getshell Vulnerability
https://vulhub.org/#/environments/tomcat/tomcat8/

  1. 在Vulhub中选择某个环境,进入对应目录。
    进入tomcat环境cd /vulhub/tomcat/tomcat8/
    (主要是安装vulhub的目录)
    在这里插入图片描述2. 构建或重建服务(可选)
docker-compose build

docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实docker-compose up -d命令是包含了docker-compose build的。

  1. 执行如下命令,进行漏洞靶场的编译和运行
docker-compose up -d

  1. 在浏览器输入 http://your-ip:8080/manager/html
    enter the weak password tomcat:tomcat
    your-ip直接输入ifconfig找到。
    在这里插入图片描述
    在这里插入图片描述

  2. 关闭及移除环境

docker-compose down

docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录。

上述命令会执行如下3个动作:
关闭正在运行的容器
删除所有相关容器
移除NAT(docker-compose在运行的时候会创建一个NAT网段)

但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。

Yaoix
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulnhub靶机DC系列-DC-3.2
m0_54525483的博客
12-31 1147
Vulnhub靶机DC系列-DC-3.2 靶场名称:DC-2 下载地址: DC-3-2.zip (Size: 1005 MB) Download: http://www.five86.com/downloads/DC-3-2.zip Download (Mirror): https://download.vulnhub.com/dc/DC-3-2.zip Download (Torrent): https://download.vulnhub.com/dc/DC-3-2.zip.torrent ( Ma
ubuntu环境下python虚拟环境安装过程
12-23
之前我们安装模块都是直接在物理环境安装,这种安装方法,后面一次安装的会覆盖掉前面一次安装的。那如果一台机器上面开发多个项目使用到不同版本的模块呢?怎么样做才能不受版本影响!那么需要用到虚拟环境,每个...
Vulhub 靶场搭建
theRavensea
03-15 1318
Vulhub是一个基于Docker和Docker-Conpose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究更加专注于漏洞原理本身。
看完这篇 教你玩转渗透测试靶机vulnhub——My File Server 2_myfileserver靶机(1)
最新发布
2401_84715880的博客
05-12 339
【代码】看完这篇 教你玩转渗透测试靶机vulnhub——My File Server 2_myfileserver靶机(1)
搭建vulhub环境(Ubuntu 20.04.3)
qq_41048303的博客
11-24 1910
搭建vulhub环境(Ubuntu 20.04.3) 1.安装docker apt install docker.io curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://f1361db2.m.daocloud.io //安装docker加速器 # 安装docker-compose apt install python3-pip #安装pip pip install docker-compose 安装完成后,执
Ubuntu(Linux系统)安装Vulhub靶场
edsion4的博客
12-02 1806
Ubuntu(Linux系统)安装Vulhub靶场
虚拟机ubuntu搭建vulhub漏洞靶场
qq_52567113的博客
03-24 2507
虚拟机Ubuntu搭建vulhub靶场
vulhub安装时的问题
weixin_43733035的博客
03-29 522
安装vulhub时,出现cannot import transport或者是无法导入其他的模块 从网上找到的方法都尝试之后均不行,这个文件夹明明存在,但是他就是说找不到. 解决方法:在使用pip进行安装的时候,网上找的他们都是直接默认安装的python3,而我的却是python2和python3一起存在.最后发现,只需要使用pip3安装即可 pip3 install docker-comp...
Ubuntu系统下Angularjs开发环境安装
10-21
本文主要介绍 Ubuntu系统下Angularjs开发环境安装,这里详细介绍了安装步骤和注意事项,有在Ubuntu 环境下开发的朋友可以参考下
ubuntu安装codeblocks及环境配置
01-09
首先,我的环境:虚拟机15版本,ubuntu18.04版本,装好这些总不需要教程吧,你非说要,那好吧,给你https://mp.weixin.qq.com/s/ti_E6lAiljmVYM4_9TUKwg 现在,打开Ubuntu,是这样的,有些人可能又会问为什么我的...
ubuntu环境安装.xlsx
06-28
新手使用ubuntu来做服务器进行代码管理及项目发布时候的基本软件安装方法,安装的vnc服务器和vncviewer来进行远程桌面互动从而进行服务器管理,安装svn服务器进行文件和代码管理,安装mysql或者postgresql作为数据...
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 967
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
linux安装weblogic_Vulhub靶机实现weblogic反序列化漏洞与内网穿透
weixin_39953356的博客
12-04 496
黑白之道首发,原标题:Vulhub搭建weblogic反序列化漏洞实现内网穿透接着上篇文章https://www.77169.net/html/265941.htmlUbuntu 192.168.50.157Kali linux 192.168.50.53当拿到weblogic 服务器后需要对内网的某些端口转发到公网进行各种花式操作,此次我们转发的是22端口。登陆到Ubuntuservi...
VulnHub之DC靶场下载与DC靶场全系列渗透实战详细过程
金 帛的博客
08-09 771
DC靶场直通车
Vulnhub DC9|下载|渗透笔记|knockd敲门服务|文件包含漏洞
qq_60115503的博客
04-19 1300
VulnhubDC9下载靶场提取码:lyq1 将下载好的靶场导入VMware,虚拟机设置网络模式为nat模式,即可开启渗透 主机发现 首先查看自己属于的网段ip 进行nmap主机发现 nmap -sP -sn 192.168.106.1/24 -sP进行主机发现发送ping包 -sn进行NULL扫描 探测到ip地址为192.168.106.129 所以我们进一步了解该靶场的服务 使用nmap -sV -A -T4 192.168.106......
vulnhub dc1
qq_55992895的博客
07-06 846
下载地址1:https://www.vulnhub.com/entry/dc-1,292/下载地址2:https://pan.baidu.com/s/15CUDP2252c_1NFzMOWUKvQ 提取码: md7x打开靶机先用nmap 扫描nmap -sN -T4 192.168.167.0/24 因为局域网内开启的主机比较多扫出了很多IP粗略看一下,有一台开放端口比较多的IP:192.168.167.42nmap -sV 192.168.167.42开启了22 80 111端口也确定这就是靶机后开始
Vulnhub-DC-7
KAKA的博客
07-04 400
此次的训练以 Drupal 为主题,并且思考方式不再是单纯的在盒子里,而是要跳出去… 扫描整获取目标 IP :nmap -sn 192.168.67.0/24 扫描目标获取相应信息:nmap -A -p- 192.168.67.242 --> 22 | 80 22 SSH 服务 || 80 HTTP 服务,猜测后面极有可能要用到 SSH 服务…查阅 http://192.168.67.242,CMS 是 Drupal,版本为 8,没有找到关于该版本的相关漏洞利用 初步浏览页面,说是引入了新的概念,需要
[Vulnhub] CH4INRULZ_v1.0.1
weixin_63231007的博客
07-05 828
目录信息搜集图片🐎拿shell提权下载链接:ch4inrulz: 1.0.1 ~ VulnHubnmap -sP kali-ip得到靶机ip:192.168.236.136nmap -A 192.168.236.136 看看靶机开放了哪些服务 开放21 ftp 22 ssh 80和8011 http服务访问一下试试 发现是一个类似于博客的页面 dirb 扫描一下后台看看有没有登录地址或者隐藏页面 development处需要登录,其他没有有用信息dirb http://192.168.236.136 -.
VulnHub—DC-7
weixin_39219503的博客
02-02 428
01 环境搭建 靶机环境下载:https://www.vulnhub.com/entry/dc-7,356/ 题目信息如下 Description DC-7 is another purposely built vulnerable lab with the intent of gaining experience in the world of penetration testing. W...
ubuntu20.04安装vulhub教程
04-11
要在Ubuntu 20.04上安装Vulhub教程,可以按以下步骤进行: 1. 安装Docker和Docker Compose 使用Ubuntu软件包管理器apt-get安装Docker: sudo apt-get update sudo apt-get install docker.io 安装Docker Compose: sudo apt-get install docker-compose 2. 下载Vulhub项目 在终端中输入以下命令来下载Vulhub项目: git clone https://github.com/vulhub/vulhub.git 3. 运行Vulhub环境 进入Vulhub目录并执行docker-compose命令: cd vulhub docker-compose up -d 等待一段时间,直到所有容器都启动完成。 4. 使用Vulhub环境 在浏览器中访问http://Your_Ip_Addr:80,您将看到Vulhub的主页。 您可以选择不同的环境来进行漏洞实验。 注意:在使用Vulhub环境之前,请确保已经学习了相关漏洞和攻击技术,并且只用于合法的学习和研究目的。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值