linux Docker下使用 vulhub

最新推荐文章于 2024-03-11 09:25:51 发布
最新推荐文章于 2024-03-11 09:25:51 发布
阅读量317 收藏 1
点赞数
分类专栏: 渗透测试 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_52634403/article/details/124206533
版权

linux Docker下使用vulhub

前提:
1.Linux系统,我这里用的是kali.
2.安装好Docker和Docker-compose,并且git clone https://github.com/vulhub/vulhub.git。
官方参考文档地址:(了解复现漏洞)https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/
搜索多后缀。
在这里插入图片描述

使用demo:
1.进入vulhub目录,查看所有场景,我们此处选用httpd漏洞类,cd之后进入CVE-2017-15715.
在这里插入图片描述

2.sudo docker-compose build构建服务
sudo docker-compose up -d启动服务 (-d是指在后台运行)
sudo docker-compose config确认配置文件
在这里插入图片描述

3.上图表面端口号8080,可以在浏览器访问http:127.0.0.1:8
在这里插入图片描述
4.建立php文件,写入一句话,rename位为.php.jpg格式,提交时候filename栏记得也这样修改在这里插入图片描述

5.然而,我这次测试遇到了bug,提交之后显示空白页,访问刚刚提交的文件显示:在这里插入图片描述可见,此处将提交的1.php.jpg文件当作jpg格式解析,而非php格式,所以没法得到理想的php查询结果。如果有解决方案了也请评论或者联系。
6.结束,sudo docker-compose stop
在这里插入图片描述

木凳狗呆
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
LinuxDocker安装和使用教程
09-15
Docker是一个开源的引擎,可以轻松的为任何应用创建一个轻量级的、可移植的、自给自足的容器。这篇文章主要介绍了LinuxDocker安装和使用教程的相关资料,需要的朋友可以参考下
Linux文件目录类常用命令
爱上小公举
10-07 5498
Linux文件目录类常用命令 目录 常见Linux命令的格式 1.浏览目录命令: ls pwd ls pwd 2.目录操作命令: cd mkdir rmdir cd mkdir 3.浏览文件命令: cat more less head tail cat more less head tail 区别 ...
linux常用命令
shengshanlaolin_的博客
01-31 1万+
汇总的一些linux基础命令
docker容器中安装vulhub靶场环境
最新发布
勤劳的码农的博客
03-11 1200
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现变得更加简单,让对安全感兴趣的人员更加专注于漏洞原理本身。是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口。通过对应用组件的封装、分发、部署、运行等生命周期的管理,达到应用组件级别的“一次封装,到处运行”。
Linux 中安装 Firefox
qq_42365082的博客
10-02 1万+
首先,到官网下载linux版的火狐首先去火狐主页,中文是http://www.firefox.com.cn/,点击"免费下载"大多数 Linux 发行版已经从其发行包管理器中安装了 Firefox,并将其配置为默认浏览器。本文介绍了在 Linux 上下载和安装 Firefox 的其他方法。
vulhub下载及使用(小宇特详解)
小宇的web博客
04-14 9390
vulhub下载及使用(小宇特详解) 1.了解vulhub Vulhub是一个基于dockerdocker-compose的漏洞环境集合,入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2.下载vulhub git clone https://github.com/vulhub/vulhub.git 3.打开vulhub,先cd到vulhub,再查看上级目录。 4,启动环境,随便入一个目录,cd spring/CVE-2018-1
vulhub靶场搭建及漏洞复现教程
Cwillchris的博客
03-25 1万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
Vulhub漏洞靶场搭建
qq_53058639的博客
03-13 841
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
记第一次学习搭建web渗透靶场(vulhub)
His_98的博客
11-20 3449
Vulhub搭建,小白学习路程
vulhub靶场搭建与使用
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
linux使用docker搭建测试环境
08-08
使用docker技术,用镜像产生容器,在一个虚拟机上搭建多套测试环境
Linux离线安装docker镜像
01-31
Linux离线安装docker时资源镜像
Linuxdocker使用方法讲解
09-15
本文给大家详细介绍了linuxdocker使用,非常不错,具有参考借鉴价值,需要的朋友参考下吧
【轻松搭建Vulhub漏洞环境】
X1sir的博客
03-14 179
Vulhub是一个基于dockerdocker-compose的漏洞环境集合,入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub靶场环境搭建
读书 买花 长大
02-23 2208
vulhub
kali中安装漏洞靶场Vulhub
nxzjkcsakk的博客
09-16 1376
kali中安装漏洞靶场Vulhub
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
luluoluoa的博客
04-03 2万+
vulhub介绍 vulhub是一个开源漏洞靶场,可以在安装 dockerdocker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。 vulhub官网:https://vulhub.org/#/index/ docker介绍 docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用
Linux查找文件的四种方式
热门推荐
centyuan的博客
04-11 5万+
1.find find在指定目录下查找 find path -name testfile find / -name nginx find / -name nginx* #模糊匹配 find / -mmin -20 #最近20分钟内修改的文件 find / -mtime -1 #最近1天内修改的文件 2.which which从环境变量文件(/etc/profile)中的path目录中查找,且which找的都是可执行文件。 which nginx 3.locate linu
docker desktop安装vulhub
07-28
要在Docker Desktop上安装Vulhub,您可以按照以下步骤行操作: 1. 首先,确保您已经安装了Docker Desktop并成功运行。 2. 打开终端或命令提示符窗口,并执行以下命令来克隆Vulhub存储库: ``` git clone ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值