部署vulhub漏洞测试环境(靶场,用于漏洞复现搭建环境)

最新推荐文章于 2024-07-05 18:54:20 发布
最新推荐文章于 2024-07-05 18:54:20 发布
阅读量346 收藏
点赞数
分类专栏: 漏洞 文章标签: 安全 Powered by 金山文档
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_57028135/article/details/129112326
版权

安装环境:Linux系统(命令行安装)

一、安装docker-compose

apt-get update

apt install docker-compose

二、下载vulhub的环境包

(1)终端执行命令:git clone https://github.com/vulhub/vulhub.git
(2)最终在宿主机存在形式:vulhub文件夹(里面是配置好的漏洞环境)。

复现相关漏洞时,进入相关目录,执行启动命令,会自动从云端下载镜像,构建好漏洞环境。

三、使用举例(启动某漏洞的测试环境)

执行以下命令

(1)首先进入漏洞目录:cd vulhub/tomcat/CVE-2017-12615/

红色部分为漏洞路径,可以上网查找。

(2)开启环境:docker-compose up -d
(3)移除/关闭环境:docker-compose down
(4)漏洞复现:浏览器输入IP+特定内容(根据漏洞)。同一局域网中的设备上均可。

四、环境启动不起来的原因

(1)docker的镜像源问题,导致下载速度过慢

配置镜像源或加速器

(2)漏洞环境端口被占用

①修改docker-compose.yml配置文件,将被占用端口改掉

②将原先占用端口的服务停掉

net1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub靶场——Aria2任意文件写入漏洞复现
ad12456的博客
05-16 1016
0:前期准备: 靶机(CentOS7,IP:192.168.96.222),攻击机(kali ,IP:192.168.96.226) 安装靶场Vulhub,前面有写过步骤。 先了解aria2:Aria2是一个命令行下运行,多协议,多来源下载工具(HTTP /HTTPS,FTP,BitTorrent,Metalink),内建XML-RPC用户界面。Aria提供RPC服务器,通过--enable-rpc参数启动.Aria2的RPC服务器可以方便的添加,删除下载项目。 通过控制文件下载链接,文件储存路径以
Docker搭建Vulhub漏洞环境
weixin_44770698的博客
08-24 3785
Docker搭建Vulhub靶场过程
vulhub靶场复现Nexus 3 (CVE-2019-7238)
最新发布
m0_65354386的博客
07-05 230
CVE-2019-7238漏洞复现
Vulhub 环境部署(图文详细篇)
小白也要加油
06-24 1197
Vulhub 环境部署 前言<选取环境是Ubuntu 20.04> 1.先进终端看一下自己IP是否没问题 用IP addr 2. 安装Docker 推荐用 sudo apt inatall docker.io 也可以用curl命令来,但是要下载curl, sudo apt install curl 来下载 每次下载完要检查,不然出问题就很麻烦 检查命令 docker -v 3.下载安装python.pip 网上是直接安装python,最好安装python3 sudo apt in
开源漏洞靶场 Vulhub环境搭建
tianlang2013的博客
03-20 8030
开源漏洞靶场 Vulhub环境搭建,尝试漏洞测试。
搭建漏洞环境
m0_58724126的博客
11-13 1034
在windows系统中搭建漏铜环境,安装WAMP,DVWA,搭建SQL注入平台等
DVWA漏洞环境搭建
qq_61396286的博客
05-08 321
DVWA漏洞环境搭建 从网上找到的phpstudy 和dvwa的文件 首先安装我们的phpstudy,这里用的是php2017 这里需要注意安装路径中不能有中文路径和空格 启动之后在其他选项菜单里找到网站根目录 在网站根目录中添加我们的dvwa 并对其中的config文件进行修改 之后查看本机ip,进入dvwa环境搭建 完成之后进入登录页面 初始用户名密码为admin和password 完成 ...
vulhub靶场漏洞复现
m0_60660067的博客
08-11 320
vulhub靶场,简单漏洞复现
第二三章:搭建漏洞环境及实战与常用的渗透测试工具
RMC131的博客
04-03 750
Burp Suite是一款集成化的渗透测试工具,包含很多功能,基于java编写,跨平台使用更方便,它不是自动化测试工具,需要手动配置参数才能工作。有一点,一定是专业版的Burp Suite。安装基本流程就是:java安装,环境变量配置,双击使用。
Vulhub靶场之weblogic漏洞复现
weixin_66717977的博客
03-21 1469
vulhub靶场上weblogic的漏洞复现
vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 1803
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
vulhub靶场】Apache 中间件漏洞复现
M372109150的博客
05-10 1814
本文主要是对apache中间件漏洞复现,包括Apache HTTPD 换行解析漏洞(CVE-2017-15715)、Apache多后缀解析漏洞(apache_parsing_vulnerability)、Apache路径穿越漏洞(CVE-2021-41773)、Apache路径穿越漏洞(CVE-2021-42013)、Apache SSI 远程命令执行漏洞
Vulhub靶场之Tomcat漏洞复现
weixin_66717977的博客
06-30 453
tomcat漏洞复现
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 779
Webmin(CVE-2019-15107)漏洞复现
如何安装 Vulhub搭建漏洞测试环境
qq_64409509的博客
06-10 2507
Vulhub 是一个基于 Docker 和 Docker Compose 的漏洞靶场环境,它提供了一系列常见漏洞的实验环境,帮助安全研究人员和开发者学习和测试漏洞。现在,你已经成功安装并启动了 Vulhub 环境,可以选择感兴趣的漏洞进行测试了。在 Vulhub 的首页,你可以找到各种漏洞的列表和说明,选择一个漏洞并点击进入。在你的操作系统上安装 Docker 和 Docker Compose 的方法会有所不同,请根据你的操作系统类型查找相关的安装指南,并按照指引进行安装。第四步:访问 Vulhub
vulhub靶场复现系列】CVE-2021-42342 GoAhead Server 环境变量注入复现
Wiofgb的博客
09-01 1174
vulhub靶场复现系列】记录一次CVE-2021-42342 GoAhead Server 环境变量注入复现
Vulnhub-DC-2 靶机复现完整过程
Continuejww的博客
12-13 1137
::文章参考:https://blog.csdn.net/a310034188/article/details/121624538。
Vulhub靶场Gogs 任意用户登录漏洞复现
X_python321的博客
08-04 1095
复现踩的坑 这篇文章没准能帮你
vulhub漏洞靶场搭建
07-25
Vulhub漏洞靶场是一个面向大众的开源漏洞靶场,旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。搭建Vulhub漏洞靶场可以按照以下步骤进行操作: 1. 下载Vulhub压缩包,并上传到虚拟机的任意目录...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值