在kali上安装vulhub靶场

已于 2022-05-30 14:24:12 修改
阅读量735 收藏 10
点赞数 1
分类专栏: 漏洞复现 文章标签: docker 容器 运维
于 2022-05-30 11:30:46 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62619269/article/details/125043341
版权

在kali上安装vulhub靶场

了解docker

虚拟机需要模拟硬件,运行整个操作系统,不但体积臃肿内存占用较高,程序的性能也会收到影响。docker在概念上与虚拟机非常类似,但却轻量很多,它不会去模拟底层硬件,只为每一个应用提供完全隔离的运行环境,如下图:
在这里插入图片描述
一个docker镜像可以创建多个容器(Container),一个个容器就像一台台运行起来的虚拟机,里面运行了你的应用程序,每个容器都是独立运行的,相互不受影响。
在这里插入图片描述

开始安装docker

#在root用户下更新软件源中的所有软件列表,update读取所有源的软件列表,需要联网下载,作用是激活和更新源。
apt-get update

在这里插入图片描述

#使用atp命令需要其支持的https协议和CA证书
apt-get install -y apt-transport-https ca-certificates

在这里插入图片描述

#安装docker
apt install docker.io

有亿点点顺利,博主的是报错了,我的就直接下载OK了
在这里插入图片描述

#安装完之后查看docker的版本检验是否安装成功。
docker -v      查看简略信息
docker version 查看详细信息

在这里插入图片描述在这里插入图片描述

#启动docker
systemctl start docker
#显示正在运行的容器
docker ps
#显示所有的容器,包括未运行的
docker ps -a

在这里插入图片描述

安装docker-compose

Docker-Compose项目是Docker官方的开源项目,负责实现对Docker容器集群的快速编排。Compose 通过一个配置文件来管理多个Docker容器,在配置文件中,所有的容器通过services来定义,然后使用docker-compose脚本来启动,停止和重启应用,和应用中的服务以及所有依赖服务的容器,非常适合组合使用多个容器进行开发的场景。

#安装命令
pip3 install docker-compose
#查看docker-compose版本
docker-compose -v

在这里插入图片描述

下载vulhub靶场

git clone https://github.com/vulhub/vulhub.git

在这里插入图片描述
下载成功后,进入到vulhub目录cd vulhub,通过ls命令查看漏洞靶场。

#进入到vulhub目录
cd vulhub
#ls命令查看漏洞靶场

在这里插入图片描述

启动docker

#随便进入一个目录
cd vulhub/log4j
#然后启动靶场
docker-compose up -d

在这里插入图片描述在这里插入图片描述

#查看启动环境,发现端口是8983
docker-compose ps

在这里插入图片描述
在kali中使用浏览器访问
在这里插入图片描述

互ping测试

#查看宿主机ip地址
ipconfig

在这里插入图片描述

#查看虚拟机的ip地址,同时查看docker的ip
ifconfig或者ip addr
#主机:192.168.241.1
#虚拟机:192.168.133.128
#docker:172.17.0.1

在这里插入图片描述
宿主机ping虚拟机
在这里插入图片描述

虚拟机ping宿主机。
在Linux系统中,当能ping通一个主机时,此时ping命令会一直执行,要想终止,可采用Ctrl +c或Ctrl+z方式退出。也可以设置选项方式,使得ping命令执行若干次包就终止.

#例如此时ping命令将执行4次
ping 192.168.241.1 -c 4

在这里插入图片描述
在虚拟机中ping通docker
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AD07T2io-1653880792336)(https://cdn.jsdelivr.net/gh/kaolaaa/picture/202205110922743.png)]
宿主机ping docker是ping不通的,因为不在同一个局域网进行通信需要依靠路由进行转发,需要手动对宿主机设置路由

#以管理员身份打开命令窗口,执行命令
route add -p 172.17.0.1 mask 255.255.0.0 192.168.133.128
#查看
route print

在这里插入图片描述
在这一步之后,我尝试使用主机来ping docker ,但是失败了,又尝试了好多方法 --关闭防火墙等等,均无用
最后发现我看错了一个很重要的点

route add -p 172.17.0.0 mask 255.255.0.0 192.168.133.128
#这个地方不是docker的ip地址(172.17.0.1),而是172.17.0.0,添加之后就可以成功ping通了

在这里插入图片描述
主机访问靶场成功!
在这里插入图片描述

关闭靶场

docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可

#漏洞测试结束后,执行如下命令移除环境
docker-compose down

在这里插入图片描述参考文章:https://blog.csdn.net/qq_45817336/article/details/122274183

#camellia#
关注
  • 1
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kali下搭建vulhub靶场
m0_66935689的博客
10-02 669
安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates。知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。浏览器访问,http://localhost:8080/users,即可进入漏洞页面,环境部署成功,到这就证明靶场安装好了。是一个面向大众的开源漏洞靶场,无需。
kali linux 下搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 3962
【在kali linux 下搭建vulhub靶场及其依赖】关于kalidockervulhub的简介,靶场的开启、关闭、注意事项
kali安装漏洞靶场Vulhub
Wshchf的博客
06-04 506
kali安装漏洞靶场Vulhub
kali搭建Vulhub靶场
最新发布
MateSnake的博客
05-11 1493
kali搭建Vulhub靶场
渗透必备:Kali安装漏洞靶场 Vulhub
VN520的博客
12-21 1487
我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在 kali 中演示如何详细安装漏洞靶场 Vulhub。2Vulhub 是一个基于 dockerdocker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub 的官方地址为。3。
kalivulhub靶场搭建详细教程
Makboli的博客
04-19 3552
vulhub漏洞环境地址:https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/(如果像此漏洞环境一样是ip+路径形式可直接在url中访问,如果开放的漏洞环境开放在端口上,是“ip:端口”形式,就直接加上端口访问就可以)进入后出现大量漏洞环境类型,里面都有复现教程,根据对应的漏洞去启动对应的docker环境。这里对应漏洞的环境开放地址,去vulhub官网里对应的漏洞复现教程里面都有提及。安装完成后,检查是否安装成功。
kali2021.3安装dvwa靶场
02-24
安装过程中,首先要在物理机上下载DVWA的文件,并进行解压。解压后,需要将文件夹重命名为“dvwa”,以便后续操作。接着,通过文件传输工具将该文件夹上传到Kali虚拟机的/home/kali/Desktop目录下。 在Kali虚拟机...
vulhub靶场文件(不用积分)
05-18
我下的挺慢,估计其他人也有这个情况。...kali安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
在VMware安装Kali系统.mp4
01-18
在VMware安装Kali系统,适合新手学习如何安装kali这种适合渗透的系统 在VMware安装Kali系统
win环境下虚拟机创建及kali安装
08-02
安装过程中,首先选择语言,然后在安装类型中,选择“图形化安装”。接下来,配置键盘布局,一般默认即可。在网络配置阶段,如果前期设置了NAT或桥接,网络应该能自动配置。若未连接,需手动设置。 选择安装位置...
在VMware上安装kali.rar
09-28
Kali Linux系统是基于Debian的Linux发行版,设计用于数字取证操作系统,由Offensive Security Ltd维护和资助。 Kali Linux预装了许多渗透测试软件,包括nmap、Wireshark、John the Ripper,以及Aircrack-ng,用户可...
kali搭建vulhub靶场
yxr520yj的博客
10-23 2040
vulhub漏洞靶场搭建
kali搭建漏洞靶场Vulhub
薄酒清欢的博客
08-18 1137
网络安全的学习过程中,靶场扮演着至关重要的角色。通过靶场复现各种漏洞,可以帮助初学者更好的摸清漏洞产生的原理,进而加深对漏洞的理解,提高自己的漏洞利用能力。后续我将用一步一截图的方式演示如何在kali中搭建漏洞靶场Vulhub
kali搭建vulhub漏洞靶场
m0_60571990的博客
03-13 540
kali搭建vulhub漏洞靶场
linux/kali中的vulhub靶场搭建
ANOrange的博客
06-07 1363
记录一次顺利搭建vulhub靶场过程以及vulhub简单的食用方法
kali中演示如何超级详细安装漏洞靶场Vulhub
weixin_54787877的博客
03-13 1695
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是VulhubVulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 安装docker 因为Vulh...
Kali安装Docker并简单搭建漏洞靶场vulhub
weixin_53747497的博客
12-29 2013
kali搭建docker,并用docker搭建vulhub靶场
kali上搭建vulhub漏洞靶场
Qeminco的博客。
01-02 8491
vulhub漏洞靶场搭建前言vulhub简介1.docker1.1了解docker1.2 apt命令与apt-get命令1.3开始安装docker1.4安装pip1.5安装docker-compose2.下载vulhub3.互ping测试3.关闭靶场 前言 众所周知,想要学好网络安全,搭建漏洞靶场是必不可少的。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的渗透测试能力。下面我在kali中演示如何详细安装漏洞靶场Vulhubvulhub简介 Vulhub是一个基于dockerdocker-comp
kali安装vulhub靶场搭建
10-19
kali下搭建Vulhub靶场需要进行以下几个步骤: 1. 确保已经安装dockerdocker-compose,如果没有安装可以使用以下命令进行安装: apt-get install docker.io apt-get install docker-compose 2. 下载Vulhub,可以使用以下命令进行下载: git clone https://github.com/vulhub/vulhub.git 3. 进入到需要搭建的漏洞环境目录,例如: cd /vulhub/flask/ssti 4. 启动docker服务: service docker start 5. 使用docker-compose启动漏洞环境: docker-compose up -d 需要注意的是,为了确保安全,建议在搭建靶场前先进行系统更新和安装https协议、CA证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值