kali linux 下搭建 Vulhub 靶场(图文详解)

已于 2024-01-31 15:00:09 修改
阅读量6.7k 收藏 60
点赞数 15
分类专栏: Vulhub 学习篇 文章标签: linux docker
于 2023-08-08 16:19:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63521991/article/details/132164802
版权

目录

一、简介

二、安装步骤

        1.环境安装

        2.下载Vulhub 

        3. 使用

一、简介

kali :基于Debian的Linux的发行版,专门针对渗透测试和安全审计的需求而设计,有许多流行的工具,包括但不限于 Namp、msf、BurpSuite等。

vulhub :  基于Docker和Docker-compose的漏洞环境集合,包含各种漏洞的靶场环境,大幅度节省了环境搭建的时间。

docker :  一个开源的容器化平台,将程序以及程序所有的依赖都打包到Docker container ,Docker可以屏蔽环境差异,只要程序打包到了Docker中,程序无论运行在什么环境下行为都是一致的。

二、安装步骤

        1.环境安装

vulhub依赖于docker运行,所以先安装docker

        1.更新apt

apt-get  update

        2.安装https协议、CA证书

apt-get install -y apt-transport-https ca-certificates

        3.安装docker

apt install docker.io

         

        4.查看docker安装是否成功

查看版本:

        docker -v

查看开启的环境:

        docker ps -a

          5.安装docker-compose

apt install docker-compose

        6. 查看docker-compose安装是否成功

docker-compose -v

        2.下载Vulhub 

项目地址: GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based on Docker-Compose

        1.git克隆代码        (科学上网  可以下载更快不然有可能失败  )

git clone https://github.com/vulhub/vulhub.git         

        2. 使用xftp传输 

                修改相关配置文件 /etc/ssh/sshd_config

                将PermitRootLogin改为yes 使它能够使用密码进行登录

                修改完成后保存退出

                重启服务

                /etc/init.d/ssh restart 

        3.解压文件  切到文件所在目录

unzip vulhub-master.zip

        3. 使用

每个环境目录下都有相应的说明文件,请阅读该文件,进行漏洞/环境测试。

        1.启动环境

cd vulhub-master

# 进入某一个漏洞/环境的目录
cd flask/ssti

# 自动化编译环境
docker-compose build

# 启动整个环境
docker-compose up -d

        2.查看环境

        3.测试完成后,删除整个目录

:docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下

docker-compose down -v

[网络安全自学篇] 八十四.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习《Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-21 7315
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
vulhub | kali Linux搭建vulhub靶场(超详细)
03-23 3223
手把手教你用kali轻松搭建 vulhub 测试环境!
Vulhub靶场环境搭建
最新发布
A1_3_9_7的博客
04-29 951
在Ubantu系统上搭建靶场环境。
kali搭建Vulhub靶场
MateSnake的博客
05-11 2877
kali搭建Vulhub靶场
kali搭建vulhub靶场
weixin_52221158的博客
07-22 2700
kali搭建vulhub靶场
kali里面的vulhub靶场搭建
weixin_57240513的博客
08-01 948
查看一下docker-compose的版本信息,查看一下docker-compose有没有下载成功。例如我的是192.168.189.150:8080访问成功,请开始您的操作。进入vulhub后,使用ls命令列出vulhub下的文件也就是靶场关卡。继续ls列出该靶场关卡下的关卡漏洞编号。也可以直接在vulhub文件夹中右键打开终端。先查看一下docker有没有下载成功。再查看一下docker的运行状态。如下图是我开启后的端口。
Kali搭建vulhub靶场
m0_66935689的博客
10-02 941
安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates。知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。浏览器访问,http://localhost:8080/users,即可进入漏洞页面,环境部署成功,到这就证明靶场安装好了。是一个面向大众的开源漏洞靶场,无需。
kali-skipfish工具使用实验(包含DVWA靶场搭建教程)
qq_73680923的博客
04-23 864
kali中skipfish工具的使用
Kali-skipfish工具使用实验-Web应用安全扫描2.0整理版(包含DVWA)
qq_73680923的博客
04-25 2058
skipfish web应用安全扫描
sqlmap注入实战教程(图文详解
热门推荐
weixin_49071539的博客
12-18 2万+
此教程使用靶场实战演示,仅供学习未经授权切勿用于非法用途 ! 1.发现此网址可能存在sql注入漏洞,我们进行sql盲注入测试一下是否存在漏洞。 地址栏输入 and 1=1 发现页面正常显示。 再次输入and 1=2 页面出现错误,说明该页面可能存在sql注入漏洞 2.现在拿出我们的kali工具,sqlmap进行注入测试。 sqlmap -u http://219.153.49.228:49634/new_list.php?id=1 --dbs 3.可以看到存在注入漏洞,扫到了5个数据库。要获.
sqli-labs靶场实现(一)【GET基于报错的SQL注入】(less-1~4、具体步骤+图文详解
weixin_46709219的博客
12-12 1029
一)GET基于报错的SQL注入 1)SQL注入的分类 2)get基于报错的SQL注入发现 3)get基于报错的SQL注入利用 4)利用sqlmap测试 二) 三) —————————————————————————————————————————————————— 一)GET基于报错的SQL注入 1)SQL注入的分类 2)get基于报错的SQL注入发现 3)get基于报错的SQL注入利用 4)利用sqlmap测试 ...
kali搭建vulhub靶场
yxr520yj的博客
10-23 2481
vulhub漏洞靶场搭建
kali搭建vulhub漏洞靶场
Qeminco的博客。
01-02 9892
vulhub漏洞靶场搭建前言vulhub简介1.docker1.1了解docker1.2 apt命令与apt-get命令1.3开始安装docker1.4安装pip1.5安装docker-compose2.下载vulhub3.互ping测试3.关闭靶场 前言 众所周知,想要学好网络安全,搭建漏洞靶场是必不可少的。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的渗透测试能力。下面我在kali中演示如何详细安装漏洞靶场Vulhubvulhub简介 Vulhub是一个基于dockerdocker-comp
kali搭建漏洞靶场Vulhub
薄酒清欢的博客
08-18 1384
网络安全的学习过程中,靶场扮演着至关重要的角色。通过靶场复现各种漏洞,可以帮助初学者更好的摸清漏洞产生的原理,进而加深对漏洞的理解,提高自己的漏洞利用能力。后续我将用一步一截图的方式演示如何在kali搭建漏洞靶场Vulhub
渗透必备:Kali安装漏洞靶场 Vulhub
VN520的博客
12-21 2345
我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在 kali 中演示如何详细安装漏洞靶场 Vulhub。2Vulhub 是一个基于 dockerdocker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub 的官方地址为。3。
kali中演示如何超级详细安装漏洞靶场Vulhub
weixin_54787877的博客
03-13 1887
前言 我们都知道,在学习网络安全的过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是VulhubVulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 安装docker 因为Vulh...
靶场kali搭建vulhub靶场
shy的博客
02-14 963
kali搭建vulhub靶场
kalilinux 靶场
01-17
### Kali Linux 靶场设置使用教程 #### 一、更新软件源 为了提高下载速度和稳定性,在开始安装任何工具之前建议更换国内镜像源。编辑`/etc/apt/sources.list`文件,注释原有条目并添加中科大镜像源[^2]。 ```bash sudo vim /etc/apt/sources.list ``` 修改后的文件应包含如下内容: ```plaintext deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib ``` 保存更改后退出编辑器,并运行以下命令刷新包列表: ```bash apt update ``` #### 二、Docker及其组件安装 通过官方仓库安装最新版本的 Docker 和 `docker-compose` 工具来构建容器化应用环境[^3]。 ```bash apt install -y docker.io pip3 install docker-compose ``` 对于初次使用者来说,可能还需要配置加速器以加快镜像拉取过程[^1]。 #### 三、VulHub靶场部署 [VulHub](https://github.com/vulhub/vulhub) 是一个基于 Docker 的漏洞利用练习平台集合,适合安全研究人员测试各种Web应用程序的安全性缺陷。按照项目文档说明克隆Git库至本地目录下: ```bash git clone https://github.com/vulhub/vulhub.git ~/vulhub/ cd ~/vulhub/ ``` 进入具体案例子文件夹启动服务实例(例如 DVWA): ```bash cd dvwa/ docker-compose up -d ``` 此时应该能够在浏览器访问到对应的 Web 应用界面,默认情况下地址为 `http://localhost` 或者宿主机 IP 地址加上指定端口号。 #### 四、维护与备份 考虑到实验过程中可能会遇到意外情况造成数据丢失等问题,推荐定期创建快照以便快速恢复初始状态。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值