kali基础配置/docker安装/vulhub靶场搭建

已于 2024-01-25 16:54:25 修改
阅读量415 收藏 11
点赞数 5
分类专栏: 环境搭建 文章标签: 网络安全 docker 开源 安全 web安全
于 2024-01-25 16:39:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_74048540/article/details/135847859
版权

前期准备

虚拟机:Linux kali2023

安装好kali后需要对kali进行一些初始配置

  • root用户的密码重置
└─$ sudo passwd root 
[sudo] password for blue: 
New password: 
Retype new password: 
passwd: password updated successfully
  • 汉化
└─$ sudo dpkg-reconfigure 
locales Generating locales (this might take a while)... zh_CN.UTF-8... done Generation complete. 空格键 选择zh_CN.UTF-8 UTF-8 Tab 键选择确定 下一个界面 选择zh_CN.UTF-8 设置完成后 重启即可生效

  • 更新软件源配置
vim /etc/apt/sources.list 将原来的源注释掉 再添加国内的源 国内常用的几个源文件:

#中科大 deb http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib deb-src

http://mirrors.ustc.edu.cn/kali kali-rolling main non-free contrib

#阿里云

deb http://mirrors.aliyun.com/kali kali-rolling main non-free contrib \

deb-srchttp://mirrors.aliyun.com/kali kali-rolling main non-free contrib

#清华大学

deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

deb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-free

#浙江大学

deb http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free
deb-src http://mirrors.zju.edu.cn/kali kali-rolling main contrib non-free

输入命令:apt-get updates 下载最新的安装包

输入命令:apt-get upgrade 系统会打开最新的安装包,并将软件安装的系统中

输入命令:apt-get clean 会将之前旧的安装包删除,清理内存

  • 设置ssh服务
└─# vim /etc/ssh/sshd_config #PermitRootLogin prohibit-password 
去掉注释 并修改为 
PermitRootLogin yes 

#PasswordAuthentication yes 
注释去掉 
PasswordAuthentication yes 

输入命令:service ssh start 开启ssh服务

docker安装 


安装https协议、CA证书
apt-get install -y apt-transport-https ca-certificates
 
出现错误: E: dpkg 被中断,您必须手工运行 ‘dpkg --configure -a’ 解决此问题。 
根据提示输入命令: dpkg --configure -a 

安装docker apt install docker.io 

安装完成后 查看docker的版本 检验是否安装成功 
└─# docker -v 
Docker version 20.10.25+dfsg1, build b82b9f3 

启动docker 
docker systemctl start docker 

查看开启的环境 
docker ps -a 

安装pip3 
apt install python3-pip 

安装docker-compose 
pip3 install docker-compose -i https://pypi.tuna.tsinghua.edu.cn/simple 

使用pip3下载docker-compose时 发生一堆报错 暂时还未找到报错的解决方法

解决

下载链接:https://github.com/docker/compose/releases/

这里直接采取离线下载,在网上找到安装包进行下载,拖入到kali中

移动到/usr/local/bin/目录下并进行重命名

mv docker-compose-linux-x86_64 /usr/local/bin/docker-compose

赋予权限

chmod +x /usr/local/bin/docker-compose

验证是否安装成功

└─# docker-compose --version

Docker Compose version v2.18.1

vulhub靶场搭建

下载vulhub

git clone https://gitee.com/puier/vulhub.git

漏洞环境部署

因为接下来准备复现thinkphp 5-rce漏洞,所以这里以部署该漏洞为例

首先进入到该漏洞的目录

cd /root/vulhub/thinkphp/5-rce

对靶场进行编译:docker-compose build

运行靶场:docker-compose up -d #这一步需要花费一定的时间

查看启动环境,发现端口是8080

└─# docker ps

浏览器访问,http://localhost:8080/users,即可进入漏洞页面,环境部署成功,到这就证明靶场安装好了

blue_test
关注
专栏目录
kali2021.3安装dvwa靶场
02-24
接着,通过文件传输工具将该文件夹上传到Kali虚拟机的/home/kali/Desktop目录下。 在Kali虚拟机内部,需要进行一系列的步骤来配置和启动DVWA。首先切换到桌面目录,然后使用`sudo cp -r`命令复制dvwa目录到/var/...
Kali2022安装DockerDocker-compose以及更改国内镜像源
爱吃仡坨的Blog
10-20 2800
【代码】Kali2022安装DockerDocker-compose。
送给正在入行的小白:最全最有用的网络安全学习路线已经安排上了
wholeliubei的博客
05-07 601
如果你也想学习:黑客&网络安全的零基础攻防教程在这个圈子技术门类中,工作岗位主要有以下三个方向:安全研发安全研究:二进制方向安全研究:网络渗透方向下面逐一说明一下。你可以把网络安全理解成电商行业、教育行业等其他行业一样,每个行业都有自己的软件研发,网络安全作为一个行业也不例外,不同的是这个行业的研发就是开发与网络安全业务相关的软件。既然如此,那其他行业通用的岗位在安全行业也是存在的,前端、后端、大数据分析等等,不过除了这类通用开发岗位,还有一部分与安全业务紧密相关的研发岗位。
收益 网络安全域建设_一种改进的基于Docker网络安全实验平台构建方法
weixin_39934613的博客
12-24 357
引用本文:李春林,刘正军,王冶等.一种改进的基于Docker网络安全实验平台构建方法[J].通信 技术,2019, 52(04): 927-932.摘 要针对现有基于Docker网络安全实验平台隔离性较差以及未建立数据采集安全通道,导 致平台安全性较低的问题,提出一种改进的基于Docker网络安全实验平台构建方法,该方法采 用多安全域的思路,将网络安全实验平台划分为基础资源域、实验...
使用Docker搭建自己的在线密码管理器软件-Bitwarden
编程浅谈
06-17 8216
前言 因为现在网络安全问题愈发严重,黑客经常通过互联网已泄露的用户和密码信息进行撞库攻击,而且很多用户在不同网站使用的是相同的帐号密码,所以为不同的网站设置不同的密码就非常重要。 但密码不同尤其是使用随机生成的密码,这个时候往往需要一个密码管理软件帮我们记住并自动填写这些密码。比如1Password,lastpass这些在线密码管理器软件。但是今天给大家介绍的是Bitwarden。 Bitwarden是一款自由且开源的密码管理服务,用户可在加密的保管库中存储敏感信息。Bitwarden平台提供有多种客户端应
CENTO OS上的网络安全工具(十七)搭建Cascade的Docker开发环境
lhyzws的专栏
12-14 1234
结合cascade调试环境的构建案例,介绍VSCODE+Docker Desktop的开发调试环境构建方式,以及基于Dockerfile和docker-compose.yml配置启动基于容器或多服务容器的开发环境过程。
网络安全 Kali】基于DockerVulhub安装教程指南_vulhub kali(1)
最新发布
2401_84973069的博客
05-13 944
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
运用docker搭建靶场(以kali linux为例).md
01-12
运用docker搭建靶场(以kali linux为例).md
2023最新版kali安装教程-保姆级
08-01
《2023最新版kali安装教程-保姆级详解》 Kali Linux是一款基于Debian的开源操作系统,专门用于网络安全审计和渗透测试。本文将详细介绍2023年最新版Kali Linux的安装步骤,从下载镜像到在VMware上创建虚拟机,再到...
kali基本配置
12-23
kali配置教程, 简单易用, 功能全面,学习渗透的入门选择
arm64环境下一键安装docker20.10.7~3-0,亲测树莓派/kali-arm64成功
05-05
亲测树莓派/kali-arm64成功,鉴于arm64太过笼统,仅对树莓派环境进行了单独处理.其他环境下请认真检查安装日志. 通常出现的问题都是缺少某些包或模块.通过系统的包管理安装即可解决 安装脚本很简单,因为软件包都已经从...
kali系统安装docker和部署vulhub服务
01-31 901
本文是远程代码执行或命令执行的漏洞复现的环境准备之一:kali系统安装docker和部署vulhub服务。
[Linux-kali] 使用docker安装容器/镜像(以dvwa为例)
m0_65768173的博客
02-29 1165
更换下载源,更换镜像源,docker使用指南
kali linux电脑配置要求,Kali Linux下配置PM3运行环境
weixin_28987465的博客
05-13 1794
原标题:Kali Linux下配置PM3运行环境0×00 前言作为一个学生党,在今年的早些时候入手了Proxmark3rdv4,一下子花了不少还是有点小心疼,先上Freebuf来看了下相关的资料发现还是有点少,尤其是关于环境配置方面,虽然官方的wiki里写的也算是比较详细,但是毕竟不是人人英语基础都那么好的,而且再看这些技术文档的时候很多情况下翻译软件可能并不好用,于是萌新照着自己踩过的坑来写一篇...
安装kali2021&基本配置
weixin_51446936的博客
05-22 6166
一、kali安装 1.创建新的虚拟机 2.选中典型选项,单击下一步 3.选择稍后安装操作系统 4.选择安装系统的操作系统,kali linux是基于linux发行版本debian。下载的镜像是64位的。 5.填写虚拟机名称和虚拟机安装的位置。 6.设置安装系统空间最大磁盘大小 7.点击自定义硬件 (1)配置处理器数量 (2)安装操作系统的镜像 8.点击“开机此虚拟机”,选择图形化安装界面 9.选择中文简体(根据自己的意愿进行选择) 10.默认中国 11.默认汉语 12.点击继续,进行安
配置kali(新手入门版)
weixin_67503304的博客
06-12 2014
新手入门必看kali基本操作,简单易懂
Kali2020.4安装配置
qq_35337662的博客
01-22 1919
这里写自定义目录# 系列文章目录 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一
kali环境基本配置
forwardss的博客
03-05 699
一. 配置静态ip 首先把虚拟机的网络适配器设置成桥接模式:直接连接到物理网络 大家都知道,要想进行内网渗透攻击,你必须要在那个内网里。 但是大家在Vmware里安装kali的时候,大多数用户为了方便,未选择桥接模式,而是选择了使用与本 机共享的IP网络 当然,这样能上网,但是你的虚拟机却没有实际获得内网IP。 1,首先你要在你的本机上ipconfig一下 说一下内网ip ,如果你的网关是192....
kali安装vulhub靶场搭建
10-19
kali搭建Vulhub靶场需要进行以下几个步骤: 1. 确保已经安装dockerdocker-compose,如果没有安装可以使用以下命令进行安装: apt-get install docker.io apt-get install docker-compose 2. 下载Vulhub,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值