漏洞靶场搭建

已于 2022-06-08 15:01:24 修改
阅读量967 收藏 3
点赞数
分类专栏: 漏洞验证 文章标签: 安全 web安全
于 2022-06-08 15:00:21 首次发布
文章若您有一定的帮助,转发还请说明文章出处---nejore
本文链接:https://blog.csdn.net/nejore/article/details/125184145
版权

why?

近期打算开始学习一些简单的漏洞复测,提升自己的知识储备。在向专业的大佬请教后,打算从CNVD上找近三年发现的高危漏洞,然后在学习去复测,但发现每个漏洞都需要自己搭建靶场,大量的时间都在靶场搭建上,与自己初衷不符,因此在网上搜索了下有没有现成的靶场,最终选择了vulhub,靶场搭建基本就一条docker命令就好了。

how?

本文主要着重于vulhub的环境搭建,包含docker、docker-compose及漏洞的docker-compose.yaml获取,在vulhub上都写了,非常简单,比自己去选取版本,处理依赖环境等等高效很多。

docker搭建

进入vulhub官网,可以看到基础环境搭建指导

安装最新的docker

curl -s https://get.docker.com/ | sh

docker-compose搭建

docker-compose安装一开始也采用了vulhub的文档指导,但中间因centos7.8下的python版本问题导致pip安装docker-compose失败,想了下,直接到docker官网下载docker-compse二进制文件编译,懒得去解决自己操作系统的底层环境问题了。

 curl -SL https://github.com/docker/compose/releases/download/v2.5.0/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose
chmod +x  /usr/local/bin/docker-compose
ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

靶机dockerfile获取

按照vulhub的文档指导,git下载确实太慢了,直接下载了对应的包,上传到操作系统解压即可使用。 

nejore
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SecExample:JAVA 漏洞靶场 (Vulnerability Environment For Java)
07-24
JAVA 漏洞靶场截图介绍NameStar[注入漏洞-SQL注入]:glowing_star::glowing_star::glowing_star:[注入漏洞-命令注入]:glowing_star:[注入漏洞-spel表达式注入]:glowing_star::glowing_star::glowing_star:[XSS漏洞]:...
Java漏洞靶场.zip
01-16
靶场搭建还促进了团队协作与沟通。在攻防对抗中,往往需要多人协同作战,团队成员之间需要密切配合,共同制定攻击和防御策略。这有助于培养团队合作意识,提高协同作战的效率。 此外,靶场为学习者提供了一个安全...
Vulhub漏洞靶场搭建
weixin_51725318的博客
05-28 1836
Vulhub漏洞靶场搭建
漏洞靶场实践/漏洞靶场平台-小白漏洞自学路线
程序员三九的博客
06-10 274
大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战
漏洞靶场搭建-Vulfocus
siu~
01-19 986
Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。
Web漏洞靶场搭建
MDSEC的博客
08-15 348
前言dockervulhub靶场搭建过程。
漏洞靶场搭建-vulhub
siu~
01-19 457
`Vulhub`是一个基于`docker`和`docker-compose`的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
bewhale/JavaSec漏洞靶场搭建
m0_56741167的博客
07-21 1348
搭建javasec漏洞靶场
vulhub漏洞靶场搭建
Kevin's Blog
07-19 8882
文章目录一、简介二、安装2.1 环境介绍2.2 安装docker2.3 安装docker compose2.4 下载Vulhub三、启动环境3.1 启动docker3.2 互ping测试3.3 启动环境 一、简介   Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏...
Vulfocus漏洞靶场搭建
热爱学习,喜欢折腾!
09-24 2743
vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。背景漏洞靶场是目前每个安全人员以及想学习信息安全的人必备的东西,但目前商业化产品居多,还有一些类似 dvwa、 sqli-labs这类的开源项目,但是漏洞环境比较固定,使用完一次后就失去其作用。
文件上传漏洞靶场搭建(upload-labs)
Bluetuan的博客
12-29 999
在初步了解文件上传漏洞靶场搭建时发现经常使用uploads-labs作为现成靶场文件,这样一来就会大大降低搭建难度,同时搭建平台比较多,可以利用Linux、Window Sever 2008 R2、Docker等进行搭建,我在这里选择了使用自己电脑的Win11直接进行搭建,并未使用虚拟机。1.下载靶场代码,这是一个为了免去大家环境搭建的烦恼、基于phpstudy这个php集成环境搭建的、直接安装就能使用的靶场代码。4.点击启动即可启动靶场,此时界面可能会提示端口冲突,关闭该端口对应的服务即可。
Vulhub漏洞靶场搭建和使用
热门推荐
永远是少年
08-24 1万+
今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建和使用。 一、Vulhub漏洞靶场介绍 二、Vulhub漏洞靶场搭建 (一)安装Docker (二)安装Docker-compose (三)下载Vulhub 三、Vulhub漏洞靶场使用
漏洞靶场平台搭建漏洞分析文档
04-29
漏洞靶场平台搭建漏洞分析文档,里面包含漏洞靶场网站的搭建漏洞分析、工具使用、漏洞脚本样例,来源是红日安全,大家一起学习,进步!
vulhub漏洞测试靶场
08-16
这些内容将帮助我们快速搭建一个本地的漏洞靶场,以便进行安全测试和研究。 1. **靶机和靶场**: 靶机是指模拟存在安全漏洞的系统,通常用于安全训练和测试。靶场则是一系列靶机的集合,它为用户提供了一个真实的...
webgoat靶场需要自行搭建
01-19
WebGoat靶场搭建过程涉及到以下几个关键知识点: 1. **Web服务器搭建**:首先,你需要一个Web服务器来运行WebGoat。这通常可以是Apache HTTP Server或Nginx。安装和配置这些服务器需要了解基本的HTTP服务原理和...
科普文:Linux系统安全加固指南
最新发布
为无为,事无事,味无味。
07-25 1064
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1104
大语言模型提示注入攻击安全风险分析报告下载
大语言模型(LLM)安全测评基准V1.0 发布版下载
cybtec的博客
07-25 851
大语言模型(LLM)安全测评基准V1.0 发布版下载
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值