kali中安装漏洞靶场Vulhub

最新推荐文章于 2023-05-20 16:44:45 发布
最新推荐文章于 2023-05-20 16:44:45 发布
阅读量1.3k 收藏 2
点赞数 4
文章标签: 安全 linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nxzjkcsakk/article/details/126893083
版权

什么是Vulhub?

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org

安装docker

因为Vulhub是一个基于docker和docker-compose的漏洞环境集合,所以,第一步我们需要安装docker,切换成root用户。

apt install docker.io

可以先查看一下docker版本,

docker -v

启动docker

systemctl start docker

 看一docker信息 

docker ps -a

 安装docker-compose

pip3 install docker-compose

安装完之后看一下docker-compose的版本

docker-compose -v

这样就可以开始搭建Vulhub了

 

官网也给出了步骤  Vulhub - Docker-Compose file for vulnerability environment

开始下载Vulhub

执行以下这个命令 ,这个很慢需要等待一会。

git clone https://github.com/vulhub/vulhub.git

下载完成后进入到Vulhub的目录中,我的是在root/Vulhub.

 

 

启动环境 如下命令:

docker-compose build  
//或者 
docker-compose up -d

 第一个命令出现 web uses an image ,skipping 这个不是错误,它只是通知用户该服务使用image,所有它是个pre-build ,因此它被buid命令跳过。简单来说它认为你不需要build服务 ,而是需要up服务。

解决方案:改用第二个命令再次创建 docker-compose up 。

可以参考:node.js - Docker:使用图像,跳过(docker-compose) - 堆栈内存溢出 (stackoom.com)

 启动并查看端口  

 

 

 根据8080端口在kali打开浏览器

 docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:

docker-compose down

晨~~
关注
  • 4
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2155
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
kali2021.3安装dvwa靶场
02-24
适用人群:刚刚学习kali的爱好者 dvwa是一个入门web渗透的典型靶场,有的朋友喜欢安装kali机里,所以我编辑了这个教程供朋友们参考,亲自验证有效的!!!
uses an image, skipping
qq_17260777的博客
11-08 1044
uses an image, skipping
使用docker的yml配置文件进行配置时,build镜像(解决“XXX uses an image, skipping”)
不卡机的博客
02-04 6444
如果执行的命令为: docker-compose build --force XXX 因为这个命令直接指向image,所以无法执行,需要重新指示对应的配置文件: docker-compose -f .\docker-compose.yml -f .\docker-compose.dev.yml build XXX
[web攻防] Apache shiro反序化漏洞 CVE-2016-4437 学习过程 vulhub搭建靶场+ShiroExploit工具使用
AAAAAAAAAAAA66的博客
01-10 2609
华人民共和国网络安全法(出版物)_360百科 写在前面 由于自己是刚从PHP反序化学到java反序化的,虽然这些漏洞的成因都是一个—— 输入的代码被执行,但是到底要经历一个怎样的调用过程才会导致代码被执行,这才是我们需要弄懂的地方,也是脚本小子进阶的过程。。 本文仅是记录自己学习的过程的总结。 参考链接 HW必备知识点! Shiro反序列化的检测与利用_白帽子技术/思路_i春秋社区-分享你的技术,为安全加点温度. ubuntu安装vulhub教程_winter_solsti...
kali文指南.pdf
01-24
该文档适合新手和英文不是很好的用户,主要文档内容为kali常用工具文使用说明。
KaliLive安装GRUB多种方法
01-03
live是拯救系统的好方法,然而live的报错更多,这里提供了解决这些报错的多种方法
虚拟机kali Linux 如何安装tools 插件
10-06
kali linux系统在虚拟机安装好后,需要手动安装tools这个插件,但是这个软件以光驱的形式加载了,安装却并不那么容易,这个文档叫你如何敲命令安装tools。
kali 源 解决软件无法正确安装
01-09
kali 源 解决软件无法正确安装 leafpad /etc/apt/sources.list 添加镜像源 也可以vm ,里面的官方源全部注释掉 把下面的全部复制到你的电脑 # # deb cdrom:[Debian GNU/Linux 2019.4 _Kali-rolling_ - Official ...
linux Docker下使用 vulhub
m0_52634403的博客
04-21 314
linux Docker下使用vulhub 前提: 1.Linux系统,我这里用的是kali. 2.安装DockerDocker-compose,并且git clone https://github.com/vulhub/vulhub.git。 官方参考文档地址:(了解复现漏洞)https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/ 使用demo: 1.进入vulhub目录,查看所有场景,我们此处选用httpd漏洞类,
Ubuntu安装部署docker环境+安装部署vulhub靶场环境+漏洞复现
rumil的博客
05-20 1673
dcoker-compose 技术,就是通过一个 .yml 配置文件,将所有的容器的部署方法、文件映射、容器连接等等一系列的配置写在一个配置文件里,最后只需要执行 docker-compose up 命令就会像执行脚本一样的去一个个安装容器并自动部署他们,极大的便利了复杂服务的部署。当服务需要用到多种容器,容器之间又产生了各种依赖和连接的时候,部署一个服务的手动操作是令人感到十分厌烦的。如果在查看版本时,遇到以下的问题,可能是不兼容造成的问题,解决方式如下。容器启动成功后,我们接下来就可以进入到这个环境。
kali演示如何超级详细安装漏洞靶场Vulhub
weixin_54787877的博客
03-13 1654
前言 我们都知道,在学习网络安全的过程,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali演示如何详细安装漏洞靶场Vulhub。 什么是VulhubVulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 安装docker 因为Vulh...
安装vulhub靶场环境完全手册(Ubuntu)
qq_45762624的博客
08-28 554
1.安装docker ~sudo apt-get update ~sudo apt-get install apt-transport-https ca-certificates curl gnupg-agent software-properties-common ~curl -fsSL https://mirrors.ustc.edu.cn/docker-ce/linux/ubuntu/gpg | sudo apt-key add - ~sudo add-apt-repository
kali安装部署vulhub
qq_44767905的博客
04-30 3609
kali部署dockervulhub
Weblogic任意文件上传漏洞(CVE-2018-2894)复现
weixin_41082546的博客
09-29 618
使用docker搭建漏洞测试环境 micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose build weblogic uses an image, skipping micr067@test:~/vulhub/weblogic/CVE-2018-2894$ sudo docker-compose up -d ...
linux利用dockerdocker-compose搭建lnmp环境详解 10分钟快速完成
qq_24726703的博客
09-15 4404
本文主要包括部分 注意事项 重要信息提示 快速执行安装的纯命令 相关介绍 配置文件,参考地址   1.要求说明:    linux, 安装dockerdocker compose 特别注意: 本文提及的密码与本文的配置文件可能不一致(与新详情参考文的密码同:123456),简单改成了mima123456, 文用的123456在进行说明 wi...
docker-compose搭建django+mysql开发环境
热门推荐
yhc workspace
05-13 1万+
使用docker来搭建开发环境不仅能够跟我们主机的已有的各种软件配置隔离,而且也能够很方便地分发给别人,从而使团队能够在统一的开发环境下快速开始开发、测试和部署。本文采用Dockerdocker-compose来搭建python2.7+django1.7.5+mysql的web开发环境,希望可以给需要的同学参考。
Docker系列之十:Docker Compose的使用
wucong60的专栏
11-12 2621
系列链接 Docker系列之一:Docker介绍及在Ubuntu上安装 Docker系列之二:Docker 入门 Docker系列之三:使用Docker镜像和仓库 Docker系列之四:Dockerfile的使用 Docker系列之五:Volume 卷的使用——以Redis为例 Docker系列之六:Volume 卷的使用——在Dockerfile的用法 Docker系列之七:Do...
kali安装vulhub靶场搭建
最新发布
10-19
kali下搭建Vulhub靶场需要进行以下几个步骤: 1. 确保已经安装dockerdocker-compose,如果没有安装可以使用以下命令进行安装: apt-get install docker.io apt-get install docker-compose 2. 下载Vulhub,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值