教你怎么用Vulnhub来搭建环境

已于 2023-06-22 09:50:22 修改
阅读量2.6w 收藏 134
点赞数 19
分类专栏: VULNHUB靶场题解集合 文章标签: Vulnhub
于 2018-09-22 13:57:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/82811791
版权

0x01 前言

Vulnhub它是一个提供各种漏洞环境的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
如果只是练习一些常见的漏洞可以看我另外两篇
用Docker来搭建各种漏洞靶场(妈妈再也不用担心我没有靶场练习了)
从CentOS安装Docker来搭建漏洞靶场到Joomla 3.4.5 反序列化漏洞复现(附批量Getshell脚本)

0x02 下载

https://www.vulnhub.com
里面有各种各样的镜像,可以下载到自己的机子上面练习。

镜像的下载地址和描述、难度等级等

随便点击下载,有些需要FQ才能下载,推荐官网的下载地址。
作为测试,我就下载JIS-CTF: VulnUpload作为演示吧

Download (Mirror): https://download.vulnhub.com/jisctf/JIS-CTF-VulnUpload-CTF01.ova

0x03 安装

下载完后,解压出来,会看到一个ovf后缀的文件

打开VMware,点击打开,找到我们刚才解压的文件,选择ovf文件

选择存放的位置,然后点击导入

最后等待导入完成,导入速度看本机性能和镜像的大小

0x04 设置

导入完成后,我设置的网络模式是NAT的,因为我内网比较多机子,所以选择这个方便等下扫描。还有就是内存大小,如果本机内存小于4G的请修改内存到4G以下。

我们点击开启虚拟机,到开机的页面我们回车选择第二个Ubuntu的高级选项(如果启动有网络正常的话可以直接正常开机,如果网络不正常可以按下面步骤操作) (如果出不来这个选择界面,开机时按下shirt键)

进到高级选项,我们再次回车选择第二个Linux内核版本的恢复模式

等待系统启动完毕后,看到这个页面,我们继续回车进入

回车后会弹出选择界面,我们选择root一行回车,然后再次回车进入命令行模式

*先输入mount -o rw,remount / ,否则后面可能无法保存网络配置文件

输入命令查看所以的网卡:ifconfig -a

我的是ens33,然后继续输入命令 vi /etc/network/interface修改网络配置文件

修改这两个地方,改成你的网卡名称,然后ctrl+x保存,最后输入reboot重启,OK!

0x05 完成任务吧!

作者给的描述是要我们找到靶机里面的5个flag

Description: There are five flags on this machine. Try to find them. It takes 1.5 hour on average to find all flags.

1.网络扫描

可以使用netdiscover -i 网卡名称,或者用nmap来扫描:

得到靶机的ip之后,我们用nmap来扫描靶机的信息

2.第一个flag

我们从刚才扫描的信息得之robots.txt文件,我们查看下里面的内容

我们看到一个敏感的字眼,地址栏输入http://ip/flag,得到第一个flag

3.第二个flag

地址栏输入http://ip/admin_area/,右键查看源码得到第二个flag

.第三个flag

我们从刚才第二个flag的地方得到管理员的账号密码,地址栏打开http://ip/login.php登录

可以看到是一个上传页面,我们写一句话木马上传

我们用蚁剑来连接http:/【虚拟机IP地址】/uploaded_files/shell.php

我们翻到/var/www/html/目录下面,看到一个hint.txt和flag.txt,flag.txt我们apache的组是无法进行然后操作的,但是hint.txt我们可以读取,

得出flag的值

第四个flag

刚才在第三个flag提示我们用technawi用去读取flag.txt文件,我们可以在隐藏文件中找到用户的信息

try to find user technawi password to read the flag.txt file, you can find it in a hidden file ;)

我们启动shell的命令行模式,输入命令find / -user 'technawi' 2>/dev/null,2>/dev/null是过滤掉类似没有权限的信息

同时我们也看到了一个特殊的文件/etc/mysql/conf.d/credentials.txt ,我们尝试去读一下里面的信息,得到flag

最后一个flag

按照第四个flag的提示,我们用里面的账号密码去登录靶机technawi@IP

然后去读取刚才flag.txt文件cat /var/www/html/flag.txt ,得到最后的flag

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
breach-1--vulnhub靶场
m0_46982383的博客
08-14 2649
keytool -importkeystore -srckeystore /root/下载/keystore -destkeystore /root/下载/keystore.p12 -deststoretype pkcs12。tidyup.sh这是一段清理脚本,描述中说明每3分钟执行清理,删除webapps目录下的文件,因此之前上传的菜刀马总是被删除,需要重新上传。访问https://192.168.110.140:8443/getshell/,等几秒,kali获得反弹shell。*u=G)4m7zB。..
玩转vulnhub靶场(非常详细),零基础入门到精通,看这一篇就够了
分享Python知识
10-21 4094
玩转vulnhub靶场(非常详细),零基础入门到精通,看这一篇就够了
vulnhub实战 DC-2
weixin_46956745的博客
10-18 312
环境配置 靶机DC-2下载地址:https : //download.vulnhub.com/dc/DC-2.zip DC-2的任务和DC-1基本差不多,都有5个flag,通过提示一步一步 找到flag,最后得到final-flag kali攻击机ip:192.168.217.45 靶机ip:192.168.217.112 实验步骤 1.老套路,首先确定ip地址,以及端口开放状况 arp-scan -l (搜索同一网段上存活主机的IP地址) nmap -sV -p- ip地址(得到端口开放状况) nmap使
Vulnhub-AI-Web1.0靶场通关攻略
最新发布
qq_65852138的博客
04-01 403
【代码】Vulnhub-AI-Web1.0靶场通关攻略。
Vulnhub入门实战-Wakanda
qq_24033605的博客
07-14 2384
下载链接 描述: 1.探测主机的IP地址 2.使用nmap查看靶机开放端口。 开放了4个端口,老样子先从http下手。 3.进去发现没什么可以点的,于是进行目录扫描。 状态码都是200,但是size为0,所以返回的都是空页面。 查看主页源代码,发现一个注释。 猜测存在本地文件包含漏洞,抓包看一下。 成功读取主页源码,并发现密码,猜测下一步根据账号和密码进行ssh登录。 账户猜测就是主页的namemamadou,passwdNiamey4Ever227!!! 这里的使用凭证是有效的,但是还
vulhub | vulhub安装程,有这一篇就够了~(详细图解)
鱼溯的博客
01-31 1万+
vulhub | vulhub安装程,有这一篇就够了,包含Centos和kali的安装,以及docker与docke-compose的详细命令(详细图解)
Vulnhub搭建Vulnhub靶机
qq_53058639的博客
01-23 5475
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
VulnHub-DarkHole_1靶机详细渗透
MRS_jianai的博客
12-30 3661
VulnHub-DarkHole:1靶机详细渗透
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
【网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
vulhub靶场搭建
qq_45314073的博客
11-11 1495
这里是利用docker搭建的,事先准备好一个干净的centos操作系统,然后去GitHub官网上复制链接 1、首先利用安装docker yum install docker-io -y 2、启动docker systemctl start docker 3、输入docker info docker info 4、安装vulhub wget https://github.com/vulhub/vulhub/archive/refs/heads/master.zip...
Vulhub 靶场搭建使用
weixin_68177269的博客
08-11 4429
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身1.下载docker:sudo vim /etc/apt/sources.list #更新源2.下载docker-compose:使用二进制文件进行下载3.下载vulhub:4.打开靶场,启动靶场进入靶场目录下。
vulhub的安装与简单使用
热门推荐
西部壮仔的博客
03-19 1万+
介绍 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装docker和docker-compose后即可开始使用vulhub: 安装docker 环境: ubuntu18.04 apt install docker.io snap install docker...
部署vulhub漏洞测试环境(靶场,用于漏洞复现搭建环境
net的博客
02-19 446
安装环境:Linux系统(命令行安装)
Vulnhub靶机的下载和使用
laoyanCZ的博客
11-26 1525
一、何为Virtualbox? ​​​​​Virtualbox跟Vmware一样,是创建虚拟机的软件,两者的功能基本上是一样的。 那我们为什么要安装Virtualbox呢?因为Vulnhub上面的靶机在导入到Virtualbox会稳定一些,基本上不会出现什么兼容性的问题,而导入到Vmware可能会报一些错误,就导致我们无法正常导入,所以我们一般都用Virtualbox来打开Vulnhub上的靶机。二、博主的渗透环境 博主一般都是习惯于kali安装在Vmware里面,
Vulnhub-DC-1渗透学习
m0_61996125的博客
06-10 737
攻击机:Kali-2021.3:192.168.8.105 靶机:Vulnhub-DC1:192.168.8.230 靶机下载地址:Https://download.vulnhub.com/dc/DC-1.zip
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 2842
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
Vulhub漏洞靶场搭建和使用
ZXT02的博客
02-27 796
Vulhub漏洞靶场搭建和使用
带妹玩转Vulnhub【二】
BadRer的博客
09-27 1113
前言 今天还是没有妹子主动来找我,一怒之下再写一篇,以此祭天!哼!QAQ 带妹是不可能带妹的,这辈子都不可能带妹的
如何从零开始系统地学习使用VulnHub靶机进行网络安全实战的技能?请提供一个详细的学习路径。
11-06
在网络安全领域,VulnHub靶机系列是实践和提升技能的理想工具,它包含了大量的挑战,可以模拟真实世界的攻击场景。为了从零开始系统地学习并掌握使用VulnHub靶机进行网络安全实战的技能,可以按照以下学习路径进行: 参考资源链接:[VulnHub靶机实战程:全面解析与 Walkthrough](https://wenku.csdn.net/doc/5armww4y1r?spm=1055.2569.3001.10343) 1. **基础知识学习**:首先,你需要掌握计算机网络和操作系统的基础知识,这包括了解TCP/IP协议栈、HTTP/HTTPS协议、DNS解析等网络通信机制,以及Linux和Windows操作系统的基本使用和命令行操作。 2. **网络安全和渗透测试入门**:接着,学习网络安全的基本概念,包括常见的网络攻击手段、防御措施以及渗透测试的基本流程。可以通过在线课程、书籍或者参与基础的网络安全训练营来学习。 3. **实际操作与环境搭建**:通过安装虚拟机软件如VirtualBox或VMware,搭建一个安全的测试环境,以便于在不干扰实际系统的情况下进行实验。 4. **选择合适靶机**:在VulnHub上选择适合初学者的靶机,例如那些专为新手设计的挑战,如DVWA(Damn Vulnerable Web Application)或者THC-Training。 5. **开始靶机实战演练**:按照程提供的步骤,从侦察开始,学习如何进行信息收集、漏洞发现、漏洞利用、权限提升、维持访问和清除痕迹等渗透测试的全过程。 6. **学习利用工具**:了解并学习使用网络安全工具,如nmap进行网络扫描,Metasploit进行漏洞利用,Wireshark进行数据包分析等。 7. **复盘总结与经验积累**:每次实战演练后,对整个过程进行复盘总结,记录下学到的新知识、遇到的问题以及解决问题的思路和方法。 8. **持续学习与挑战进阶靶机**:随着技能的提升,逐步挑战更为复杂的靶机,如涉及加密、逆向工程、密码学的高级靶机,以提高实战能力。 9. **参加社区活动**:积极参与网络安全社区的活动,如参加CTF竞赛,可以让你在实战中提升技能,并与他人交流经验。 10. **保持更新与实践**:网络安全领域日新月异,持续关注最新的安全动态、漏洞发布和安全工具,通过不断的实践来保持技能的最新状态。 通过以上的学习路径,你可以系统地学习并掌握使用VulnHub靶机进行网络安全实战的技能。而《VulnHub靶机实战程:全面解析与 Walkthrough》这本书将为你提供详细的操作指导和实战案例,帮助你更好地理解和实践每一步的技能。 参考资源链接:[VulnHub靶机实战程:全面解析与 Walkthrough](https://wenku.csdn.net/doc/5armww4y1r?spm=1055.2569.3001.10343)
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值