关于kali机docker搭建upload-labs后不知道如何定位该靶场配置的绝对路径(已解决!)

最新推荐文章于 2024-01-29 01:25:01 发布
最新推荐文章于 2024-01-29 01:25:01 发布
阅读量276 收藏 2
点赞数
文章标签: docker 容器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20649527/article/details/132402586
版权

问题描述:kali的docker搭建的uploads-labs环境,作为使用者要定位该靶场的apache2和php配置文件的路径。

难点:docker搭建靶场使用的是容器里的php和apache2,非本kali的,所以使用者无论如何修改本kali机的php和apache2的配置也不会影响到靶场。

定位流程要素:该容器ID,root权限,docker相关指令,find 指令,要定位的配置文件名

docker run  -it  -p 80:80  c0ny1/upload-labs      

--rm指令会在容器关闭后删除配置,到时要重新配置,也就是要重新定位,按需添加(你应该不想用这指令)

docker ps -a

1.docker exec -it  62c58dd2e12c /bin/bash      进入ID为62c58dd2e12c容器的bash终端

2.kali机终端下  find  / -name apache2.conf 

 3.docker inspect 62c58dd2e12c   查看容器的所有信息,找到如下字段

4.对比2.3步骤的一连串数字。在kali机文件系统中

/var/lib/docker/overlay2/31451f67d3e1178377a97634d13b8b248cdf014882f17eb2da7a5bcfb19bd971/merged/etc/apache2/ 进入该路径

5.定位完成,该文件夹下的就是需要寻找的容器ID:62c58dd2e12c的绝对路径

 这里只提供了方法。指令用法和原理不做介绍,凭兴趣百度深究。

 

qq_20649527
关注
[网络安全自学篇] 三十九.hack the box渗透之DirBuster扫描路径及Sqlmap高级注入用法(三)
杨秀璋的专栏
01-15 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文详细讲解了hack the box在线渗透平台注册过程,以及Web渗透三道入门题目,包括Python编写md5加密发送Post、万能密码和URL路径猜测、BurpSuite和Hydra密码爆破等。这篇文章将通过两个题目分享DirBuster扫描目录、Fuzzy爆破指定路径名称,通过Sqlmap工具实现SQL注入并获取管理员用户名和密码、文件下载等用法。希望您喜欢~
构建完善的安全渗透测试环境:推荐工具、资源和下载链接
weixin_43263566的博客
02-14 3886
安全渗透环境准备(工具下载)
虚拟upload靶场环境搭建
Qianzshuo的博客
03-10 6172
1.安装VMare虚拟 安装虚拟操作系统(win10,kali) vm在官网下载。 操作系统可在https://msdn.itellyou.cn/下载 2.安装WAMP(Windows,apache,MySQL,PHP) 这里使用phpstudy(PHP调试环境的程序集成包) 3.上传upload靶场到www目录(网站根路径 点击网站根目录,即可打开文件所在位置,将upload靶场复制在www目录下。 4.文件上传实验1 上传webshell 浏览图片 上传shell时候 查看源代码 删除r
学“狂飙”的网络安全,做最强盛的打工人!!
Karka_的博客
03-18 274
*刚刚结课,就有学员找到了14K的薪资。**课程虽已结束,但我们的结业帮扶持续进行。束,但我们的结业帮扶持续进行。
如何在kali linux中部署文件上传靶场,并在Windows本访问
分享与记录
05-12 1270
这里我没有用之前那个比较经典的文件上传靶场,而是使用国光大佬自己开发的靶场,讲解更详细,界面更好看。 项目地址: https://hub.docker.com/r/sqlsec/ggctf-upload 进入目录,然后安装,这里我自行把文件夹名称改为upload-labs # 进入项目文件夹 cd upload-labs # 一键部署运行 docker-compose up -d 该项目的13个题目,端口为30001-30013。 因此,从 Windows 本访问 kali linux 的 IP,
upload-labs靶场
m0_62100902的博客
06-07 635
1 还是老样子,审查源码,寄,直接对文件头进行校验,那么之前的所有操作,不管是你改文件名也好,改路径也好,你的内容是不可能变的,所以之前的所以操作在这。2 观察之后的源码,取后缀名的流程为:去点,首尾去空,删除末尾的点,以末尾的点截取后缀名,后缀名大小写转换,去除末尾的字符串::$DATA,首尾去空。1 审查源码,ok,这里终于换成了白名单了,那么之前那些所有的操作在这里都挂掉了,因为之前的操作都是去对文件后缀名进行的操作,这里是白名单,无论如何。ps:每次上传成功的意思是上传并且6=phpinfo();
使用docker进行upload-labs靶场的安装搭建
失心少年
07-03 3347
由于我是在kali搭建,默认没有docker服务,这里就从按照docker开始讲解。
upload-labs文件上传靶场docker容器配置安装,保姆级别的教程,针对于phpstudy没配置成功的
qq_38865635的博客
04-05 5785
虚拟upload-labs文件上传靶场docker容器配置安装,保姆级别的教程,针对于phpstudy没配置成功的
使用Docker快速搭建Kali Linux靶场教程
本文档详细介绍了如何利用Docker技术在Linux系统(以Kali Linux为例)上搭建一个安全靶场。首先,我们从安装Docker及其必要的依赖开始。由于Kali Linux默认可能没有启用HTTPS协议和CA证书的传输,所以需要更新系统包...
渗透测试 ( 2 ) --- 渗透测试系统、靶、GoogleHacking、kali工具
墨鱼菜鸡
07-11 2405
操作系统:https://zhuanlan.zhihu.com/p/162865015 1、基于 Windows、Linux、Android 的渗透测试系统 1.1 基于 Linux 的系统 Kali:https://www.kali.org/get-kali/Parrot Security OS:Parrot Securitybackbox:ht...
运用docker搭建靶场(以kali linux为例)
qq_55894976的博客
01-12 1890
安装docker 更新镜像源 apt-get update 安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io 查看是否安装成功 docker -v //查看版本 出现docker version即安装成功 启动docker systemctl start docker 安装pip .
文件上传漏洞靶场搭建upload-labs)
Bluetuan的博客
12-29 1185
在初步了解文件上传漏洞靶场搭建时发现经常使用uploads-labs作为现成靶场文件,这样一来就会大大降低搭建难度,同时搭建平台比较多,可以利用Linux、Window Sever 2008 R2、Docker等进行搭建,我在这里选择了使用自己电脑的Win11直接进行搭建,并未使用虚拟。1.下载靶场代码,这是一个为了免去大家环境搭建的烦恼、基于phpstudy这个php集成环境搭建的、直接安装就能使用的靶场代码。4.点击启动即可启动靶场,此时界面可能会提示端口冲突,关闭该端口对应的服务即可。
upload-labs 本地靶场搭建详细教程
最新发布
m0_73909170的博客
01-29 3815
原文链接:https://blog.csdn.net/2301_77485708/article/details/132111064。phpStudy 官网:https://www.xp.cn/ 安装版的 因为后期配置靶场包都是复制到安装版的路径下。upload-labs 靶下载地址: https://github.com/c0ny1/upload-labs。文件上传漏洞 upload-labs 网络安全 Upload-Labs靶场攻防实战。自此,upload-labs靶场搭建成功。
第三周学习
m0_60625735的博客
11-08 158
中下载upload_labs包,在phpstudy中搭建一个新网站,然后将upload_labs包解压到www的目录下,在新建网站的管理–修改中把路径选为D:\phpstudy_pro\WWW\uploadLabs-main最后直接启动WNMP服务即可。在传入参数时,浏览器会对非ASCII编码进行一次urlencode,结果在代码执行时,相当于id还是admin,所以我们在传参时需要进行两次URL编码。是PHP中的一个函数,用于解码经过URL编码的字符串。文件时,它会显示PHP代码的源代码,而不会执行它。
Kali渗透测试之DVWA系列10——File Upload(文件上传)
浅浅的博客
06-14 5949
一、File Upload(文件上传) 1、文件上传原理 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。 2、文件上传漏洞前提条件...
DockerCompose
qq_44529550的博客
02-24 1702
DockerCompose 服务编排 微服务架构的应用系统中一般包含若干个微服务,每个微服务一般都会部署多个实例,如果每个微服务都要手动启动停止,维护的工作量会很大。来看下我们日常工作: 1、要从 Dockerfile build image 或者去 dockerhub 拉取 image 2、要创建多个 container 3、要管理这些container(启动停止删除) 通过服务编排可以大量简化上面的工作服务编排:按照一定的业务规则批量管理容器 概念 DockerCompose 是一个
文件上传漏洞靶场:upload-labs安装+第一关教程(一)
热门推荐
北风
12-04 2万+
注:本文仅供学习使用,请勿用于非法操作,后果与作者无关!记录一下自己的学习过程,大佬勿喷!! 一、简介 upload-labs是一个使用php语言编写的,专门收集渗透测试过程中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共19关,每一关都包含着不同上传方式。 二、安装 upload-labs 由于upload-labs 是一个由php 语言编写的靶场,因此需要...
upload-labs 环境搭建及闯关总结
weixin_46680243的博客
10-04 4195
upload-labs 环境搭建及闯关总结 靶场环境搭建 环境准备 phpstudy-2018 32位vc9和11运行库 upload-labs-master靶场 解压后,直接双击安装。安装后打开,有系统的弹框说缺少vc9和11的运行库(win7版本),需要单独安装,准备好相应的安装包文件 安装完成之后,就可以直接使用phpstudy环境 开启数据库和mysql,然后浏览器访问本地ip或者127.0.0.1,出现hello world 说明web服务已经准备完成 然后下载好相应的压缩包,将文件解压缩
搭建学习环境(三)——Upload-labs
baynk的博客
11-03 3938
0x01 介绍 upload-labs是一个使用php语言编写的,专门收集渗透测试和CTF中遇到的各种上传漏洞的靶场。旨在帮助大家对上传漏洞有一个全面的了解。目前一共20关,每一关都包含着不同上传方式。 0x02 Install 环境要求 若要自己亲自搭建环境,请按照以下配置环境,方可正常运行每个Pass。 Windows快速搭建 项目提供了一个Windows下,按照以上配置要求配置好的集成环境...
kali linux部署upload-labs靶
09-08
要在Kali Linux上部署upload-labs靶,您需要按照以下步骤进行操作: 1. 首先,您需要通过SSH连接到一个Linux。根据提供的端口和地址,使用以下命令连接到目标主: `ssh -p 25142 root@node4.buuoj.cn` 2. 下载并解压upload-labs靶安装包。您可以使用提供的链接下载`upload-labs-0.1.zip`文件。将其解压缩,并将相关文件放入容器中以供运行。 3. 确保您的Kali Linux系统满足Docker的运行要求。首先,检查当前Linux系统的内核版本,使用以下命令: `uname -a` 如果内核版本大于等于3.10,您的系统符合要求。否则,您可能需要更新内核或使用支持Docker的其他系统。 4. 更新apt源以满足下载要求。根据您的具体需求,可能需要更新apt源来获取所需的软件包。 5. 启动upload-labs靶。根据提供的问题描述,您可能需要进行代码审计,并利用文件包含漏洞,通过URL参数来读取敏感文件。一个示例的URL可能是:`http://your-upload-labs-url/?file=/flag`,其中`your-upload-labs-url`是您部署upload-labs靶的URL地址。您需要根据具体情况进行进一步的测试和配置。 请注意,这只是一个简要的概述,并且具体的部署步骤可能会因不同的环境和需求而有所不同。建议您参考相关文档和指南以获取更详细的部署信息。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值