Vulhub靶场搭建(Centos7)

最新推荐文章于 2024-08-11 01:51:27 发布
最新推荐文章于 2024-08-11 01:51:27 发布
阅读量1.8k 收藏 27
点赞数 7
分类专栏: 靶场 安装专栏 文章标签: docker centos linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34253926/article/details/120174448
版权

一、安装环境

  1. 安装docker
  2. 安装docker-compose
  3. 下载Vulhub

二、靶场搭建

  1. 启动环境
  2. 加载镜像

1.1安装docker
(1)安装所需要的软件和依赖:

yum install -y yum-utils device-mapper-persistent-data lvm2

在这里插入图片描述

(2)设置yum源(这里设置的是阿里)

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo


(3)查看可安装的版本并选择版本安装。

yum list docker-ce --showduplicates | sort -r

在这里插入图片描述
选择版本安装:

yum -y install docker-ce-18.06.1.ce

在这里插入图片描述
(4)开启docker并设置开机启动

systemctl start docker
systemctl enable docker

查看运行状态:在这里插入图片描述

1.2 安装docker-compose
(1)安装pip

yum -y install epel-release
yum install python-pip

(2)git获取docker-compose安装包

sudo curl -L https://github.com/docker/compose/releases/download/1.22.0/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

此处也可以离线安装,去该网址下载文件再拖到虚拟机中即可。
在这里插入图片描述
(3)安装docker-compose

chmod +x /usr/local/bin/docker-compose

(4)查看是否安装成功

docker-compose -v

在这里插入图片描述
1.3 下载Vulhub
可以通过git拉取

git clone https://github.com/vulhub/vulhub.git

或直接下载文件https://github.com/vulhub/vulhub/archive/master.zip

2.1启动环境
(1)此处以复现shiro漏洞环境为例,在vulhub/shiro/CVE-2016-4437文件夹中:

docker-compose build

遇到报错,查出来的解决方法都是将当前用户加入到docker group中,此处我直接切到了su用户。
在这里插入图片描述
(2)加载镜像

docker-compose up -d

这里又报错,镜像拉取失败,应该是源的问题,换源。
查出来的方法是修改/etc/docker/daemon.json文件,但我虚拟机里没有,百度了一下可以自建,直接建了该文件然后重启服务。
在/etc/docker/下创建daemon.json文件,并写入以下内容进行换源:

{
  "registry-mirrors": ["https://zfzbet67.mirror.aliyuncs.com"]
}

重新加载daemon.json文件并重启docker(https://blog.csdn.net/weixin_41915314/article/details/107471604)

sudo systemctl daemon-reload
sudo systemctl restart docker

在这里插入图片描述
(3)按照vulhub官网中对shiro复现的步骤,访问ip:8080登录,即可开始复现漏洞!

Ashely-mess
关注
专栏目录
Centos7漏洞库vulhub-master.zip
03-01
Centos7漏洞库vulhub-master.zip
(二)vulhub专栏:Shiro漏洞复现汇总
云舒的博客
06-03 1955
Shiro漏洞复现汇总
Vulhub 靶场搭建使用
最新发布
weixin_68177269的博客
08-11 1362
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身1.下载docker:sudo vim /etc/apt/sources.list #更新源2.下载docker-compose:使用二进制文件进行下载3.下载vulhub:4.打开靶场,启动靶场进入靶场目录下。
Vulhub漏洞靶场搭建
Karka_的博客
09-25 975
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub之Shiro篇
weixin_56306210的博客
08-21 274
Vulhub之Shiro篇
CentOS 7 搭建HAproxy服务器
04-10
CentOS 7 搭建 HAproxy 服务器 HAproxy 是一个开源的、快速、可靠的解决方案,用于实现高可用性的负载均衡和反向代理。在 CentOS 7 中搭建 HAproxy 服务器可以实现高效的服务器集群管理和负载均衡。 一、实验环境...
Centos7搭建sftp服务流程
09-15
### Centos7搭建SFTP服务流程详解 #### 一、前言 SFTP(Secure File Transfer Protocol)是一种安全的文件传输协议,它基于SSH(Secure Shell)协议来提供加密的数据传输服务,相比于传统的FTP(File Transfer ...
虚拟机Centos7搭建MQTT服务
11-07
在本文中,我们将详细介绍如何在虚拟机CentOS7搭建MQTT服务。MQTT(Message Queuing Telemetry Transport)是一种轻量级的发布/订阅消息协议,常用于物联网(IoT)设备之间的通信。CentOS7是一个稳定的Linux发行版,...
CentOS7搭建Zookeeper集群.docx
10-26
CentOS7 搭建 Zookeeper 集群 CentOS7 搭建 Zookeeper 集群是指在 CentOS7 操作系统上搭建 Zookeeper 分布式集群环境的过程。Zookeeper 是一个开源的分布式集群管理器,主要用于管理大型分布式系统的配置、命名、...
Centos7 ftp环境搭建教程详解
09-15
本教程将详细讲解如何在CentOS 7上搭建FTP环境。 首先,确保你的CentOS 7虚拟机已经配置好网络。通常,虚拟机可能需要设置为NAT或桥接模式以连接到网络。你可以通过`ifconfig`命令检查网络状态。如果没有网络,可以...
【网络安全---漏洞复现】shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程)
m0_67844671的博客
09-21 5255
shiro550反序列化漏洞原理与漏洞复现和利用(基于vulhub,保姆级的详细教程);Apache Shiro是一个强大且易用的Java安全框架,执行身份验证、授权、密码和会话管理。使用Shiro的易于理解的API,您可以快速、轻松地获得任何应用程序,从最小的移动应用程序到最大的网络和企业应用程序;
【环境搭建-04】CentOS搭建Vulhub靶场
m0_64378913的博客
07-01 4037
(1) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 (2) 该靶场旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。(1)如果是在真实机中部署该靶场则直接跳过该步骤; (2)在虚拟中安装CentOS可以参考文章《【Linux系统】第1节 CentOS7虚拟机安装》。本小节分享时,Linux操作系统为CentOS7。主要操作步骤如下: (1)打开终端,切换至root用户,使用命令:进行安装。安装过程中有多次需要确认,输入
vulhub靶场框架漏洞复现手册(strusts2\shiro\weblogic)附工具链接
zwy15288408160的博客
12-15 1682
工具+手工复现vulhub靶场下的框架漏洞,包括struts2远程代码执行(2-029,s2-061,s2-001),shiro反序列化漏洞(CVE-2016-4437),weblogic反序列化漏洞(CVE-2017-10271,CVE-2018-2628,CVE-2018-2894,CVE-2020-14882,ssrf,weak-password)。持续更新中...持续更新中...
Vulhub靶场搭建
qq_33040633的博客
10-25 6259
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2755
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值