vulhub通关实战一(附docker vulhub 虚拟机环境)

已于 2023-12-26 07:44:16 修改
阅读量2k 收藏 27
点赞数 43
分类专栏: 网络安全AI+ 渗透测试 代码审计 等保 全栈网络安全开发 文章标签: docker 容器 运维
于 2023-12-26 07:43:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35029061/article/details/134857054
版权
本文详细介绍了在vulhub环境中利用docker部署的多个知名软件漏洞,包括activemq的反序列化和文件写入漏洞,adminer的SSRF和文件读取漏洞,Apache Airflow的命令注入和权限绕过漏洞,以及Grafana的插件目录穿越和SSRF漏洞。这些漏洞涉及远程代码执行、文件读写、权限绕过等多种安全风险,展示了攻击者如何利用这些漏洞来执行任意命令、读取敏感信息或控制目标系统。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

docker vulhub 虚拟机环境:

docker-compose up -d 启动服务:

登录7001端口 http://192.168.3.108:7001/console

用户名weblogic,密码Oracle@123

vulhub地址:

了解本专栏 订阅专栏 解锁全文 超级会员免费看
vulhub通关实战三(docker vulhub 虚拟机环境
悦分享
12-28 1274
Apache Log4j是个用于Java的日志记录库,其支持启动远程日志服务器。Apache Log4j 2.8.2之前的2.x版本中存在安全漏洞。攻击者可利用该漏洞执行任意代码。执行如下命令启动漏洞环境 环境启动后,将在4712端口开启个TCPServer。说下,除了使用vulhubdocker镜像搭建环境外,我们下载了log4j的jar文件后可以直接在命令行启动这个TCPServer:,无需使用vulhub和编写代码。我们使用ysoserial生成payload,然后直接发送给端口即可。
vulhub通关实战二(docker vulhub 虚拟机环境
悦分享
12-27 1126
H2 database是款Java内存数据库,多用于单元测试。利用这个管理页面,我们可以进行JNDI注入攻击,进而在目标环境下执行任意命令。启动后,访问即可查看到H2 database的管理页面。目标环境是Java 8u252,版本较高,因为上下文是Tomcat环境,我们可以参考《》,使用加EL表达式注入的方式来执行任意命令。我们可以借助这个小工具简化我们的复现过程。首先设置JNDI工具中执行的命令为然后启动,在h2 console页面填入JNDI类名和URL地址:其中,
vulhub靶机通关) XXE LAB: 1
yang1234567898的博客
01-16 2905
靶机下载地址:https://download.vulnhub.com/xxe/XXE.zip 信息收集: 主机IP:192.168.43.48 开放了80端口 目录扫描:发现robots.txt 查看robots.txt,发现admin.php,还有个xxe目录 直接访问admin.php报404,应该是不在根目录 扫描192.168.43.48/xxe目录,发现admin.php 访问xxe,是个登录页面,应该就是admin.php 尝试弱口令和注入无果...
Vulhub漏洞靶场搭建
m0_61869253的博客
03-23 1190
Vulhub个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Vulnhub-LazySysAdmin 通关指南
大方子
11-20 2253
背景 个孤独和懒惰的系统管理员哭泣自己睡觉的故事 Difficulty:中等/初学者 Goal: ​ 1.教初学者些基本的Linux枚举技巧 ​ 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 ​ 3.得到root权限&找到flag   信息收集 先试用nmap确定靶机的IP地址 nmap -sP 192.168.100.0/24 确定靶...
《Vulnhub通关手册》——02 Lampiao
weixin_53801131的博客
12-08 1700
Vulnhub通关手册——02 Lampiao 背景概述: 下载地址为:https://www.vulnhub.com/entry/lampiao-1,249/ 本次的靶机ip为192.168.2.230 1. 信息收集 1.1 扫描目标主机IP 使用nmap进行活跃主机发现,使用命令nmap -sP 192.168.2.0/24,扫描结果如下。 └─$ sudo nmap -sP 192.168.2.0/24 Starting Nmap 7.91 ( https://nmap.org ) at 202
vulnhub Kioptrix Level 1通关
2301_80661529的博客
03-27 355
注意下可以使用的版本为Samba 2.2.x - Bruteforce所以可以使用。然后就是rce输入反弹shell命令(此处由于kali的IP写错了,多写了几次)发现Samba的绑定服务器的139端口,我们使用msf探测下Samba的版本。但是我看在其中步,没能成功getshell!成功rce,已经拿到root权限。先监听攻击机kali端口1234。发现成功连接,反弹shell。攻击机:kali2023。msf搜索samba。
Vulhub-DC-1靶场通关攻略
weixin_51339377的博客
03-16 3901
靶场环境配置: 修改为usb1.0同时新建网络,把网络修改为NAT即可 首先开启靶机环境和kali黑客机器环境 通过NAT模式可以保证两者处于同个内网环境中 切记 vmware和virtualbox的虚拟网卡可能网段不同 所以要保证kali和靶机在同个网段 否则无法扫描到相应的靶机 1.第步 通过kali中自带的个工具 arp-scan进行内网存活主机探测 arp-scan -l 2.接下来可以借助nmap对目标进行扫描 其中 -sV服务指纹识别 可以探测目标系统...
靶机通关 | vulhub-XXE靶机通关秘籍~
鱼溯的博客
09-20 813
vulhub-XXE靶机通关秘籍~
黑客自学手册(网络安全)
最新发布
dexi1113的博客
08-06 1077
自学网络安全黑客技术的纯干货文(内涵全部免费的论学习论坛、学习资料和必看电子书!
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 2748
个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘个网站。//查看location.txt文件,你将得到下步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
vulnhub DC9——实战通关详细思路
m0_61506558的博客
11-06 1327
(环境搭建(环境搭建在官网上下载.ova,直接打开就可以了。(二)主机发现。查看用户文件 ls -a查看root权限sudo -l查看历史命令 history 查看内核漏洞 uname -a
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
qq_51577576的博客
03-05 1619
[ vulnhub靶机通关篇 ] Empire Breakout 通关详解
Vulnhub内网渗透Jangow01靶场通关,2024年最新看完直呼内行
04-15 509
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 (靶机搭建教程)
qq_51577576的博客
03-14 1万+
[ vulnhub靶机通关篇 ] 渗透测试综合靶场 DC-1 通关详解 从信息收集到拿到低权限,最后提权获取最高权限,详细解读
vulhub靶场搭建与使用
热门推荐
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了下,说可以快点,结果发现越弄越复杂,只能说些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub键安装docket,可以直接跳到安装docker-compose,并且键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置个靶场系统,来说多此举,也不准备拿这个靶场做其他的事,单单就是个靶场,所以用处大。
weblogic漏洞复现
1
02-23 2255
WebLogic是美国Oracle公司出品的个application server,确切的说是个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。 漏洞环境搭建 项目地址: GitHub - vulhub/vulhub: Pre-Built Vulnerable Environments Based
Vulhub-DC-1靶场实战
weixin_47118413的博客
07-06 2469
DC系列目前总共有9个靶机,本次靶机是DC-1 ,下载,靶机中共有五个flag文件,我们需要找到它们,即完成任务。
vulhub靶场练习——Apache换行解析、多后缀解析、以及ssl远程命令执行漏洞分析
雷根瓦尔德
11-28 1287
Apache HTTP Server(简称Apache)是Apache软件基金会的个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的Web服务器端软件之。它快速、可靠并且可通过简单的API扩展,将Perl/Python等解释器编译到服务器中。 [2] Apache HTTP服务器是个模块化的服务器,源于NCSAhttpd服务器,经过多次修...
vulhub靶场通关教程
10-19
很抱歉,提供的引用内容中没有关于vulhub靶场通关教程的信息。但是,我可以为您提供些关于vulhub靶场的基本信息和使用方法。 vulhub靶场是个专门为渗透测试和CTF比赛设计的虚拟机环境,其中包含了各种漏洞和攻击场景。您可以通过下载和安装vulhub虚拟机镜像,或者使用docker容器来运行vulhub靶场。在vulhub靶场中,您可以学习和实践各种渗透测试和攻击技术,例如SQL注入、XSS攻击、文件上传漏洞等等。此外,vulhub靶场还提供了些CTF比赛的题目,供您挑战和练习。 如果您想要了解更多关于vulhub靶场的信息和使用方法,可以访问vulhub官方网站或者参考相关的教程和文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wespten

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值