渗透学习笔记——环境搭建

已于 2023-02-09 14:29:13 修改
阅读量160 收藏 2
点赞数
分类专栏: 渗透学习笔记 文章标签: 学习 安全 安全性测试 linux
于 2023-02-09 14:25:01 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36641343/article/details/128947640
版权
本文介绍了渗透学习的基础步骤,包括在Win10上搭建KaliLinux环境,安装Docker和Docker-compose,设置靶场如DVWA和Pikachu,以及利用Vulhub复现漏洞环境。此外,还详细讲解了如何使用Metasploit框架进行安全测试。
摘要由CSDN通过智能技术生成

渗透学习笔记——环境准备

最近在学习渗透相关的基础知识,本文为个人学习笔记记录,仅作个人复习用

一、搭建系统环境(win10系统)

1、安装 VMware Workstation ,下载 Kali 系统并安装;
2、进入 root 权限并更新 apt :sudo su && apt update
3、成功后更新 Kali 工具:apt full-upgrade
4、安装 docker :apt install docker.io
5、安装 docker-compose:apt install docker-compose

二、安装靶场

可用 systemctl start docker 运行docker

1、dvwa靶场

拉取镜像:
docker pull vulnerables/web-dvwa
在 80 端口运行镜像:(这里的 80:80 表示将容器的80端口映射到宿主机的80端口)
docker run -itd -p 80:80 vulnerables/web-dvwa
在 127.0.0.1:80 访问 dvwa ,账号为 admin,密码为 password,点击登录后即初始化
停止运行:
docker stop '容器ID'

2、pikachu靶场

pikachu 靶场和 dvwa 靶场类似,但支持中文
镜像为:area39/pikachu,运行容器后点击初始化数据库即可开始测试

三、漏洞复现环境

借助 https://vulhub.org/

# Download the latest version of the vulhub 
git clone https://github.com/vulhub/vulhub.git  
# Entry vulnerability directory 
cd /path/to/vuln/ 
# Compile (optional) 
docker-compose build 
# Run 
docker-compose up -d

下载完后进入路径,以 jboss/CVE-2017-7504 为例,docker-compose 编译运行后默认在 8080 端口
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

测试完后移除环境:在漏洞当前目录执行 docker-compose down

四、测试工具(Metasploit)

Metasploit是一款开源的安全漏洞检测工具,Kali 系统自带,启动如下:
1、初始化 msfdb init
2、启动 msfconsole
3、搜索漏洞,因为上面 jboss/CVE-2017-7504 是 JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504),因此可以搜索 Java 反序列关键字 search java deserialization
4、选择漏洞 use hp_imc_java_deserialize
5、显示选项show options,并设置靶机 IP ,set rhost 127.0.0.1,并检查一遍 options 相关的选项(如 payload,target)是否填写完毕
6、运行测试 runexploit

alfredppp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用kali对Windows进行msf渗透(详细介绍)
2302_78587828的博客
09-17 1882
msfencode.是用来生成后门的软件。MSFvenom是Msfpayload和Msfencode的组合,将这两个工具都放在一个Framework实例中。自2015年6月8日起,msfvenom替换了msfpayload和msfencode。msfvenom支持多种操作系统和架构,包括Windows、Linux、macOS以及各种CPU架构。它可以生成各种类型的恶意软件,如反向连接和绑定Shell、Meterpreter反弹Shell、恶意文档、木马等。
【高级渗透测试基础环境搭建
weixin_43653802的博客
07-09 1002
高级渗透测试基础环境搭建
【网络安全---漏洞复现】log4j2漏洞详细的复现和利用过程(CVE-2021-44228)
m0_67844671的博客
09-10 2469
Log4j2远程代码执行漏洞复现(cve-2021-44228),漏洞复现详细过程,cve-2021-44228,Log4j2
00.VMware虚拟机快速搭建win10渗透测试工具集成环境
最新发布
YouTheFreedom的博客
03-24 1368
本篇文章主要面向渗透测试初学者,利用VMware虚拟机快速搭建win10渗透测试工具集成环境。对虚拟机有所了解的同学可直接跳过前面的科普部份,直接查看VMware虚拟机导入部分快速搭建环境。
JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
weixin_45729208的博客
03-31 194
一,漏洞介绍 1.1漏洞简介 Jboss是一个基于J2EE的开放源代码的应用服务器 1.2漏洞影响 影响范围:JBoss AS 4.x及之前版本。 漏洞原理:JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 1.3漏洞路径 /jbossmq-httpil/HTTPServerILServlet 二,环境搭建
Python学习笔记——大数据之Spark简介与环境搭建
02-24
Spark是Apache顶级项目里面最火的大数据处理的计算引擎,它目前是负责大数据计算的工作。包括离线计算或交互式查询、数据挖掘算法、流式计算以及图计算等。核心组件如下:SparkCore:包含Spark的基本功能;...
学习笔记-环境搭建
01-08
前后端分离,面向企业应用开发,初步思路和实现: 后端: 使用SpringBoot框架,IDE使用IDEA,采用maven进行项目管理。 对用户做权限管控,以及支持多个数据库。 项目分模块 简单配置及使用动态数据源 ...
Appium学习笔记01-环境搭建
01-03
文章目录环境搭建1.java下载及配置环境变量2.AndroidSDK下载及配置环境变量2.1工具下载2.2设置环境变量2.3验证结果 环境搭建 Android测试,需要Java、AndroidSDK及一部手机(或者用Android模拟器模拟出一部手机) 1....
C语言学习笔记——小浪神
10-04
C语言学习笔记——小浪神 本笔记是关于C语言的学习笔记,涵盖了C语言的基本概念、历史发展、语言特点、数据类型、变量、常量、算法等方面的知识点。 计算机程序的概念 计算机程序是指一组能够被计算机识别和执行...
vulhub漏洞复现-jboss反序列化漏洞复现
weixin_45095113的博客
12-21 660
vulhub漏洞复现-jboss反序列化漏洞
轻松使用Docker容器运行Metasploit框架
温海波的专栏
08-20 1319
轻松使用Docker容器运行Metasploit框架 Metasploit是一款强大的渗透测试开源框架。不论你是专业人事或仅仅是爱好者,你都可以轻松的在Docker容器中运行Metasploit框架,从而摆脱安装代码和依赖的噩梦。Docker镜像“remnux/metasploit”作为REMnux集合的一部分已经可以使用了,这归功于Jean Christophe Baptiste的贡献。 以下的示例将向你展示如何在实验环境和公有服务器上运行Metasploit的Docker容器。容器提供了命令行接口的M
环境搭建+复现)CVE-2021-44228 Apache Log4j 远程代码执行漏洞
热门推荐
daxi0ng的博客
12-10 1万+
0x00 简介 ApacheLog4j2是一个开源的Java日志框架,被广泛地应用在中间件、开发框架与Web应用中。 0x01 漏洞概述 该漏洞是由于Apache Log4j2某些功能存在递归解析功能,未经身份验证的攻击者通过发送特定恶意数据包,可在目标服务器上执行任意代码。 0x02 影响范围 Apache Log4j 2.x <= 2.15.0-rc1 0x02环境搭建 1、创建一个新的maven项目,并导入Log4j的依赖包 <depe...
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6700
正入万山圈子里,一山放过一山拦。
Docker版kali内安装metasploit
wdsj_xh的博客
06-20 2457
原文链接:http://securityer.lofter.com/post/1d0f3ee7_dd9fd9c 1.下载原版kali Docker镜像 MacPC:~ liuxin$ docker pull kalilinux/kali-linux-docker 2.进入docker kali 容器内 MacPC:~ liuxin$ docker run -it--name=kal...
Metasploit的Docker安装及其Eternal Blue(永恒之蓝)渗透实现
Mi1k7ea
08-11 7715
在Docker上pull下来的msf是默认已带有ms17_010_eternalblue利用模块的,这里就简单地演示一遍该模块来获取win7的shell。 Pull并安装msf容器: 先查找docker上的Metasploit镜像: docker search metasploit 选择第一个pull就好: docker pull linuxkonsult/kali-metasp
轻松使用Docker容器运行Metasploit框架轻松使用Docker容器运行Metasploit框架
weixin_34381687的博客
09-26 694
本文讲的是轻松使用Docker容器运行Metasploit框架轻松使用Docker容器运行Metasploit框架,【编者的话】Lenny Seltzer是信息安全技术方面的资深专家与企业家。他涉及的领域包括紧急事件响应,云服务和产品管理。Lenny在NCR集团专注于客户安全操作。他还在SANS学院教授数字取证技术与反间谍软件。Lenny积极参与各种会...
利用docker搭建简易漏洞复现环境
thj_blog
01-21 3124
1. 先搭建好docker(之前的博客已经写过,如果大家有兴趣的话可以看一下) 2.使用命令搭建 medicean/vulapps  镜像   docker pull   medicean/vulapps  3. 下载tag https://github.com/Medicean/VulApps 4.  直接使用 docker 命令拉取相关镜像,并启动。 需要查看相关环境的 tag 在...
Oracle数据库学习笔记——韩顺平老师讲解
"韩顺平老师Oracle听课笔记.pdf" ...这份笔记学习和复习Oracle数据库管理,特别是sql*plus操作的一个宝贵资料,适合初学者和有一定经验的DBA参考。通过理解和掌握这些内容,能够更好地管理和操作Oracle数据库。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值