Docker搭建渗透测试靶场教程

最新推荐文章于 2024-05-11 05:15:48 发布
最新推荐文章于 2024-05-11 05:15:48 发布
阅读量1.9k 收藏 14
点赞数 5
分类专栏: Docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40709911/article/details/103645812
版权

Docker搭建渗透测试靶场:webug4.0

靶场内容

1. 注入  
    1.1 报错注入  - flag  
    1.2 布尔注入  - flag  
    1.3 延时注入  - flag  
    1.4 CSV注入  
    1.5 POST注入  - flag  
    1.6 XML注入  - flag  
    1.7 注入过滤  - flag  
2. XSS  
    2.1 反射型XSS  - flag  
    2.2 存储型XSS  - flag  
    2.3 DOMXSS  - flag  
    2.4 链接注入  
    2.5 基于过滤的存储型XSS  - flag  
3. 任意文件下载  
4. 上传漏洞  
    4.1前端拦截  - flag  
    4,2解析漏洞  - flag  
    4.3畸形文件上传  - flag  
    4.4.htaccess文件上传  - flag  
    4.5截断上传  - flag  
5. 逻辑漏洞  
    5.1 越权修改密码  
    5.2 支付漏洞  
    5.3 邮箱轰炸(需要写在使用手册中发件邮箱配置说明)  
    5.4 越权信息查看admin  - flag  
6. 其他  
    6.1 URL跳转  
    6.2文件包含  
    6.3 命令执行  
    6.5 SSRF  
    6.8 CSRF

如何搭建环境

  • 打开cmd输入docker pull area39/webug
    在这里插入图片描述
  • 在cmd中输入docker run -d -P area39/webug命令运行靶场环境
    在这里插入图片描述
  • 在cmd中输入docker ps查看服务是否启动
    在这里插入图片描述
  • 启动成功后在浏览器地址栏中输入http://127.0.0.1:32768/即可看到测试界面
    在这里插入图片描述

默认用户名为admin,密码为admin,所以输入用户名和密码之后据能进入要主页面
在这里插入图片描述

纤动科技-安卓廖神
关注
  • 5
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
利用docker搭建渗透测试靶场
weixin_51387754的博客
04-04 595
渗透测试是一种检测云安全性和云上漏洞的方法,可以帮助企业发现并修复安全问题。通过进行定期的云渗透测试,企业可以及时发现并解决安全问题,提高云环境的安全性,保护企业的核心数据和业务。
macpro下docker安装目录_Docker搭建vulhub靶场
weixin_39589923的博客
12-11 386
Docker介绍Docker 是一个开源的应用容器引擎让开发者可以打包他们的应用以及依赖包到一个可移植的容器中然后发布到任何流行的Linux机器上,也可以实现虚拟化容器是完全使用沙箱机制,相互之间不会有任何接口通过对应用组件的封装、分发、部署、运行等生命周期的管理达到应用组件级别的“一次封装,到处运行”这里应用组件,即可以是Web应用,也可以是一套数据库服务甚至是一个操作系统或编译器D...
docker搭建渗透测试vulhub靶场 —— 筑梦之路
筑梦之路
03-26 4404
基础环境: docker-ce docker-compose 代码仓库: https://github.com/vulhub/vulhub/archive/master.zip #进入目录构建docker #构建 docker-compose build #启动 docker-compose up -d #访问 ip:port
2024年最全从零用Docker搭建CTFd静态靶场,汉化,去广告(2024 04 01),2024年最新网络安全自学
最新发布
2401_84520332的博客
05-11 713
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!内容实在太多,不一一截图了。
Docker容器搭建vulhub靶场环境
weixin_73822660的博客
06-30 686
的漏洞环境集合,在安装Vulhub之前需要先安装Docker。复制到浏览器 访问靶机主机 ip/install/我已经安装好了,大家安装时候也不会遇见什么大问题。输入命令:ip addr 找到主机ip。下面执行命令,看上图,标注部分为重点。3.由于Vulhub是一个基于。管理员密码,自己任意设置即可。
Docker 环境及vulhub靶场搭建
weixin_47306547的博客
10-11 783
目录 Docker 简介 Docker 环境搭建 vulhub靶场搭建 Docker 简介 Docker 是一个开源的应用容器引擎,基于 Go 语言 并遵从 Apache2.0 协议开源。 Docker 可以让开发者打包他们的应用以及依赖包到一个轻量级、可移植的容器中,然后发布到任何流行的 Linux 机器上,也可以实现虚拟化。 容器是完全使用沙箱机制,相互之间不会有任何接口(类似 iPhone 的 app),更重要的是容器性能开销极低。 Docker 环境搭建 更新源镜像
docker镜像搭建靶场.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Vulfocus是一个基于Docker靶场平台,提供了大量的漏洞靶场环境,方便安全研究人员和渗透测试人员进行漏洞研究和攻击测试。 Docker基本概念 在了解Vulfocus之前,需要了解Docker的基本概念。Docker是一个轻量级的...
WEB渗透学习-upload-labs靶场
04-20
upload-labs为WEB渗透中文件上传漏洞专项练习靶场,内涵各种文件上传漏洞类型,采用关卡制,一共21关,由易到难,适合刚接触该漏洞的新手巩固练习
标准化AWD靶场Docker.zip
01-14
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
如何正确使用docker搭建靶场--pikachu
qq_59020256的博客
01-03 1508
注意这里有两个相同的镜像,因此需要指定版本,否则会出现错误,因此需要输入docker images进行查看。这里就有相应的版本,找到php5.几的版本复制链接,在虚拟机上安装即可。4.拉取镜像,这里是以pikachu为例因此需要一个php5的版本。将pikachu文件以zip的形式压缩然后拖到虚拟机中。8.将pikachu文件放入容器this的app中。(1)打开代理,输入docker hub。9.进入容器,并将pikachu文件解压。(2)进入Docker Hub。(4)点击进去,带点击Tag。
AWDDocker:标准化AWD靶场Docker
05-12
AWDDocker 标准化AWD靶场Docker 来源
centos在docker搭建靶场
09-04 531
【代码】centos在docker搭建靶场
Docker搭建Pikachu靶场
good good study
05-12 8840
启动靶场(没有镜像会先自动下载镜像): docker run -d -p 8000:80 area39/pikachu:latest 访问 ip:8000 端口即可,首次访问点击初始化安装 假若没有docker,可先进行docker的下载 传送门 -》ubuntu/Kali中docker的安装 ...
记录docker安装线上靶场pikachu
xiaobai_20190815的博客
06-08 468
docker安装线上靶场pikachu
Docker搭建靶场操作
Zeker62的博客
08-31 557
vim docker-compose.yml #编辑yml文件 docker-compose up -d #启动docker环境,需要在yml目录下 docker-compose down #关闭docker环境,需要在yml目录下 docker images #查看已经下载的镜像 docker image [-f] [ID/name] # 删除镜像,可以强制删除、可以使用ID号和真名。非强制删除需要关闭镜像 ...
docker容器靶场渗透环境测试{附带docker基本命令}
qq_39816136的博客
06-21 684
这里我用到的是一个腾讯云的centos服务器,当然也可以使用本地搭建。 拿到一个全新的系统的时候第一个要做的就是配置yum源,更新 安装 检查是否安装好 下载好之后 开启docker 然后的话下面需要用到python,所以要配置python环境,我已经配置好了 然后需要下载一个docker-compose 查看是否安装成功,会显示版本号 这里搭建vulhun靶机 git clone https://github.com/vulhub/vulhub.git 创建文件夹,git复制靶机文件到文件夹中 然后就
web靶场练习(1)-Pikachu安装
ULis的博客
04-10 3860
Pikachu是一个基于php编写的开源web漏洞测试靶场,其界面优雅大方,十分适合漏洞原理的学习,本文将从开局一个碗,搭建Pikachu靶场环境。 Pikachu可以搭建在多种集成环境中,如XAMPP、WAMP,本文靶场依赖环境: CentOS7 Docker PHP+MYSQL step1-安装docker: //1.卸载旧版本doker #yum remove docker docker-common docker-selinux docker-engine //2.安装依赖包 #yu
Pwned靶场详解
weixin_44681307的博客
07-10 409
必须以selena执行才能免密,如果用ariana执行返回的权限就是ariana,如果用selena执行返回的shell就是selena的。打开以后发现是一个登录框,但是这个登录框并没有什么用,查看源代码后发现一个账号密码,看着像是一个ftp的账号密码。利用这个账号密码登陆一下ftp服务器,发现顺利登陆了上去,这个其实可以ssh直接登陆上去,但是这样就少了很多效果。这是一个很简单那的靶场,第一部都是我们的三部曲,扫ip,扫目录,如果靶机拿不下来大概率就是信息收集的不够。执行后就是root权限了。
docker搭建sql靶场
07-27
要使用Docker搭建SQLi-LAB靶场,你可以按照以下步骤进行操作: 1. 首先,你需要安装Docker。你可以使用以下命令来安装所需的软件包: ``` yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum list docker-ce --showduplicates | sort -r yum install docker-ce ``` 2. 如果之前已经安装过Docker,你可能需要先卸载旧版本,然后再重新安装。你可以使用以下命令来卸载旧版本: ``` yum remove docker docker-common docker-selinux docker-engine ``` 3. 安装完成后,你可以使用以下命令来验证Docker是否成功安装: ``` docker version ``` 4. 接下来,你需要拉取SQLi-LAB的Docker镜像。你可以使用以下命令来搜索并拉取镜像: ``` docker search sqli-labs docker pull acgpiano/sqli-labs ``` 5. 拉取完成后,你可以使用以下命令来运行SQLi-LAB镜像: ``` docker run -dt --name sqli -p 8888:80 --rm acgpiano/sqli-labs ``` 通过以上步骤,你就可以使用Docker成功搭建SQLi-LAB靶场了。你可以通过访问`http://localhost:8888`来访问SQLi-LAB靶场。 #### 引用[.reference_title] - *1* *2* [[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场](https://blog.csdn.net/m0_61155226/article/details/129833018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [docker部署常见的SQL注入靶场](https://blog.csdn.net/qq_52109950/article/details/129169073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值