vulhub环境搭建+靶场使用

最新推荐文章于 2025-03-23 15:25:51 发布
最新推荐文章于 2025-03-23 15:25:51 发布
阅读量9.1k 收藏 48
点赞数 8
文章标签: vulhub
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41832837/article/details/103948358
版权
本文介绍了如何利用docker和docker-compose搭建Vulhub漏洞环境。首先,详细说明了安装docker和docker-compose的步骤,接着演示了如何下载Vulhub并启动特定漏洞靶场,最后讲述了移除环境的方法。通过这个过程,安全研究者能便捷地进行漏洞复现和学习。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

前言:

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

 

一、安装docker

安装docker:参考博主的博客:https://blog.csdn.net/qq_41832837/article/details/103948314

 

下载docker-compose:sudo curl -L https://github.com/docker/compose/releases/download/1.23.0-rc3/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose

(如果网络太卡,可以试试手机热点。往往是因为网络问题导致下载失败。)

 

安装Docker-Compose:sudo chmod +x /usr/loc

最低0.47元/天 解锁文章
Vulhub环境搭建
flag_zhang的博客
03-28 703
vulhub简介 vulhub官网:https://vulhub.org/Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装(ubuntu) 1.安装Docker sudo apt install docker.io $ sudo docker run hello-world #测试是否安装成功 2.安装Docker-compose sudo curl
Vulhub 靶场搭建使用
weixin_68177269的博客
08-11 4419
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身1.下载docker:sudo vim /etc/apt/sources.list #更新源2.下载docker-compose:使用二进制文件进行下载3.下载vulhub:4.打开靶场,启动靶场进入靶场目录下。
vulhub环境搭建
烟敛寒林的博客
08-12 2826
今天想用vulhub,打开很久很久没用的CentOS7发现出现了很多问题,根本没办法用,只能重新装了个CentOS,然后重新安装docker和vulhub。以此篇记录vulhub搭建过程。 1、安装docker curl -fsSL https://get.docker.com|bash -s docker --mirror Aliyun 然后可以用 docker --version 查验docker是否安装完成 systemctl start docker //启动docker..
vulhub | kali Linux搭建vulhub靶场(超详细)
03-23 1817
手把手教你用kali轻松搭建 vulhub 测试环境
Vulhub靶场环境搭建
读书 买花 长大
02-23 3317
vulhub
搭建Vulhub弱点环境
weixin_45715461的博客
05-30 345
搭建Vulhub弱点环境
kali搭建Vulhub靶场
MateSnake的博客
05-11 2844
kali搭建Vulhub靶场
web安全day38:使用Vulhub一键搭建测试靶场
小梁的博客
01-05 930
Vulhub是一个基于docker和docker-compose的漏*洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏*洞环境,让漏*洞复现变得更加简单,让安全研究者更加专注于漏*洞原理本身。 它对于初学者学习安防很有帮助。 ​​它的官网是​​​​https://vulhub.org/​​。​​ ​使用Vulhub需要​安装 docker 和 docker-compose。 安装docker redhat下安装docker可以参照​​https://docs.docker.com/e..
【2024最新版】超详细Metasploit安装保姆级教程,Wireshark抓包(网络分析),收藏这一篇就够了
VN520的博客
10-31 884
Metasploit是一个渗透测试框架,可以帮助您发现和利用漏洞。Metasploit还为您提供了一个开发平台,您可以编写自己的安全工具或利用代码。今天,我将指导您了解如何使用Metasploit的基础知识:如何安装Metasploit,使用框架以及利用漏洞
毕业一年,从事运维感觉没有出路,如何转型更有前景?
Python_0011的博客
07-08 1438
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
Vulhub漏洞环境搭建
W小哥
01-15 986
前提:ubuntu虚拟机中docker环境已是搭建好的 第一步:下载好vulhub-master所有环境,建议直接去下载,再复制到虚拟机ubuntu中,因为在虚拟机中下载或克隆,老是下载着就断 vulhub-master下载地址:https://github.com/vulhub/vulhub 第二步:下载好之后,复制到虚拟机 /usr/local目录下 第三步:进入vulhub-master目...
搭建vulhub漏洞环境
今天也要加油鸭
03-06 3870
搭建vulhub漏洞环境 vulhub是一个基于docker和docker-compose的漏洞环境集合,里面大部分都是做好的虚拟机镜像文件,编译运行只需要几条简单命令。 运行环境:kali linux 一、 安装docker ubuntu 下一键安装docker: curl -s https://get.docker.com/ | sh kali linux下安装docker: 查看kal...
Vulhub搭建
Vi_vids的博客
03-10 350
Ubuntu18.04搭建vulhub 更新源为aliyun 参考链接: link. 这样可以加快后续的下载速度 安装 参考链接: link. 如果发现apt命令报错,报错信息为: E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarly unavailable) ,可以使用该命令即可解决 sudo rm /var/lib/dpkg/lock-frontend sudo rm /var/l
Vulhub 靶场使用
weixin_44257023的博客
07-03 2893
Vulhub 靶场使用 直接cd 进入即可 例如: docker-compose.yml文件是修改漏洞端口、密码、账号等信息的(建议尽量不要修改) 修改的话 直接 vi 或者 vim 修改即可 可以用 more 命令查看一下文件 这个文件是 如何打开漏洞环境,以及怎么使用,如何复现等一下说明 启动环境 该命令需要在该环境目录下执行 等待即可 解决方法: 关闭防火墙 重启 docker 然后再启动一次漏洞环境 例如: 如果访问不了页面,执行内核转发 关闭环境 该命令需要在该环境目录下执......
vulhub漏洞靶场搭建使用
最新发布
03-28
### 如何搭建使用 Vulhub 漏洞靶场 #### 准备工作 为了顺利搭建 Vulhub 漏洞靶场,需要先安装 Docker 和 Docker Compose 工具。这些工具是运行 Vulhub 的基础依赖项[^1]。 #### 安装 Docker 和 Docker Compose 在 Linux 系统(如 Kali Linux)或其他操作系统中,可以通过官方文档学习如何安装 Docker 和 Docker Compose。以下是基本的安装命令: 对于 Debian 或 Ubuntu 类系统: ```bash sudo apt update && sudo apt install docker.io docker-compose -y ``` 验证安装是否成功: ```bash docker --version docker-compose --version ``` 如果显示版本号,则表示安装完成[^2]。 #### 下载 Vulhub 项目 下载 Vulhub 项目的源码到本地机器上。可以使用 `git` 命令克隆仓库或者手动下载 ZIP 文件解压。 ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/ ls ``` 上述命令会列出所有的漏洞环境目录结构[^3]。 #### 启动特定漏洞环境 假设要启动 Flask SSTI (Server-Side Template Injection)漏洞环境,按照以下步骤操作: ```bash cd flask/ssti docker-compose up -d ``` 其中 `-d` 参数用于以后台模式运行容器。此时,Flask 应用程序已经部署完毕,并可通过浏览器访问指定端口来测试漏洞行为。 #### 访问目标服务 每种类型的漏洞都会提供详细的 README 文档,在对应的子目录下找到它并仔细阅读。例如,SSTI 的地址可能是 http://localhost:5000/ ,具体取决于配置文件中的设置。 #### 关闭与清理资源 当不再需要某个正在运行的服务实例时,可停止它们以释放计算资源: ```bash docker-compose down ``` 这一步骤非常重要,因为如果不关闭不必要的容器可能会占用大量内存或 CPU 资源。 --- ### 注意事项 - **安全性**:由于这是模拟真实世界中存在的缺陷场景,请勿将此类实验暴露于公网环境中以免造成安全隐患。 - **更新维护**:定期检查官方 GitHub 页面是否有新版本发布以及修复补丁推送出来以便及时升级自己的练习平台。 ---
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值