Vulub靶场搭建(Linux)以及中间件

最新推荐文章于 2024-04-08 07:35:02 发布
最新推荐文章于 2024-04-08 07:35:02 发布
阅读量569 收藏 2
点赞数 1
文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60848021/article/details/125478444
版权

一,Vulub的安装

1,在未安装过Docker的机器上,root权限执行如下命令即可一键安装最新版Docker:

curl -s https://get.docker.com/ | sh

2,安装docker-compose:

pip install docker-compose

此时发现需要Python3版本而且没有安装PiP

3,安装python3和pip

    a,切换到家目录下载好文件包好找:cd

    b,下载python-3.7.0.tar

wget https://www.python.org/ftp/python/3.7.0/Python-3.7.0.tar.xz

    c,安装依赖包

yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel gdbm-devel db4-devel libpcap-devel xz-devel kernel-devel libffi-devel

     d,解压并进入解压后的目录

# 解压
tar -Jxvf Python-3.7.0.tar.xz

# 选择文件夹
cd Python-3.7.0 

     e,编译与安装

# 预编译
./configure prefix=/usr/local/python3

# 编译安装
make && make install

    f,进行软链接

# 软链接
ln -s /usr/local/python3/bin/python3 /usr/bin/python3

什么是软链接?

软链接:在文件里存储一个 “跳转提示”,相当于”快捷方式“。

软链接也是一个文件,当引用这个文件时,去找另一个文件,另一个文件的绝对/相对路径以文本形式存储在文件里可以跨文件系统、可以链接目录、……好处多多。
甚至,符号链接可以指向一个暂时不存在的文件或目录,只要这个不存在文件或目录将来某天存在了,这个符号链接就会生效
ln -s 创建软链接,用的是symlink 系统调用。现在系统中/lib下的共享库,通常都是软链接。

软连接的一个最简单的理解:就相当于Windows中的快捷方式文件,但是软连接不仅可以链接文件,还可以链接目录。

例如:不建立软链接的话,直接在命令面板输入python3会出现“command not found...”,建立软链接以后,直接输入“Python3”就会进入到python面板

    g,安装PiP

curl -s https://bootstrap.pypa.io/get-pip.py | python3

     对PiP进行软链接:

 ln -s /usr/local/python3/bin/pip3.7 /usr/bin/pip

     验证是否成功

 4,此时再安装docker-compose:

pip install docker-compose

      对docker-compose进行软链接

 ln -s /usr/local/python3/bin/docker-compose    /usr/bin/docker-compose

      验证是否安装成功

 docker-compose -v

5,下载Vulhub

 

 二,Apache web服务器配置

a,查看http服务软件是否安装

 rpm -q httpd httpd-manual httpd-devel

 b,下载rpm包

mkdir /soft/httpd  创建文件夹

 yum install -y httpd httpd-manual httpd-devel --downloadonly --downloaddir=/soft/httpd/

c,查看下载的rpm包

 d,安装所需的rpm包

rpm -ivh --force --nodeps *.rpm

 e,启动httpd服务

 web服务器的配置文件:/etc/httpd/conf/httpd.conf

f,测试:

上传index.html文件到/var/www/html

打开浏览器,输入web服务器的地址,

三,Thinkphp5 5.0.22/5.1.29 远程执行代码漏洞 启动

1,cd 到该漏洞的目录

 cd vulhub/thinkphp/5-rce

 在该目录下输入以下命令:

docker-compose up -d

出现下面这个页面

 在网上查了下是docker没启动

开启docker:systemctl start docker

再次输入:docker-compose up -d,

出现下面的页面说明成功

 关闭漏洞环境:

docker-compose down

四,失效的访问控制

      Redis 4.x/5.x 主从复制导致的命令执行                        Path    redis/4-unacc

      Redis Lua沙盒绕过命令执行(CVE-2022-0543)         Path   redis/CVE-2022-0543

五,服务端请求伪造

      Weblogic SSRF漏洞                                                    Path    weblogic/ssrf

六,反序列化

java:

Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) 

Path    weblogic/CVE-2017-10271

JBoss 5.x/6.x 反序列化漏洞(CVE-2017-12149)Path  jboss/CVE-2017-12149

fastjson 1.2.24 反序列化导致任意命令执行漏洞    Path  fastjson/1.2.24-rce

Fastjson 1.2.47 远程命令执行漏洞   Path   fastjson/1.2.47-rce

七,组件安全

apache:

Apache HTTPD 多后缀解析漏洞   Path   httpd/apache_parsing_vulnerability

Apache HTTPD 换行解析漏洞(CVE-2017-15715)Path   httpd/CVE-2017-15715

Apache Shiro 1.2.4反序列化漏洞(CVE-2016-4437)Path   shiro/CVE-2016-4437

Tomcat7+ 弱密码 && 后端 Getshell 漏洞   Path   tomcat/tomcat8

Aapache Tomcat AJP 任意文件读取/包含漏洞(CVE-2020-1938)Path tomcat/CVE-2020-1938

nginx:

Nginx 解析漏洞复现  Path   nginx/nginx_parsing_vulnerability

Nginx 文件名逻辑漏洞(CVE-2013-4547)Path   nginx/CVE-2013-4547

Nginx 配置错误导致漏洞  Path nginx/insecure-configuration

一条贤鱼的学习站
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Kali-Linux系统下SQLi Labs靶场搭建
Senimo
03-20 2829
Kali-Linux系统下SQLi Labs靶场搭建 基础环境: 操作系统:VMware Kali-Linux 3.34.2 数据库:10.3.22-MariaDB-1 Debian buildd-unstable 在终端输入命令: root@kali:~# cd /var/www/html/ root@kali:/var/www/html# git clone https://github.c...
Linux搭建pikachu靶场(CentOS7)
mashiro_hibiki的博客
02-23 1154
pikachu是一个带有漏洞的Web应用系统,它适合网安新手入门使用,这里包含了几种常见的web安全漏洞,如下:我们需要在CentOS中准备搭建pikachu靶场所需的环境,这里使用LAMP web服务套件(Linux、Apache、MySQL、PHP)来搭建。首先切换到root用户,使用以下命令并输入创建虚拟机时设置的root密码,如果已经是root权限则无需切换。 使用yum指令安装Apache,Apache的服务名是"httpd"。 安装完成后,启动Apache服务并将其设置为自启动。 我
liunx环境下pikachu靶场搭建_linux apache 部署pikachu项目
最新发布
m0_60453176的博客
04-08 726
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
某位不知名大佬写的部署Docker并安装vulhub的详细图文教程
11-04
Vulhub是一个基于Docker和Docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker是一种操作系统级别的虚拟化技术,它以一种特殊进程的方式运行于宿主机上,它依赖于Linux内核特性:namespace(名字空间进行资源的隔离)和cgroups(限制、记录任务组所使用的物理资源),它也可以对应用程序进行打包。 Docker的优势有: 轻量级虚拟化,不需要提供指令解释机制以及全虚拟化的其他复杂性。 可以在单一可控主机节点上支持多个相互隔离的容器同时执行。 可以将应用程序及其依赖打包到几乎可以在任何服务器上运行的容器。 开发人员和运维人员职责逻辑分离,开发人员只需要关心如何打包容器,运维人员只需要关心怎么去管理这些容器,不需要关心里面具体的配置。
综合开源靶场搭建
qq_53058639的博客
03-15 1158
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。安装完成以后,登入到vulfocus平台,点击镜像管理->添加->勾选sqli-labs->点击一键导入,之后我们就可以在菜单栏首页,参看到sqli-labs的靶场环境了。从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。
kali linux使用docker搭建vulhub靶场
qq_52178795的博客
06-28 310
kali linux使用docker搭建vulhub靶场
vulfocus靶场搭建(docker环境)
cute_phoebe的博客
06-22 7195
vulfocus涵盖众多类型的漏洞,是个练手的好地方
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
webgoat靶场需要自行搭建
01-19
webgoat靶场需要自行搭建
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$... ...我这边包需要下载的都提供了,助力你搭建vulhub靶场
渗透测试;靶场搭建;视频解说详细搭建过程.zip
12-06
内容:讲解搭建靶场全过程,注意事项,需要的软件以及相关细节讲解 人群:适合渗透测试初学者,需要搭建渗透测试模拟真实场景——靶场的学者,以及在搭建过程中,出现的问题,不成功等学者使用; 场景:适合学习渗透...
web渗透教程1:pikachu靶场搭建
11-17
带你手把手搭建pikachu靶场环境
Vulnhub实战-prime1
annebab的博客
10-14 97
VulnHub 是一个面向信息安全爱好者和专业人士的虚拟机(VM)漏洞测试平台。它提供了一系列特制的漏洞测试虚拟机镜像,供用户通过攻击和漏洞利用的练习来提升自己的安全技能。本次,我们本次测试的是prime1。
网络安全学习笔记Day03--windows sever 2003,中间件靶场环境搭建
qq_53157982的博客
01-31 5109
WindowsServer 2003下载 ​​​​​​cn_win_srv_2003_r2_standard_with_sp2_cd1_X13-13927.iso_免费高速下载|百度网盘-分享无限制 (baidu.com)
linux/kali中的vulhub靶场搭建
ANOrange的博客
06-07 1326
记录一次顺利搭建vulhub靶场过程以及vulhub简单的食用方法
vulhub的安装与简单使用
西部壮仔的博客
03-19 1万+
介绍 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装docker和docker-compose后即可开始使用vulhub: 安装docker 环境: ubuntu18.04 apt install docker.io snap install docker...
Kali 搭建Vulhub靶场
看不尽的尘埃——博客
02-06 5713
前言 今天摸索着搭建Vulhub靶场,参考网上资料,自己在Ubuntu、CentOS中屡屡失败。但是基本的安装流程我已经熟悉了。 安装Docker 启动Docker 安装pip 安装docker-compose 下载Vulhub 切换目录,生成靶场   正文 根据上面的流程,我打算在Kali上再次尝试搭建。 sudo apt install docker.io ...
Vulhub漏洞环境使用教程
热门推荐
Sea_Sand息禅
04-21 1万+
Vulhub是一个比较全面的漏洞集合,收集了近年来许多的重要漏洞,以开源的形式呈现,以docker的形式进行环境配置,提供了更简单的漏洞复现,只需要简单的命令即可实现漏洞复现。 1、vulhub下载 下载地址:https://github.com/vulhub/vulhub 2、docker安装 apt-get install docker.io 安装后注意使用时启动docke:serv...
Thinkphp常见漏洞利用
未完成的歌~的博客
04-14 3721
ThinkPHP是一个开源,快速、简单的轻量级国产PHP开发框架,诞生于2006年初,原名FCS,2007年元旦正式更名为ThinkPHP。使用面向对象的开发结构和MVC模式,融合了Struts的思想和TagLib(标签库)、RoR的ORM映射和ActiveRecord模式。ThinkPHP可以支持windows/Unix/Linux等服务器环境,正式版需要PHP 5.0以上版本,支持MySql、PgSQL、Sqlite多种数据库以及PDO扩展,是一款跨平台,跨版本以及简单易用的PHP框架。
dvwa靶场搭建linux
09-22
搭建DVWA靶场Linux环境需要以下几个步骤: 1. 首先,你需要一台Linux的虚拟机或者一台安装了Linux系统的电脑。以Ubuntu Server 22.04.2版本的虚拟机为例进行讲解。 2. 安装虚拟机。你可以使用以下命令来更新软件包并升级系统: ``` sudo apt-get update sudo apt upgrade ``` 3. 安装DVWA靶场的依赖环境。 4. 切换到/var/www/html/目录: ``` cd /var/www/html/ ``` 5. 将DVWA目录名称简写为DVWA: ``` sudo mv DVWA-Chinese-main DVWA ``` 6. 开始安装,首先为DVWA配置数据库。 以上是搭建DVWA靶场的基本步骤。如果你有其他

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值