Vulhub 漏洞环境复现环境

已于 2022-05-20 12:10:07 修改
阅读量986 收藏 1
点赞数
分类专栏: 靶场 文章标签: docker 容器 nginx 漏洞复现
于 2022-05-20 12:09:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wang_624/article/details/124880921
版权

Vulhub 简介

漏洞复现不用愁

展示

Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要已有的 docker 知识,只需执行两个简单的命令,您就有了一个易受攻击的环境。

请添加图片描述

安装

在 Ubuntu 20.04 上安装 docker/docker-compose:

# 安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3

# 安装最新版docker
curl -s https://get.docker.com/ | sh

# 运行docker服务
systemctl start docker

# 安装 docker compose
pip install docker-compose

其他系统安装方法可参考官方文档:https://docs.docker.com/

用法

复现 nginx 解析漏洞

进入vulhub-master的nginx/nginx_parsing_vulnerability目录下,除了环境之外还有复现过程

请添加图片描述

根据操作步骤

docker-compose up -d 启动容器

请添加图片描述

访问http://your-ip/uploadfiles/nginx.png

``http://your-ip/uploadfiles/nginx.png/.php`

即可查看解析漏洞执行结果

请添加图片描述请添加图片描述

也可以通过上传文件实现nginx 解析漏洞

关闭容器 docker-compose down -v

参考:https://github.com/vulhub/vulhub

0zzie
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vulhub漏洞复现 CVE-2016-3088
03-14
vulhub漏洞复现 CVE-2016-3088
vulhub漏洞测试靶场
08-16
这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现各种已知的安全漏洞。 在"vulhub-master.zip"这个压缩包中,我们可以期待找到Vulhub项目的核心组成部分,包括Docker配置文件、漏洞环境...
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1486
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2560
vulhub-spring漏洞复现
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
最新发布
小司机的奥拓
04-23 1574
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅我也会不定期再中间更新复现文章链接目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者。
虚拟机与物理机能相互ping通但为什么访问不了vulhub搭建的靶场
m0_48831859的博客
04-15 5472
虚拟机与物理机能相互ping通但为什么访问不了vulhub搭建的靶场
CVE-2018-1058(远程代码执行漏洞vulhub复现
qq_52279315的博客
05-17 212
vulhub靶场复现【postgresql】
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 887
vulhub漏洞复现练习篇
IoT-vulhub:物联网固件防御复现环境
03-20
物联网-vulhub 受项目的启发,希望做一个IoT版的固件突破复现环境。 安装 在ubuntu16.04下安装dockerdocker-compose: # 安装 pip $ curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版 docker $ curl -s https://get.docker.com/ | sh # 启动 docker 服务 $ systemctl start docker # 安装 docker-compose $ python3 -m pip install docker-compose 使用说明 # 下载本项目 $ wget https://github.com/firmianay/IoT-vulhub/archive/master.zip -O iot-vulhub-master.
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1535
vulhub漏洞复现练习篇
Vulhub漏洞复现之Apache解析漏洞总结
来到了学渣的博客
01-30 4028
我是啊锋,一个努力的学渣,作为一个刚进入安全大门的小白,我希望能把自己所学到的东西总结出来,分享到博客上,可以一起进步,一起交流,一起学习。 前文: 名字雷同但差个n的两种类型漏洞环境靶机:vulnhubvulhub的区别 Vulhub漏洞复现之Dns域传送漏洞 Vulhub漏洞复现之Django (小于2.0.8)任意url跳转漏洞(CVE-2018-14574) Vulhub漏洞复现之Th...
CVE-2017-15715漏洞复现
热门推荐
大方子
07-25 1万+
复现环境 docke apache 2.4.0到2.4.29即可 php5.5 复现过程 先在物理机上创建目录 mkdir -p /var/www/html 然后创建个容器,并关联物理机的/var/www/html目录 docker run -d -v /var/www/html:/var/www/html -p 8080:80 --name apache php...
CVE-2018-13379 环境搭建+漏洞复现
yxngu
07-29 6583
正入万山圈子里,一山放过一山拦。
Vulhub漏洞复现
weixin_45995579的博客
09-30 1703
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
vulhub环境配置
成长日记
06-24 1274
vulhub环境搭建vulhub简介前提条件docker的一键安装安装docker-compose下载vulhubvulhub简介 vulhub 是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 前提条件 下载vulhub漏洞环境之前,需要确保dockerdocker-compose已经安装在你的系统上。 docker的一键安装 这里有两种方法 1.通过拉取,获得最新版
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞
记录笔记
04-13 1435
vulhub漏洞复现 Apache Shiro 1.2.4反序列化漏洞 Apache Shiro 认证绕过漏洞 shiro反序列化漏洞有何特征?如何防御shiro反序列化漏洞 Apache Shiro框架提供了记住我的功能(RememberMe),用户登陆成功后会生成经过加密并编码的cookie,在服务端接收cookie值后,Base64解码–>AES解密–>反序列化。攻击者只要找到AES加密的密钥,就可以构造一个恶意对象,对其进行序列化–>AES加密–>Base64编
vulhub xss攻击复现
05-01
例如,在DOM-XSS漏洞复现环境中,我们需要使用浏览器的开发者工具查看网页源代码,并找到相关的input字段,然后输入恶意脚本,提交表单即可触发XSS攻击。 需要注意的是,在进行XSS漏洞复现时,我们需要对攻击的范围...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值