【网络安全】vulhub靶场搭建与一个漏洞的简单示例

最新推荐文章于 2024-08-12 16:14:01 发布
最新推荐文章于 2024-08-12 16:14:01 发布
阅读量435 收藏 2
点赞数
文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39445116/article/details/134899384
版权
本文介绍了如何在CentOS7环境中安装Docker,然后通过vulhub实例演示如何下载、解压并利用docker-compose启动一个包含漏洞的nginx服务,处理了端口冲突问题并查看本地IP以进行访问。
摘要由CSDN通过智能技术生成

vulhub是一个经典的靶场,里面大约包含了200个不同的漏洞,可以说是安全从业者必刷。

无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。

我的环境是CentOS 7。

先安装docker

sudo curl -L "https://github.com/docker/compose/releases/download/1.24.1/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

sudo chmod +x /usr/local/bin/docker-compose

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

# 测试安装是否成功
docker-compose --version

下载并解压vulhub

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip

开始漏洞复现,以nginx的路径穿越为例,先进入到目录

cd vulhub-master/nginx/insecure-configuration

启动容器

docker-compose up -d

但是我提示端口8081被占用了。 

于是我通过命令lsof来查看被谁占用了,并且杀死了这个进程。

[root@localhost insecure-configuration]# lsof -i:8081
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
hfish-ser 1838 root   28u  IPv6  21344      0t0  TCP *:tproxy (LISTEN)
[root@localhost insecure-configuration]# kill -9 1838
[root@localhost insecure-configuration]#

启动成功:

[root@localhost insecure-configuration]# docker-compose up -d
Starting insecure-configuration_nginx_1 ... done
[root@localhost insecure-configuration]#

接下来查看本机ip地址以供接下来在浏览器访问

[root@localhost insecure-configuration]# ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:f2:d6:95 brd ff:ff:ff:ff:ff:ff
    inet 192.168.2.10/24 brd 192.168.2.255 scope global noprefixroute dynamic ens33
       valid_lft 84107sec preferred_lft 84107sec
    inet6 fe80::a466:2bb7:eb37:3777/64 scope link noprefixroute
       valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
    link/ether 02:42:b3:7b:50:3d brd ff:ff:ff:ff:ff:ff
    inet 172.17.0.1/16 scope global docker0
       valid_lft forever preferred_lft forever
4: br-a3c74a0e1112: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default
    link/ether 02:42:91:c1:67:e6 brd ff:ff:ff:ff:ff:ff
    inet 172.18.0.1/16 scope global br-a3c74a0e1112
       valid_lft forever preferred_lft forever
    inet6 fe80::42:91ff:fec1:67e6/64 scope link
       valid_lft forever preferred_lft forever
10: vethee69003@if9: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue master br-a3c74a0e1112 state UP group default
    link/ether 06:fc:b7:6d:cf:a1 brd ff:ff:ff:ff:ff:ff link-netnsid 0
    inet6 fe80::4fc:b7ff:fe6d:cfa1/64 scope link
       valid_lft forever preferred_lft forever
[root@localhost insecure-configuration]#

强里秋千墙外道
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Vulhub漏洞环境搭建
m0_55631425的博客
03-25 1111
前提:ubuntu虚拟机中docker环境已是搭建好的 第一步:下载好vulhub-master所有环境,建议直接去下载,再复制到虚拟机ubuntu中,因为在虚拟机中下载或克隆,老是下载着就断 vulhub-master下载地址:https://github.com/vulhub/vulhub 第二步:下载好之后,复制到虚拟机 /usr/local目录下 mv vulhub-master/ /usr/local cd /usr/local ll 第三步:随便进入vulhub-master目录下的某一个漏洞
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2694
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
Vulhub渗透测试环境搭建
Ciyaso的博客
04-22 1384
Vulhub渗透测试环境搭建 一.说明 Vulhub一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身,Vulhub拥有大量靶场,包含了各种软件不同版本的漏洞,是学习漏洞复现的一个优质靶场 具体软件如下 二.安装Docker 1.安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 2.安装最新版本的docker
vulhub漏洞靶场搭建
Kevin's Blog
07-19 8928
文章目录一、简介二、安装2.1 环境介绍2.2 安装docker2.3 安装docker compose2.4 下载Vulhub三、启动环境3.1 启动docker3.2 互ping测试3.3 启动环境 一、简介   Vulhub一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏...
kali linux 下搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 4263
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
Vulhub漏洞环境安装
我了解豹女就像农民伯伯了解大米
03-17 1921
配置apt install下载源(后可直接使用apt进行下载其他软件) sudo add-apt-repository ppa:costamagnagianfranco/ettercap-stable-backports sudo apt-get update一键安装docker: curl -s https://get.docker.com/ | sh安装pip apt install python3-pip 或curl -s https://bootstrap....
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L ... 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
在DVWA中,每个安全漏洞都对应一个单独的页面和特定的挑战。例如,SQL注入挑战会让你尝试通过构造恶意输入来获取数据库中的敏感信息。你可以通过修改网页上的表单字段,尝试执行SQL查询,来验证和利用这个漏洞。这将...
vulhub-master.zip
12-03
github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用 github下载太慢,来CSDN下载吧,又快又好用
vulhub漏洞测试靶场
08-16
总之,"vulhub-master.zip"是一个宝贵的教育资源,它集成了多种漏洞环境,为学习和研究网络安全提供了一个安全、便捷的平台。无论你是安全新手还是经验丰富的专业人士,都能从中受益。通过实践Vulhub中的各种场景,...
kali之vulhub靶场环境搭建记录
冷人 菜鸟 的博客
03-28 284
Docker Compose是一个用于定义和运行多容器Docker应用程序的工具。它使用YAML文件来配置应用程序的服务、网络和卷等方面的设置。通过docker-compose,可以轻松地定义和管理复杂的应用程序的组件,同时使其更易于部署和管理。使用docker-compose可以通过一个命令同时启动、停止、移除多个容器,极大简化了多容器应用程序的管理工作。6、访问地址根据自己电脑的地址访问端口查看的环境的时候有显示加上端口号就可以了!2、安装 docker-compose。5、查看正在运行的靶场环境。
漏洞复现01-vulhub环境自动部署
kevinhanser
07-11 893
最近在研究漏洞原理及复现 参考链接:https://blog.ropnop.com/transferring-files-from-kali-to-windows/ 漏洞复现01-vulhub环境自动部署 2020年7月11日21:32:59 【原创】 1. 简介 vulhub 官网地址:https://vulhub.org/ root@ubuntu:~# git clone https://github.com/vulhub/vulhub 或者浏览器下载 https://codeload.gith.
安全攻防实验-1】Vulhub搭建
qq_26579613的博客
02-07 1762
1、Vulhub介绍 Vulhub一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2、Vulhub安装 pip install docker-compose wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip unzip vulhub-master.zip
用docker搭建famous漏洞靶场 vulhub
weixin_72146684的博客
08-25 717
我来到一片空地,想建个房子,于是我搬石头、砍木头、画图纸,一顿操作,终于把这个房子盖好了。说白了,这个Docker镜像,是一个特殊的文件系统。运行容器,加载镜像docker run -dt --name sqli-labs -p 8088:80 --rm docker.io/acgpiano/sqli-labs。最常使用的Registry公开服务,是官方的Docker Hub,这也是默认的Registry,并拥有大量的高质量的官方镜像。也就是说,每次变出房子,房子是一样的,但生活用品之类的,都是不管的。..
ubuntu下vulhub-master环境搭建
08-05 847
目录 一、目的 二、前言 三、开始操作 3.1首先自行更换源 3.2用源来更新一些系统文件及软件 3.3安装pip 3.4安装最新版docker 3.5安装compose 3.6安装vulhub-master...
怎么在网络攻击中屹立不倒
最新发布
dexun123的博客
08-12 783
在当今蓬勃发展的网络游戏产业中,服务器安全无疑是企业生存与发展的基石。面对互联网环境中无处不在的DDoS(分布式拒绝服务)与CC(挑战碰撞)攻击威胁,游戏服务器的防御能力与高效处理能力显得尤为重要。相较于追求综合性能平衡的普通服务器,游戏服务器必须专注于构建坚不可摧的安全防线与流畅无阻的游戏体验,以抵御外部侵扰,确保玩家沉浸于无缝的游戏世界。
Vulhub靶场搭建全攻略:CentOS7环境与Docker安装
Vulhub一个基于Docker的在线安全漏洞学习平台,提供了多种常见漏洞的复现环境,非常适合网络安全爱好者和初学者进行实战练习。通过这个靶场,用户可以深入了解各种漏洞的工作原理,提高自己的安全防护能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值