Vulhub漏洞靶场搭建和使用

最新推荐文章于 2023-10-02 08:59:23 发布
最新推荐文章于 2023-10-02 08:59:23 发布
阅读量7.7k 收藏 67
点赞数 8
分类专栏: 渗透测试 文章标签: 信息安全 渗透测试 Vulhub 漏洞 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40228200/article/details/126419237
版权

今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建和使用。

免责声明:
本文所介绍的内容仅做学习交流使用,严禁利用文中技术进行非法行为,否则造成一切严重后果自负!
再次强调:严禁对未授权设备进行渗透测试!

一、Vulhub漏洞靶场介绍

Vulhub是一个基于Docker和Docker-compose的漏洞环境集合,可以帮助我们很方便的搭建包含有各种漏洞的靶场环境,从而使得我们更加方面的研究各种漏洞,从而节省环境搭建的时间和精力。
Vulhub漏洞靶场官网网址为:https://vulhub.org/,其主页面如下所示:
在这里插入图片描述
Vulhub漏洞靶场所包含的漏洞(部分)如下所示:
在这里插入图片描述

二、Vulhub漏洞靶场搭建

接下来,我们就可以来搭建Vulhub漏洞靶场环境了。

(一)安装Docker

要搭建Vulhub漏洞靶场环境,首先需要安装Docker。在这里,我们使用Vulhub官方的Docker安装方法,执行命令:

curl -s https://get.docker.com/ | sh

该命令执行过程如下所示:
在这里插入图片描述
在该命令执行完毕后,我们执行命令:

docker --version

即可查看当前Docker的版本,结果如下所示:
在这里插入图片描述
从上图中可以看出,我们的Docker安装成功!

(二)安装Docker-compose

在Docker成功安装后,我们接下来就可以安装Docker-compose了。
首先,我们需要安装python3的环境,执行命令:

yum install -y python3

安装完成后的python3环境如下所示:
在这里插入图片描述
之后,我们还需要安装pip,执行命令:
在这里插入图片描述
在安装时,由于系统环境的拆,可能出现一些报错,针对这些报错,我们可以参考该文章:docker-comose安装失败解决
Docker-compose安装完成后,执行命令:

docker-compose -v

正确安装后的显示如下所示:
在这里插入图片描述

(三)下载Vulhub

在Docker-compose安装完成后,我们就可以下载Vulhub了,Vulhub的下载网址为:
https://codeload.github.com/vulhub/vulhub/zip/refs/heads/master
下载完成后,我们将该压缩包解压,解压后如下所示:
在这里插入图片描述
从上图中可以看出,Vulhub解压后,出现了各种软件的目录,在这些子目录下,还有更加详细的分类。

三、Vulhub漏洞靶场使用

在Vulhub安装完成后,给大家介绍Vulhub靶场的使用。
要使用Vulhub靶场,首先需要开启Docker,如果没有启动Docker,那么Vulhub的启动会报错。Docker启动后,进入到相应的目录下,执行命令:

docker-compose build

即可生成当前目录下的环境,该命令执行结果如下所示:
在这里插入图片描述
在这里插入图片描述
之后,执行命令:

docker-compose up -d

即可对当前环境进行编译,该命令执行结果如下所示:
在这里插入图片描述
执行命令:

docker-compose config

即可查看Docker的配置,比如端口映射关系,该命令执行结果如下所示:
在这里插入图片描述
执行命令:

docker-compose down

即可关闭Vulhub的靶场环境,该命令执行结果如下所示:
在这里插入图片描述
原创不易,转载请说明出处:https://blog.csdn.net/weixin_40228200

永远是少年啊
关注
  • 8
    点赞
  • 67
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
Vulhub-master
08-08
kali linux 下搭建 Vulhub 靶场(用于无法科学上网导致的下载失败)
【网络安全】vulhub靶场搭建与一个漏洞的简单示例
weixin_39445116的博客
12-10 302
vulhub是一个经典的靶场,里面大约包含了200个不同的漏洞,可以说是安全从业者必刷。无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。于是我通过命令lsof来查看被谁占用了,并且杀死了这个进程。开始漏洞复现,以nginx的路径穿越为例,先进入到目录。接下来查看本机ip地址以供接下来在浏览器访问。但是我提示端口8081被占用了。我的环境是CentOS 7。下载并解压vulhub
Kali下搭建vulhub靶场
m0_66935689的博客
10-02 555
安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates。知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。浏览器访问,http://localhost:8080/users,即可进入漏洞页面,环境部署成功,到这就证明靶场安装好了。是一个面向大众的开源漏洞靶场,无需。
Vulhub漏洞靶场搭建
qq_53058639的博客
03-13 746
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Vulhub靶场搭建
qq_52666132的博客
06-26 3603
Vulhub靶场搭建
Vulhub靶场环境搭建
Python_0011的博客
09-21 1067
在Ubantu系统上搭建靶场环境。
关于 Apache 常见安全漏洞 --vulhub靶场练习
m0_60742333的博客
03-23 1428
攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。以下实验环境皆来自于vulhub实验靶场,如下图示例,下载好vulhub环境进入要测试的漏洞文件夹,使用docker-compose up -d 命令开启实验。7. 将请求方式修改成POST,然后在请求体写入echo,并将数据包放行即可,使用bash进行反弹shell。后缀进行解析,导致绕过一些服务器的安全策略。
vulhub靶场.zip
10-14
vulhub靶场
vulhub漏洞测试靶场
08-16
vulhub-master.zip
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
大学生创新创业训练计划经验分享.zip
04-25
大学生创新创业训练计划(以下简称为“大创计划”)是一项旨在提升大学生创新能力和创业精神的实践活动。通过这项计划,学生可以在导师的指导下,自主开展研究性学习和创业实践。下面我将分享一些关于大创计划的经验和建议。
node-v12.22.3-x86.msi
最新发布
04-25
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
毕业设计-The coding solutions of Leetcode and 剑指Offer using .zip
04-25
这里为你收集整理了关于毕业设计、课程设计可参考借鉴的资料一份,质量非常高,如果你投入时间去研究几天相信肯定对你有很大的帮助。到时候你会回来感谢我的。 本资源是经过本地编译测试、可打开、可运行的项目、文件或源码,可以用于毕业设计、课程设计的应用、参考和学习需求,请放心下载。 祝愿你在这个毕业设计项目中取得巨大进步,顺利毕业! 但还需强调一下,这些项目源码仅供学习和研究之用。在使用这些资源时,请务必遵守学术诚信原则和相关法律法规,不得将其用于任何商业目的或侵犯他人权益的行为。对于任何因使用本资源而导致的问题,包括但不限于数据丢失、系统崩溃或安全漏洞,风险自担哦!
ubuntu安装vulhub
09-13
在Ubuntu上安装Vulhub,你可以按照以下步骤进行操作: 1. 首先,你需要确保你的系统已经安装了Docker和Docker Compose。你可以使用以下命令安装它们: 2. 然后,你需要克隆Vulhub存储库到你的本地系统。你可以使用以下命令来完成这一步骤: ``` git clone https://github.com/vulhub/vulhub.git ``` 3. 进入vulhub目录: ``` cd vulhub ``` 4. 接下来,你可以使用Docker Compose来构建和启动Vulhub的容器。你可以使用以下命令完成这一步骤: ``` docker-compose build docker-compose up -d ``` 5. 安装完成后,你可以通过浏览器访问Vulhub的Web界面。默认情况下,它位于 http://localhost 或者你的服务器的IP地址上。 请注意,以上步骤是基于引用内容和进行的,这些内容提供了安装软件和配置环境的基本步骤。如果你已经按照这些引用内容进行了相关的安装和配置操作,那么你应该已经具备了安装Vulhub所需的基本条件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

永远是少年啊

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值