Vulhub 靶场使用

已于 2022-07-03 11:16:29 修改
阅读量2.1k 收藏 7
点赞数 1
分类专栏: # 渗透靶场 文章标签: docker 安全 容器 Vulhub Vulhub靶场
于 2022-07-03 11:13:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44257023/article/details/125581456
版权

查询漏洞环境以及进入漏洞环境

查询某个漏洞

格式

find [vulhub目录] -type d -name "漏洞名称"

例如:查找所有以CVE开头的目录

find /root/vulhub/ -type d -name "CVE*"

在这里插入图片描述

进入漏洞环境

直接cd 进入即可
例如:

cd /root/vulhub/discuz/wooyun-2010-080723/

在这里插入图片描述

漏洞目录文件简单说明

在这里插入图片描述

docker-compose.yml 文件

docker-compose.yml文件是修改漏洞端口、密码、账号等信息的(建议尽量不要修改)
修改的话 直接 vi 或者 vim 修改即可
可以用 more 命令查看一下文件

more docker-compose.yml

在这里插入图片描述

README.md

这个文件是 如何打开漏洞环境,以及怎么使用,如何复现等一下说明

启动docker服务

systemctl start docker

启动环境

该命令需要在该环境目录下执行

docker-compose up -d

等待即可
在这里插入图片描述

可能出现如下错误

在这里插入图片描述
解决方法:
关闭防火墙

systemctl restart docker.service

重启 docker

systemctl restart docker.service

然后再启动一次漏洞环境

docker-compose up -d

在这里插入图片描述

查看docker容器运行服务端口

docker ps

在这里插入图片描述

获取容器/镜像的元数据(理解为查看容器ip)

[容器ID]为漏洞环境所在容器,我的为766b16b2a964

docker inspect [容器ID] | grep IPAddress

例如:

docker inspect 766b16b2a964 | grep IPAddress

如果访问不了页面,执行内核转发

sysctl net.ipv4.conf.all.forwarding=1

关闭环境

该命令需要在该环境目录下执行

docker-compose down

编译环境

启动环境后,会自动查找当前目录下的配置文件

如果配置文件中包含的环境均已经存在,则不会再次编译,反之则会自动进行编译。

所以,其实命令是包含了

  • docker-compose up -d
  • docker-compose build

但是如果更新了配置文件,则需要手工来重新编译靶场环境。

docker-compose build

访问环境

要看 README.md 文件中的内容,看看如何使用漏洞环境
下面是我这个的
在这里插入图片描述
我就虚拟机ip是 192.168.56.131 我访问http://192.168.56.131:8080/install/ (如果没有访问成功,记得执行内核转发命令)
在这里插入图片描述
参考README.md 文件中的说明一步一步来即可

常家壮
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub靶场.zip
10-14
vulhub靶场
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L ... 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 2104
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
Vulhub漏洞靶场搭建和使用
ZXT02的博客
02-27 571
Vulhub漏洞靶场搭建和使用
vulnhub靶机:hackme
最新发布
weixin_68416970的博客
06-14 536
猜测superadmin用户是管理员,登录一下试试。存在SQL注入,使用sqlmap工具注入后面的。发现靶机IP是192.168.109.132。登录主页发现登录页面,而且还可以注册用户。从响应数据包可以看出来已经上传到文件夹了。创建用户admin,密码123456。使用dirsearch工具扫描目录。创建完成后登录admin用户。设置网络模式为net模式。发现开放了22、80端口。将得到的密码用md5解密。访问目录扫描出来的路径。发现是一个文件上传页面。复制图片链接用蚁剑连接。发现存在文件上传漏洞。
Vulhub靶场搭建与使用
PP_zi的博客
09-04 680
Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub靶场搭建
qq_33040633的博客
10-25 6191
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
Vulhub漏洞靶场搭建
dzqxwzoe的博客
06-18 4671
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
[渗透测试实战]vulnhub靶场1 初步掌握渗透流程(详细步骤)
知识库总结、分享
07-01 1568
Fuzzing可以帮助发现那些常规的安全测试无法发现的漏洞和弱点,因为它可以测试系统的响应能力,以及处理异常数据的能力。目前已知系统提供的服务ssh和http,web用的是WordPress cms系统,渗透系统希望获得用户和密码,访问WordPress看能不能得到账户信息。拿到正确参数,需要传入参数访问url拿到系统信息,参数file是文件的意思,第一想到的是拿到系统的账户文件/etc/passwd,继续传参数访问。不报gcc相关的错误了,也算解决了一个问题,又出现了程序执行权限问题,真是大肠包小肠!
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
vulhub漏洞测试靶场
08-16
"vulhub-master"可能包含了详细的使用指南、漏洞描述、PoC(Proof of Concept)代码等学习资料,这些资料可以帮助用户更好地理解和利用提供的靶场环境。 6. **实战演练**: 通过Vulhub,用户不仅可以理论学习,还...
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1143
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建了Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
Vulhub 靶场搭建
theRavensea
03-15 1354
Vulhub是一个基于DockerDocker-Conpose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究更加专注于漏洞原理本身。
VulnHub渗透测试实战靶场笔记(持续更新)
晚风不及你
03-05 7588
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 2515
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2683
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
vulhub靶场的综述
12-06
vulhub靶场是一个基于docker的漏洞环境集合,旨在帮助安全研究人员和开发人员更好地学习和研究网络安全知识。它包含了各种常见的漏洞环境,如web漏洞、系统漏洞、密码学漏洞等,用户可以通过下载docker镜像来快速搭建漏洞环境进行学习和实验。vulhub靶场的优点在于它的环境搭建简单、易于使用、漏洞真实、涵盖面广,非常适合初学者和专业人士使用。 以下是vulhub靶场的一些特点和使用方法: 1. vulhub靶场支持多种漏洞环境,如DVWA、WebGoat、NodeGoat、JuiceShop等,用户可以根据自己的需求选择相应的环境进行学习和实验。 2. vulhub靶场的环境搭建非常简单,只需要下载相应的docker镜像并运行即可,无需复杂的配置和安装过程。 3. vulhub靶场的漏洞环境非常真实,用户可以在安全的环境下进行漏洞攻击和测试,提高自己的安全意识和技能。 4. vulhub靶场使用方法非常简单,用户只需要按照官方文档提供的步骤进行操作即可,无需专业的安全知识和技能。 以下是vulhub靶场的官方网站和使用文档: 官方网站:https://vulhub.org/ 使用文档:https://vulhub.org/#/docs/home
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值