Docker搭建漏洞靶场(Vulhub、Vulnapp、Vulfocus)

已于 2023-01-16 16:58:00 修改
阅读量6.2k 收藏 38
点赞数 7
分类专栏: 渗透测试环境配置 文章标签: docker 运维 服务器 linux 安全
于 2022-09-28 17:54:24 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44971640/article/details/127086514
版权

文章目录

vulhub 靶场搭建

简介

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。

环境搭建过程

  • 通过浏览器访问 https://github.com/vulhub/vulhub 下载到本地。

在这里插入图片描述

  • 下载完成后上转到你需要搭建得服务器上,我这里我使用kali Linux作为服务器

在这里插入图片描述

  • 通过unzip解压压缩包
    在这里插入图片描述

  • 进入目录选定自己需要使用到的靶场,使用命令docker-compose up -d 拉取镜像并开启容器。
    在这里插入图片描述

  • 通过 docker ps 命令查看端口映射信息

在这里插入图片描述

  • 访问靶场通过浏览器搜索 服务器IP地址+端口号
    在这里插入图片描述

vulnapp靶场搭建

GitHub详细说明地址:
https://github.com/Medicean/VulApps
https://hub.docker.com/r/medicean/vulapps

  • 打开浏览器访问 https://github.com/Medicean/VulApps 查看漏洞所对应目录下的readme文件,并找到相关环境得tag,然后通过 docker pull 命令直接拉取镜像即可。

以Struts2 S2-037 为例 !

  • 通过S2-037漏洞环境的README文件得知tag为 s_struts2_s2-037

1、获取镜像:

docker pull medicean/vulapps:s_struts2_s2-037

在这里插入图片描述

如果获取速度慢,推荐使用中科大 Docker Mirrors或者 阿里云 Mirrors 加速器

关于加速器问题请参考我之前的一篇文章 Docker基础操作

2、创建并启动容器

docker run -d -p 80:8081 medicean/vulapps:s_struts2_s2-037
#`-p 80:8081` 前面的 80 代表物理机的端口,可随意指定。

在这里插入图片描述

访问 http://127.0.0.1:8081 即可访问启动好的 s2-037 环境,快拿出 exp 工具尝试一下吧。

vulfocus靶场搭建

简介

Vulfocus 是一个漏洞集成平台,将漏洞环境 docker 镜像,放入即可使用,开箱即用。

Vulfocus 官网:https://fofapro.github.io/vulfocus/

GitHub:https://github.com/fofapro/vulfocus

在线 Vulfocus:

http://vulfocus.fofa.so/

http://vulfocus.io/

http://vulfocus.club/

环境搭建

  • 通过docker拉取镜像vulfocus/vulfocus
docker pull vulfocus/vulfocus:latest

在这里插入图片描述

  • 开启靶场
docker create -p 88:80 -v /var/run/docker.sock:/var/run/docker.sock -e VUL_IP=xx.xx.xx.xx vulfocus/vulfocus
#参数介绍
注意:(-p 前边的端口代表物理机的端口,后边的端口是docker的端口)
-v /var/run/docker.sock:/var/run/docker.sock 为 docker 交互连接。
 unix://var/run/docker.sock 进行连接,也可以通过 tcp://xxx.xxx.xxx.xxx:2375 进行连接(必须开放
2375 端口)。
-e VUL_IP=xxx.xxx.xxx.xxx 为 Docker 服务器 IP ,不能为 127.0.0.1。

在这里插入图片描述

  • 上述步骤只算添加了docker容器,并未进行启动,需要通过命令
docker container start 接上述命令给出的容器id前四位即可

在这里插入图片描述

  • 此时靶场开启打开浏览器访问服务器ip加88端口即可打开,我这里为192.168.88.128:88 默认账号密码为admin admin
    在这里插入图片描述
渗透测试小白
关注
专栏目录
kali安装docker以及利用docker-compose运行vulhub靶场(全网最全最详细!)
unlash的博客
07-24 3914
kali换源;如何安装dockerdocker换源;docker-compose安装;vulhub靶场安装与使用
docker搭建现成的靶场
qq_66013948的博客
02-19 812
​ 之后退出虚拟机,从本机访问,也就是在浏览器中输入虚拟机IP地址然后是81端口。​ 因为Docker hub上存在镜像源,所以,索性直接拉取过来,由于我的Linux的80端口已占用,所以服务映射到闲置的81端口。​ -p:意为端口映射,格式为 宿主机端口:容器端口。
网络安全靶场推荐,让你通过实操能快速提升实战技能!
最新发布
ewii12567的博客
08-15 716
自学网络安全知识,具备一定的理论基础,缺乏实战经验,想去网络靶场体验一下,通过实操能快速提升实战技能!
Docker搭建漏洞靶场
weixin_67503304的博客
06-27 3370
Docker搭建漏洞靶场--简便方法(包含vulhub vulapp vulfocus)
docker 搭建靶场
十一.的博客
12-19 341
docker rm -f 容器名/容器ID 容器名/容器ID 容器名/容器ID。docker exec -it [容器名/容器ID] bash。docker restart [容器名/容器ID]docker rm 容器名称 /容器id(前四位)#删除多个容器 空格隔开要删除的容器名或容器ID。docker start (容器名/容器ID)docker stop [容器名/容器ID]docker rm -f 容器名/容器ID。docker stop 容器名/容器ID。--name:设置容器别名。
【P2】VMware 下 docker 快速搭建漏洞靶场 DVWA
qq_45138120的博客
06-23 3340
包括什么是 dockerdocker 和虚拟机的的区别、docker 搭建 DVWA 及执行步骤、为 kali 配置 docker 加速器、访问 dockerhub 的 dvwa 镜像、vulhub 搭建漏洞复现。
搭建基于docker的CTF动态靶场
m0_63525319的博客
08-17 1670
手把手教你从0开始搭建ctf动态靶场,可以自己放ctf题目
从零用Docker搭建CTFd静态靶场,汉化,去广告(2023/04/01)
J14N的博客
04-01 2355
突发奇想,想搭建靶场玩玩,花了两天时间,踩了不少坑,希望对你有所帮助
docker搭建famous漏洞靶场 vulhub
weixin_72146684的博客
08-25 757
我来到一片空地,想建个房子,于是我搬石头、砍木头、画图纸,一顿操作,终于把这个房子盖好了。说白了,这个Docker镜像,是一个特殊的文件系统。运行容器,加载镜像docker run -dt --name sqli-labs -p 8088:80 --rm docker.io/acgpiano/sqli-labs。最常使用的Registry公开服务,是官方的Docker Hub,这也是默认的Registry,并拥有大量的高质量的官方镜像。也就是说,每次变出房子,房子是一样的,但生活用品之类的,都是不管的。..
docker搭建vulhub靶场
weixin_55554070的博客
08-27 1089
近期自己想本地搭建一个靶场去多多练习漏洞理解漏洞原理,就在找资料docker搭建vulhub靶场。前面走过很多弯路,想在kali上搭建,但一直都搭建不起,就放弃了。kali出现的问题是公钥连接不上服务器(也有可能是自己kali版本的问题2019年的,太懒就没有重新安装),看了很多文章也没解决,就换成了centos7了,参考文章按照步骤来安装成功。 参考链接:https://www.jianshu.com/p/8264936cac30 步骤一:确定centos7能上网 步骤二:安装docker需要先
Docker快速搭建漏洞靶场指南
xiaoli8748的专栏
10-04 313
查看容器是否已开启:
AWDDocker:标准化AWD靶场Docker
05-12
AWDDocker 标准化AWD靶场Docker 来源
Docker简单搭建Vulfocus靶场 CN-SEC 中文网.pdf
02-07
Vulfocus是一个基于Docker靶场平台,提供了大量的漏洞靶场环境,方便安全研究人员和渗透测试人员进行漏洞研究和攻击测试。 Docker基本概念 在了解Vulfocus之前,需要了解Docker的基本概念。Docker是一个轻量级的...
docker靶场操作
Zeker62的博客
08-27 154
vim docker-compose.yml #编辑yml文件 docker-compose up -d #启动docker环境,需要在yml目录下 docker-compose down #关闭docker环境,需要在yml目录下 docker images #查看已经下载的镜像 docker image [-f] [ID/name] # 删除镜像,可以强制删除、可以使用ID号和真名。非强制删...
Vulfocus复现log4j2和vulhub复现log4j2(CVE-2021-44228)
人若有志,就不会在半坡停止。
11-07 1013
由于Log4j2组件在处理程序日志记录时存在JNDI注入缺陷,未经授权的攻击者利用该漏洞,可向目标服务器发送精心构造的恶意数据,触发Log4j2组件解析缺陷,实现目标服务器的任意代码执行,获得目标服务器权限。Log4j 是一款开源 Java 日志记录工具。日志记录主要用来监视代码中变量的变化情况,周期性的记录到文件中供其他应用进行统计分析工作;跟踪代码运行时轨迹,作为日后审计的依据;担当集成开发环境中的调试器的作用,向文件或控制台打印代码的调试信息。
Docker靶场
KHOST的博客
11-06 2475
  0x01 Docker是什么? Docker是一款针对程序开发人员和系统管理员来开发、部署、运行应用的一款虚拟化平台。Docker可以让你像使用集装箱一样快速的组合成应用、屏蔽代码层面的差异,会尽可能的缩短从代码测试到产品部署的时间。Docker由镜像(Image)、容器(Container)、仓库(Repository) 三大核心组成。   既然都是虚拟化,那么Docker和VMWar...
(更新)从零开始利用docker搭建CTFd动态独立靶机的靶场
热门推荐
Delity的博客
05-28 1万+
一、前言 1.最近准备毕业设计,准备搭建CTFd动态独立靶机的靶场(ctfd+ctfd-whale) 2.动态独立靶机:每做一道题,就会自动生成一个虚拟题目环境,每一个环境刚刚生成的时候都是崭新的,且能为每个队伍生成一个独一无二的flag,防止flag分享作弊的行为 二、服务器 1.准备一台具有公网IP的服务器 2.镜像采用CentOs 7.3,方便环境安装 三、安装、设置环境 1.安装一切需要安装的环境,这里我是centos的镜像,直接可以用yum源安装 yum install -y git nginx
利用docker搭建云渗透测试靶场
weixin_51387754的博客
04-04 777
云渗透测试是一种检测云安全性和云上漏洞的方法,可以帮助企业发现并修复安全问题。通过进行定期的云渗透测试,企业可以及时发现并解决安全问题,提高云环境的安全性,保护企业的核心数据和业务。
使用docker搭建XSS漏洞靶场
qq_45808536的博客
10-21 1551
docker搭建xss漏洞靶场 首先用Xshell连上自己的虚拟机 # 安装docker-compose pip install docker-compose # 下载vulstudy项目 如果失败了请往下看 git clone https://github.com/c0ny1/vulstudy.git 下图是红字是说python版本需要3.5以上,而本机的是2.7.5 黄字警告是说pip版本低,但是还可以用,不管它就是了 使用docker-compose部署容器 安装镜像(快速版) 因为GitH
docker搭建sql靶场
07-27
要使用Docker搭建SQLi-LAB靶场,你可以按照以下步骤进行操作: 1. 首先,你需要安装Docker。你可以使用以下命令来安装所需的软件包: ``` yum install -y yum-utils device-mapper-persistent-data lvm2 yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo yum list docker-ce --showduplicates | sort -r yum install docker-ce ``` 2. 如果之前已经安装过Docker,你可能需要先卸载旧版本,然后再重新安装。你可以使用以下命令来卸载旧版本: ``` yum remove docker docker-common docker-selinux docker-engine ``` 3. 安装完成后,你可以使用以下命令来验证Docker是否成功安装: ``` docker version ``` 4. 接下来,你需要拉取SQLi-LAB的Docker镜像。你可以使用以下命令来搜索并拉取镜像: ``` docker search sqli-labs docker pull acgpiano/sqli-labs ``` 5. 拉取完成后,你可以使用以下命令来运行SQLi-LAB镜像: ``` docker run -dt --name sqli -p 8888:80 --rm acgpiano/sqli-labs ``` 通过以上步骤,你就可以使用Docker成功搭建SQLi-LAB靶场了。你可以通过访问`http://localhost:8888`来访问SQLi-LAB靶场。 #### 引用[.reference_title] - *1* *2* [[SQL靶场搭建]使用Docker搭建SQLi-LAB靶场](https://blog.csdn.net/m0_61155226/article/details/129833018)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [docker部署常见的SQL注入靶场](https://blog.csdn.net/qq_52109950/article/details/129169073)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insert_down28v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

渗透测试小白

如果您觉得满意,一分一毛也是爱

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值