centos7上docker搭建vulhub靶场

已于 2024-05-12 22:44:40 修改
阅读量1.2k 收藏 14
点赞数 21
分类专栏: web安全 文章标签: web安全
于 2024-04-12 14:07:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45653478/article/details/137678825
版权
本文介绍了VulHub在线靶场平台的使用,包括安装Docker环境、配置国内镜像源、部署vulhub靶场、启动与停止容器的过程。适合网络安全学习者进行实践和学习漏洞管理。
摘要由CSDN通过智能技术生成

1 vulhub靶场概述

VulHub是一个在线靶场平台,提供了丰富的漏洞环境供安全爱好者学习和实践。 该平台主要面向网络安全初学者和进阶者,通过模拟真实的漏洞环境,帮助用户深入了解漏洞的成因、利用方式以及防范措施。 此外,VulHub还提供了丰富的教程和文档,方便用户快速上手并深入学习。

2 安装环境

2.1 安装 docker 环境依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

2.2 配置国内 docker 的 yum 源(阿里云)

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

2.3 安装 epel 扩展仓库

yum -y install epel-release

2.4 安装 docker-ce

yum install docker-ce docker-ce-cli containerd.io -y

2.5 安装docker-compose

命令(这里是三行命令,可以逐条执行,也可以一次全部执行)

cd /usr/local/bin
curl -L https://github.com/docker/compose/releases/download/1.29.2/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose
ls
给文件添加可执行权限
chmod +x docker-compose
查看版本
docker-compose -version

下载结果

2.6 启动 docker 并设置开机自启动

systemctl start docker && systemctl enable docker

2.7 显示 Docker 版本信息

docker version

2.8 配置镜像加速,使用国内镜像加速节点进行加速

创建配置文件 daemon.json

#需要手动创建 daemon.json 文 件。 写入以下内容

vim /etc/docker/daemon.json
{
"registry-mirrors":["https://registry.docker-cn.com","https://docker.mirrors.ustc.edu.cn","https://dockerhub.azk8s.cn","http:
//hub-mirror.c.163.com"]
}
systemctl daemon-reload && systemctl restart docker
docker info

可以看到镜像仓库的地址,镜像加速配置已生效。

3 vulhub靶场部署

3.1 下载vulhub

git clone https://github.com/vulhub/vulhub.git
docker volume create --name=arl_db

3.2 vulhub使用

下载成功后,进入到 vulhub 目录( cd vulhub ),通过 ls 命令查看漏洞靶场。
cd vulhub
ls

3.3 启动环境

下面随便进入一个漏洞文件以及启动环境

进入目录
cd thinkphp/5.0.23-rce
启动环境
docker-compose build
docker-compose up -d
查看端口
docker-compose ps

发现端口 8080,用浏览器进行访问,确认容器运行成功

3.4 停止容器

测试完毕后停止服务

docker-compose stop

移除容器

在测试结束后,请及时关闭并移除环境,虽然靶场全部运行在 Docker 中,但大多数恶意软件并不会

因为运行在容器中就失去效果!

docker-compose down

乐队1
关注
  • 21
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 1698
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
centos7安装docker以及docker-compose并且搭建vulhubvulfoucs
qq_63855540的博客
11-05 831
前言;我的centos7只有yum没有apt-get。一开始用yum去下docker的的东西发现下不了不知道怎么就warning了,当时放弃了准备去在kali上面搭建docker的,但是在2021kali上面搭建vulfocus不知道怎么启动不了我也都给了4g的运行内存了还是动不了,然后我真的不想在我的本机电脑的kali上搭建vulhub真的没空间了啊,所以还是在centos7上面搭建靶场,注意本文所使用的为centos7虚拟机搭建
Centos 7下的VulFocus靶场搭建详细教程(含遇到问题解答)
最新发布
天泽岁月
05-29 1312
centos7 部署vulfocus靶场超级详细教程
利用docker搭建云渗透测试靶场
weixin_51387754的博客
04-04 609
云渗透测试是一种检测云安全性和云上漏洞的方法,可以帮助企业发现并修复安全问题。通过进行定期的云渗透测试,企业可以及时发现并解决安全问题,提高云环境的安全性,保护企业的核心数据和业务。
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2636
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
Centos7搭建Vulhub靶场
LCW991207的博客
08-16 439
Centos7搭建Vulhub靶场,全网最详细讲解
CentOS7-搭建-Vulhub靶场
weixin_44257023的博客
06-08 517
Centos7系统搭建Vulhub靶场 下载Docker离线安装包 可以去这个 https://download.docker.com/linux/static/stable/x86_64/ 下载.tgz格式的docker离线安装包 https://download.docker.com/linux/centos/7/x86_64/stable/Packages/下载.rpm格式的docker离线安装包 或者下载我演示的docker-ce-17.12.1.ce-1.el7...
vulhubcentos7中的搭建
qq_26947429的博客
07-22 584
第一步换源 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup#备份 wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo#下载阿里源 yum clean all#清理缓存 yum makecache#生成缓存 yum update#升级软件 第二步下载doc
Centos7使用docker搭建gitlab服务器
09-30
主要为大家详细介绍了Centos7使用docker搭建gitlab服务器,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
CentOS7 Nvidia Docker环境搭建
09-30
本篇文章主要介绍了CentOS7 Nvidia Docker环境搭建,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
arm架构centos7安装docker
08-08
安装步骤参考:https://blog.csdn.net/chkai123/article/details/126229727 docker离线安装 arm架构下离线安装docker docker centos7离线安装docekr 离线安装docker arm架构下安装docker arm架构centos7安装docker
centos7更改docker仓库的方法
09-30
主要介绍了centos7更改docker仓库的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
CentOS7 安装 Docker.doc
07-21
CentOS7 是一个流行的 Linux 发行版,本文档将介绍如何在 CentOS7 上安装 Docker。 一、卸载旧的 Docker 如果您之前已经安装了 Docker,可能需要卸载旧的 Docker,以避免可能的不兼容问题。可以使用以下命令卸载 ...
Centos7环境下Docker搭建vulhub
qq_43455259的博客
07-14 2351
centos7环境下,安装docker搭建vulhubdocker搭建vuhub
CentOS 7 安装docker容器及Vulhub靶场
qq_37996012的博客
05-28 1572
CentOS 7 安装docker容器及Vulhub靶场
【环境搭建-04】CentOS搭建Vulhub靶场
m0_64378913的博客
07-01 3853
(1) Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 (2) 该靶场旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。(1)如果是在真实机中部署该靶场则直接跳过该步骤; (2)在虚拟中安装CentOS可以参考文章《【Linux系统】第1节 CentOS7虚拟机安装》。本小节分享时,Linux操作系统为CentOS7。主要操作步骤如下: (1)打开终端,切换至root用户,使用命令:进行安装。安装过程中有多次需要确认,输入
vulhub漏洞测试靶场搭建 linux
qq_45688322的博客
04-27 865
vulhub漏洞测试靶场搭建 linux 这里以centos7为例 一、安装docker容器 curl -s https://get.docker.com/ | sh 或者先将脚本复制下来,在创建一个脚本进行安装 安装完成之后,运行 docker -v 来查看安装是否成功 ![在这里插入图片描述](https://img-blog.csdnimg.cn/2020042717...
基于Dockerweb靶场搭建
m0_56632799的博客
12-24 378
基于Dockerweb靶场搭建
基于Docker的网络安全靶场搭建
weixin_70923796的博客
11-15 768
在学习网络安全技术过程中,我们往往需要有一个自己的操作机与多个用来搭建环境的靶机,使用VM虚拟机模拟资源占用较大,成本高、局限性大且使用十分不便。这时我们可以使用一台安装好Docker环境的linux虚拟机来完成桌面版操作机与WEB靶机的搭建与实验操作。
centos7使用docker搭建Redis
05-15
可以按照以下步骤在 CentOS 7 上使用 Docker 搭建 Redis: 1. 安装 Docker 可以使用以下命令在 CentOS 7 上安装 Docker: ``` sudo yum install docker ``` 2. 启动 Docker 服务 使用以下命令启动 Docker 服务: ``` sudo systemctl start docker ``` 3. 拉取 Redis 镜像 使用以下命令从 Docker Hub 拉取 Redis 镜像: ``` sudo docker pull redis ``` 4. 创建 Redis 容器 使用以下命令创建 Redis 容器: ``` sudo docker run -d --name redis -p 6379:6379 redis ``` 解释一下这个命令: - `-d` 表示在后台运行容器。 - `--name redis` 表示给容器命名为 redis。 - `-p 6379:6379` 表示将容器内的 6379 端口映射到宿主机的 6379 端口。 - `redis` 表示使用的镜像名称。 5. 查看容器状态 使用以下命令查看 Redis 容器的状态: ``` sudo docker ps ``` 如果看到 redis 容器的状态为 running,则表示容器已经成功启动。 6. 连接 Redis 可以使用以下命令连接 Redis: ``` redis-cli ``` 如果连接成功,则可以在命令行中执行 Redis 命令了。 注意:如果需要在容器中持久化存储数据,可以使用 Docker 的数据卷功能,将宿主机的目录映射到容器内部。具体操作可以参考 Docker 官方文档。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值