漏洞环境搭建

最新推荐文章于 2024-01-02 13:46:05 发布
最新推荐文章于 2024-01-02 13:46:05 发布
阅读量45 收藏
点赞数 1
分类专栏: 笔记 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45932243/article/details/133878921
版权

《web安全攻防:渗透测试实战指南》第二版

1. 搭建环境

​ VMware Ununtu22.04

2. 卸载旧版Docker

sudo apt-get remove docker docker-engine docker.io

3. 使用脚本自动安装

curl -fsSL get.docker.com -o get-docker.sh

4. 测试docker是否安装成功

docker run --rm hello-world
image.png

5. 安装docker compose

sudo pip install -U docker-compose

6. 下载本书源码

https://pan.baidu.com/s/1Htg-8Uuj5ttGhjZ4KsgVLA 提取码:l4ug
​ 若是在windows上下载的,需先将第四章的docker源码.zip上传至Ubuntu,并解压。

7. 解压后有个目录vul,在目录vul下执行docker-compose up命令就可以运行本书漏洞环境

在这里插入图片描述

8. 测试
1. 数据库

在这里插入图片描述
在这里插入图片描述

2. 漏洞测试环境

在这里插入图片描述
在这里插入图片描述

9. 搭建过程中的问题:
端口被占用

image.png
image.png
kill之后再进行复查,看该端口是否还被占用,若是继续kill,直至端口不被占用
image.png

AYXC
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
shiro反序列化漏洞环境搭建
帅醉了的博客
05-09 2606
kali下shiro反序列化漏洞环境搭建 git clone https://github.com/apache/shiro.git git checkout shiro-root-1.2.4 #进入shiro cd samples/web 安装mvn工具 sudo apt-get install openjdk-8-jdk sudo mkdir -p /usr/local/apache-maven wget http://ftp.wayne.edu/apache/maven/maven-3/3.3.9/
使用vulhub进行漏洞环境搭建
DaWan
09-21 1181
使用vulhub进行漏洞环境搭建下载vulhub环境启动 下载vulhub vulhub下载地址: https://github.com/vulhub/vulhub 命令: git clone https://github.com/vulhub/vulhub 下载完成后可以查看里面有很多漏洞的环境,想用哪个就用哪个,超级方便~ 每个漏洞里面都有详细的介绍: 环境启动 命令:docker-compose up -d 启动之后就具备相应的漏洞环境啦,接下来就可以复现漏洞 命令 详解 docke
docker快速入门以及漏洞环境搭建
丶没胡子的猫
07-25 2728
docker快速入门 为什么要学习docker?   在渗透学习的路上,docker能够快速帮我们搭建环境
sqlmap 数据库漏洞搭建环境
08-23
用于数据库漏洞验就的环境搭建,主要用于SQL注入、SQL爆破、非法查询、规则绕过等.......。有了它你验就SQL漏洞将事办功倍!环境搭建简单,易于上手。操作丝滑流畅!绝对是研究数据库漏洞的不二选择!它可以链接数据库进行工作。你不需要太多选择,只需要轻轻的点以下下载,然后安装进你的电脑。然后解压,然后打开,就可以慢慢地,开心地。不慌不忙地使用它。当你用的久了,你会发现它是如此的简洁上手,顺滑流畅,慢慢地你就会爱上它。就像你慢慢地爱上路边的小女孩儿一样。 使用此工具搭配我博客里的教程,绝对是你的不二选择。加油吧!骚年!
vulhub漏洞环境搭建
小小猪的博客
11-23 1635
vulhub漏洞环境搭建 (搭建之前建议更换成阿里的源) 在纯净ubuntu中部署vulhub环境: 安装docker,并用docker -v命令验证安装结果; curl -s https://get.docker.com/ | sh 或者 sudo apt install docker.io docker -v 安装python-pip,并用pip -V命令验证安装结果; ​sudo apt-get install python-pip 或者 curl -s https:/..
搭建漏洞环境
m0_58724126的博客
11-13 1006
在windows系统中搭建漏铜环境,安装WAMP,DVWA,搭建SQL注入平台等
ThinkphpV5.1.30远程执行代码漏洞环境搭建+复现
有时候,想要一块二向箔
03-11 6541
文章目录前言一、环境搭建1.vulhub现成漏洞环境2.docker下lamp环境二、挖掘漏洞三、漏洞复现参考文章 前言 以下是本篇文章正文内容,下面案例仅供学习交流 一、环境搭建 1.vulhub现成漏洞环境 我是将本机的kali作为靶机进行测试 关于docker的安装请读者自行上网查找 这里直接到docker配置安装thinkphp5.1.3框架 参考配置文章 不过文章有一个步骤需要修改 docker run -d -p 80:80 medicean/vulapps:t_thinkphp_2 这里
漏洞环境搭建+复现】CVE-2021-44228 Apache Log4j 远程代码执行
LJW_IIE的博客
02-15 3322
CVE-2021-44228 Apache Log4j 远程代码执行漏洞环境搭建+验证1 Apache Log4j1.1 log4j的简介1.2 log4j的漏洞危害1.3 影响范围2 漏洞环境搭建2.1 工具2.2 靶机搭建2.3 漏洞利用2.3.1 构建POC代码2.3.2 测试3 修复建议 1 Apache Log4j 1.1 log4j的简介 Log4j是Apache的一个开源项目,通过使用Log4j,我们可以控制日志信息输送的目的地是控制台、文件、GUI组件,甚至是套接口服务器、NT的事件记录器、
漏洞环境搭建(利用ubuntu)
最新发布
金灰的博客
01-02 553
在每个环境目录中都有一个README文档,请阅读此文件以进行漏洞/环境测试和使用。测试结束后,使用如下命令删除环境。ifconfig --查看一下ip。--ip加上端口就可以访问了。
bWAPP漏洞测试环境.rar
04-06
最新版bWAPP安装所用,下载后参照文档可用,我的博客中有文章说明部署bWAPP,:Windows系统中安装WAMP搭建DVWA/bWAPP漏洞测试环境
fastjson漏洞环境
01-12
包含fastjson反序列化漏洞、fastjson反序列化漏洞、fastjson反序列化漏洞
fckeditor漏洞实验环境搭建
12-13
fckeditor漏洞实验环境搭建
漏洞利用与防护.docx
12-03
DVWA漏洞环境搭建、SQL注入平台搭建、xxs测试平台搭建
MS08067,MS10061漏洞靶机环境搭建.docx
07-07
MS08067,MS10061漏洞靶机环境搭建过程,演示靶机的搭建过程,用于攻防演练,渗透小白可以看一下
ORACLE数据库10GRAC的环境搭建
04-06
详细介绍了 ORACLE数据库10GRAC的环境搭建,已经搭建中遇到的问题及其解决方法
MQTT环境搭建(Windows系统)_nothingwgy_yellowyy8_MQTT环境搭建_mqtt_
09-29
文章中提供了MQTT在Windows环境下如何搭建的?供参考和学习。
weblogic漏洞环境搭建
09-09
WebLogic部署项目的步骤如下: 1. 首先,确保你已经有一个要部署的项目包(例如servletDemo.war)。 2. 将项目包(servletDemo.war)拷贝到WebLogic服务器的autodeploy目录下。这样一来,当WebLogic启动时,它会自动部署该项目。 3. 启动WebLogic服务器,可以使用startWeblogic.cmd命令来启动。 4. 随后,你可以通过浏览器访问部署的项目。根据默认的部署路径和端口号,你可以在浏览器的地址栏输入"http://localhost:7001/servletDemo"来访问servletDemo项目。 通过以上步骤,你就可以成功地在WebLogic中部署和访问你的项目了。请注意,这些步骤适用于WebLogic开发模式下的自动部署操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值