Vulhub靶场漏洞环境搭建

最新推荐文章于 2024-06-20 09:33:27 发布
最新推荐文章于 2024-06-20 09:33:27 发布
阅读量225 收藏
点赞数
分类专栏: 环境搭建 文章标签: web安全 apache 安全 网络安全 威胁分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45965246/article/details/132941898
版权

前言

由于《网络安全法》不断完善,我们也不能像前人那样直接在互联网上为所欲为。这样就委屈了我们这些小白新手们无从下手,没有实战怎能积累经验?于是,为了响应国家的号召诞生了很多靶场平台供我们练习,如果想进一步提升自己的技术也可参加一些具有影响力的CTF赛事。Vulhub收集了很多漏洞,也提供了利用方法,而且在github上是开源的,我们只需要找到相应的漏洞开启环境就可以练习。

准备工作

  1. 安装最小化CentOS 7.6
  2. 配置yum源
  3. 安装python3环境
  4. 安装docker环境
  5. 安装Vulhub环境

安装CentOS 7.6

安装过程忽略,详见请参考网上的相关教程

配置yum源

备份原有yum源

cd /etc/yum.repos.d/
mkdir repo_bak
mv *.repo repo_bak/

配置阿里云yum源

curl -O http://mirrors.aliyun.com/repo/Centos-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-7.repo
curl -O http://mirrors.aliyun.com/repo/epel-testing.repo

重新建立yum缓存

yum clean all && yum makecache

确保yum是最新的

yum -y update

由于是最小化安装,先安装基本软件

yum -y install gcc gcc-c++ vim tree make cmake autoconf openssl openssl-devel openssh-clients curl curl-devel wget rsync expect readline readline-devel bison bison-devel pcre pcre-devel zlib-devel zlib freetype freetype-devel man lrzsz tar bc zip unzip lvm2 sysstat python-devel mysql mysql-devel mysql-connector-odbc libmnl libmnl-devel kernel-devel libtool-ltdl-devel lsof ipset htop iftop nfs-utils hdparm

安装python3环境

上传离线版python3安装包到CentOS上

下载地址:Python3

解压缩

tar -zxvf Python-3.7.0.tgz

检查是否安装相关依赖,如果没有安装,请安装后进行下面步骤

rpm -qa|grep zlib-devel
rpm -qa|grep openssl-devel
yum install libffi-devel -y

部署python3环境

cd Python-3.7.0
./configure --prefix=/usr/local/python37
make && make install

创建软链接

ln -s /usr/local/python37/bin/python3 /usr/bin/python3
ln -s /usr/local/python37/bin/pip3 /usr/bin/pip3

安装docker环境

安装docker相关依赖

yum install -y yum-utils device-mapper-persistent-data lvm2

添加阿里云docker yum源

yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo

安装docker

yum -y install docker-ce

启动docker

systemctl enable docker --now

查看docker版本

docker version

file

设置国内源,使用docker镜像加速

vim /etc/docker/daemon.json
#写入以下内容
{
  "registry-mirrors": [
    "https://dockerhub.azk8s.cn",
    "https://reg-mirror.qiniu.com",
    "https://registry.docker-cn.com",
    "http://hub-mirror.c.163.com",
    "https://3laho3y3.mirror.aliyuncs.com",
    "http://f1361db2.m.daocloud.io",
    "https://mirror.ccs.tencentyun.com"
  ]
}
##保存退出

重启docker

systemctl daemon-reload
systemctl restart docker

下载安装docker-compose

curl -L "https://get.daocloud.io/docker/compose/releases/download/1.27.4/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose

加上执行权限

chmod +x /usr/local/bin/docker-compose

查看是否成功安装

docker-compose --version

安装Vulhub环境

由于国内访问github速度太慢需要设置代理,以下配置均以实际代理服务器为主

#设置http代理
git config --global https.proxy http://192.168.30.100:7890
#设置https代理
git config --global https.proxy https://192.168.30.100:7890

从github上克隆下来

git clone https://github.com/vulhub/vulhub.git

开启一个Vulhub漏洞环境—Wordpress4.7任意命令执行

进入漏洞对应的目录,使用命令开启环境

cd vulhub/wordpress/pwnscriptum/

开启环境

docker-compose build
docker-compose up -d

进入环境

docker-compose exec web bash
exit

关闭环境

docker-compose down
呆宝宝不呆哦~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
搭建Vulhub靶场 【附图】
君莫hacker的博客
09-08 2万+
目录0x01简单概述0x02安装环境1. kali设置2. 更新软件源中的所有软件列表3. 安装https协议及CA证书0x03安装步骤一、安装Docker1. 下载安装2. 查看Docker是否安装成功3. 查看docker基本信息二、安装vluhub1. 安装pip32. 安装Docker-Compose3. 查看docker-compose版本三、安装vulhub靶场1. 克隆下载2. 随便进入一个靶场环境目录3. 对靶场进行编译4. 运行此靶场5. 查看启动环境6. 通过浏览器访问7. 关闭此靶场
Kali下搭建vulhub靶场
m0_66935689的博客
10-02 698
安装https协议和CA证书 apt-get install -y apt-transport-https ca-certificates。知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。浏览器访问,http://localhost:8080/users,即可进入漏洞页面,环境部署成功,到这就证明靶场安装好了。是一个面向大众的开源漏洞靶场,无需。
Vulhub靶场搭建
qq_52666132的博客
06-26 4094
Vulhub靶场搭建
Centos7.0搭建docker+vulhub靶场
最新发布
网络安全技术分享
06-20 245
10、设置国内源加速,设置完成后重启docker。11、安装docker-compose以及加权限。8、查看docker系统版本,验证是否安装成功。12、安装vulhub靶场下载压缩包。15、进入测试漏洞目录,开启靶机。5、使用阿里docker源。13、把压缩包方在dio中。16、安装环境,开启靶机。2、重建yum源缓存。7、安装docker。unzip 压缩包名。
Vulhub 靶场搭建
theRavensea
03-15 1421
Vulhub是一个基于Docker和Docker-Conpose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究更加专注于漏洞原理本身。
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 1816
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
Vulhub靶场搭建(Centos7)
Ashely的博客
09-08 1799
一、安装环境 安装docker 安装docker-compose 下载Vulhub 二、靶场搭建 启动环境 加载镜像 1.1安装docker (1)安装所需要的软件和依赖: yum install -y yum-utils device-mapper-persistent-data lvm2 (2)设置yum源(这里设置的是阿里) yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/doc
kali搭建Vulhub靶场
MateSnake的博客
05-11 1900
kali搭建Vulhub靶场
Vulhub靶场的搭建
qq_42659070的博客
07-09 445
Mac上Vulhub的安装 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境。 首先我们需要安装docker,这里我们可以选择使用 Homebrew 安装或者手动安装 Homebrew安装docker 1.在终端键入以下命令(要确保电脑上已安装brew) brew install --cask --appdir=/Applications docker 在载入 Docker app 后,点击 Ne..
搭建Vulhub靶场
weixin_47100211的博客
03-17 2479
Vulhub靶场搭建总结
搭建vulhub靶场
m0_54500133的博客
09-13 744
目录 0x01 kali设置 0x02 更新软件源中的所有软件列表 0x03安装https协议及CA证书 0x04 安装Docker 下载安装 查看Docker是否安装成功 查看docker基本信息 0x05 安装docker-compose 0x06 安装vulhub靶场 0x07 运行 0x01 kali设置 网卡设置为NAT模式 0x02 更新软件源中的所有软件列表 防止后面进行安装时报错 apt-get update 知识小扩展: apt-get update ..
vulhub靶场的搭建
weixin_42140534的博客
03-09 376
0x01 docker的安装 具体安装步骤看我武器库的docker博客,里面有安装步骤 0x02 安装 docker-compose 这个需要pip的支持 所以先查看自己有,有没有pip的环境 使用 pip show pip查看自己是否有pip环境 若是没有需要安装,这里是pip2的安装命令 sudo apt-get install python-pip 安装完pip然后安装docker-co...
vulhub靶场搭建
阿大撒大撒的博客
08-22 1892
vulhub靶场搭建使用教程,五分钟入门。
vulhub漏洞靶场搭建
07-25
- *1* [开源漏洞靶场 Vulhub环境搭建](https://blog.csdn.net/tianlang2013/article/details/123621374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值