vulhub更新漏洞环境

最新推荐文章于 2024-08-11 01:51:27 发布
最新推荐文章于 2024-08-11 01:51:27 发布
阅读量3.5k 收藏 6
点赞数 3
分类专栏: vulhub 文章标签: 其他 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46665974/article/details/124099118
版权
本文介绍了如何在Kali虚拟机上复现著名的log4j2漏洞(CVE-2021-44228)。首先,需要关闭当前运行的Docker容器,然后更新vulhub漏洞环境,通过git pull或下载zip文件覆盖旧版本。等待更新完成后,即可找到并开始研究这个关键的安全漏洞。
摘要由CSDN通过智能技术生成

今天想复现2021年底出现的log4j2漏洞,发现Kali虚拟机的vulhub漏洞环境还没同步,找不到log4j的漏洞环境

发现问题

找不到 CVE-2021-44228 的漏洞环境
在这里插入图片描述

解决问题

1、关掉现有运行的容器,如果没有,则忽略该步骤

docker-compose down -v

2、更新最新的vulhub漏洞环境

git pull

或者直接下载 vulhub-master-zip,然后解压覆盖旧文件即可。

在这里插入图片描述

3、稍等片刻,更新结束后,可以找到新增的 CVE-2021-44228
在这里插入图片描述
参考:issuehunt 🌹

平平无奇小咸鱼
关注
专栏目录
kali中安装漏洞靶场Vulhub(最新版,超详细)【简单易懂】
weixin_57118324的博客
08-22 840
kali中安装漏洞靶场Vulhub(最新版,超详细)【简单易懂】
搭建vulhub漏洞环境
今天也要加油鸭
03-06 3817
搭建vulhub漏洞环境 vulhub是一个基于docker和docker-compose的漏洞环境集合,里面大部分都是做好的虚拟机镜像文件,编译运行只需要几条简单命令。 运行环境:kali linux 一、 安装docker ubuntu 下一键安装docker: curl -s https://get.docker.com/ | sh kali linux下安装docker: 查看kal...
在kali的docker中更新vulhub漏洞环境
薛定谔嘚喵博客
04-16 1210
在kali的vulhub漏洞复现时,找不到Weblogic目录下CVE-2023-21839的漏洞环境。方法二:暴力一点,直接将vulhub删除掉,再重新部署vulhub。Weblogic目录下已经有了最新的CVE-2023-21839漏洞。方法一:更新最新的vulhub漏洞环境。因为之前已经更新过了。重新部署vulhub
Vulhub 靶场搭建使用
最新发布
weixin_68177269的博客
08-11 1209
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身1.下载docker:sudo vim /etc/apt/sources.list #更新源2.下载docker-compose:使用二进制文件进行下载3.下载vulhub:4.打开靶场,启动靶场进入靶场目录下。
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
CentOS7 安装vulhub漏洞测试环境
Liu_Bruce的博客
09-26 963
大家好,这周利用几天学习了Docker和Docker-compose及vulhub漏洞测试环境。因为是初次学习和测试这个环境,首先百度搜索了一些相关资料,通过亲测和反复的实践,跟大家分享一些经验和收获。首先,Docker 需要安装在 CentOS 7 64 位的平台,并且内核版本不低于 3.10。CentOS 7 满足最低内核的要求,但由于 CentOS 7 内核版本比较低,部分功能(如 overlay2 存储层驱动)无法使用,并且部分功能可能不太稳定.需要升级到最新的 CentOS 版本,...
Vulhub开源项目 08/09 月度总结
离别歌
10-09 503
10月第一个工作日,先祝大家开工大吉~前两个月度过的格外疲乏,Vulhub的进展也稍有迟缓,好在有社区的同学贡献了不少内容,所以整体还是稳步推进中。今天就来给Vulhub这两个月的进展做...
kail 搭建docker和vulhub漏洞环境
swordheart的博客
06-22 1040
每到出现新漏洞时,复现漏洞出现各种各样的环境问题,这时候心态要放正,因为搞安全会遇到各种玄学问题,下面进入正题,Vulhub是一个面向大众的开源漏洞靶场,可以借助漏洞靶场和Docker容器完成漏洞复现,实话说vulhub确实非常好用,谁用谁知道1.搭建Docker容器未安装docker情况如下查询下kail的内核版本,安装docker要求版本大于3.1即可使用apt进行安装时,kail的源是国外的源,有时候由于网络原因可能下载不了,并且下载会很慢,所以我们可以把源更改为国内的源,可以看到我之前已经换成了中科
使用vulhub进行漏洞环境搭建
DaWan
09-21 1264
使用vulhub进行漏洞环境搭建下载vulhub环境启动 下载vulhub vulhub下载地址: https://github.com/vulhub/vulhub 命令: git clone https://github.com/vulhub/vulhub 下载完成后可以查看里面有很多漏洞环境,想用哪个就用哪个,超级方便~ 每个漏洞里面都有详细的介绍: 环境启动 命令:docker-compose up -d 启动之后就具备相应的漏洞环境啦,接下来就可以复现漏洞 命令 详解 docke
【轻松搭建Vulhub漏洞环境
X1sir的博客
03-14 209
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
热门推荐
luluoluoa的博客
04-03 3万+
vulhub介绍 vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。 vulhub官网:https://vulhub.org/#/index/ docker介绍 docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用
Vulhub 漏洞环境复现环境
ST0new的博客
05-20 1025
Vulhub 简介 漏洞复现不用愁 展示 Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要已有的 docker 知识,只需执行两个简单的命令,您就有了一个易受攻击的环境。 安装 在 Ubuntu 20.04 上安装 docker/docker-compose: # 安装pip curl -s https://bootstrap.pypa.io/get-pip.py | python3 # 安装最新版docker curl -s https://get.docker.com/ |
vulhub-weblogic
qq_38618396的博客
01-03 1008
Weblogic 管理控制台未授权远程命令执行漏洞(CVE-2020-14882,CVE-2020-14883) Weblogic是Oracle公司推出的J2EE应用服务器。在2020年10月的更新中,Oracle官方修复了两个长亭科技安全研究员@voidfyoo 提交的安全漏洞,分别是CVE-2020-14882和CVE-2020-14883。 CVE-2020-14882允许未授权的用户绕过管理控制台的权限验证访问后台,CVE-2020-14883允许后台任意用户通过HTTP协议执行任意命令。使用这两个
kali搭建vulhub借鉴前人的经验
zhaohongyun55555的博客
11-15 3630
有些一样的过程我直接用了前人的图,不一样的过程我用了自己的图。 虚拟机vm15,kali2020. 安装docker 更新源 用vim /etc/apt/sources.list打开源文件,添加要使用的源,不需要的则在前面加# 更新软件包列表 apt-get update 导入证书 apt-getinstall-y apt-transport-https ca-certificates 安装dirmngr包 apt-getinstalldirmngr 添加G...
vulhub | vulhub安装教程,有这一篇就够了~(详细图解)
鱼溯的博客
01-31 4759
vulhub | vulhub安装教程,有这一篇就够了,包含Centos和kali的安装,以及docker与docke-compose的详细命令(详细图解)
VulnHub渗透测试实战靶场笔记(持续更新
晚风不及你
03-05 7826
Breach1.0 下载链接 https://download.vulnhub.com/breach/Breach-1.0.zip 靶机说明 Breach1.0是一个难度为初级到中级的BooT2Root/CTF挑战。 VM虚机配置有静态IP地址(192.168.110.140),需要将虚拟机网卡设置为host-only方式组网。非常感谢Knightmare和rastamouse进行测试和提供反馈。...
kali linux 下搭建 Vulhub 靶场(图文详解)
m0_63521991的博客
08-08 4563
【在kali linux 下搭建vulhub靶场及其依赖】关于kali、docker、vulhub的简介,靶场的开启、关闭、注意事项
vulfocus 靶机环境搭建部署
csd_ct的专栏
11-05 2万+
vulfocus 本质上是一个漏洞集成平台,里面集成了大量的CVE漏洞环境,采用的是docker环境部署安装,使用起来方便,可作为一个优秀靶场环境,提升实战能力。可本地部署安装,也可以直接使用线上环境vulfocus (fofa.so)http://vulfocus.fofa.so/#/login?redirect=%2Fdashboard 类似的漏洞集成环境,如vulhub也是一个不错的实验环境,不过vulfocus的漏洞都比较新,但数量少,vulhub收集的漏洞个数较多,但大多...
vulhub漏洞靶场搭建
07-25
Vulhub漏洞靶场是一个面向大众的开源漏洞靶场,旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。搭建Vulhub漏洞靶场可以按照以下步骤进行操作: 1. 下载Vulhub压缩包,并上传到虚拟机的任意目录。可以使用离线安装或者Git安装两种方法中的任意一种。离线安装可以通过下载Vulhub压缩包并解压来完成,Git安装可以使用以下命令进行安装: ``` $ git clone https://github.com/vulhub/vulhub.git ``` 如果没有安装Git,需要先安装Git: ``` $ yum install -y git ``` 2. 安装Docker和Docker-Compose。可以使用以下命令进行安装: ``` $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun $ curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose $ chmod +x /usr/local/bin/docker-compose ``` 3. 运行Vulhub漏洞靶场镜像。在Vulhub目录下执行以下命令: ``` $ cd vulhub/ $ docker-compose up -d ``` 这样就完成了Vulhub漏洞靶场的搭建。你可以通过访问相应的地址和端口来进行漏洞复现和实操。请注意,搭建漏洞靶场需要一定的安全意识和技术知识,建议在合适的环境中进行操作。 #### 引用[.reference_title] - *1* [开源漏洞靶场 Vulhub环境搭建](https://blog.csdn.net/tianlang2013/article/details/123621374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Vulhub漏洞靶场搭建](https://blog.csdn.net/m0_61869253/article/details/129649232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值