搭建vulhub靶场Ubuntu&Vulhub

最新推荐文章于 2024-05-28 16:45:00 发布
最新推荐文章于 2024-05-28 16:45:00 发布
阅读量1.9k 收藏 37
点赞数 4
分类专栏: Vulhub靶场搭建 文章标签: linux docker ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47716438/article/details/116015941
版权

文章目录

前言

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

提示:以下是本篇文章正文内容,下面案例可供参考

一、Vulhub与Ubuntu下载

官方推荐我们用 ubuntu 来搭建,所以我们用的就是Ubuntu18.04。
其他系统也可以搭建,本文不再赘述,如有需要请自行百度

Vulhub官网:https://vulhub.org/

github地址:https://github.com/vulhub/vulhub

Ubuntu18.04下载地址:https://pan.baidu.com/s/1QZo8QlfmmYPdOidzko1iIw 提取码:jqc8

二、安装步骤

1.安装Docker

1.首先进入root权限:输入密码

su root

2.手动安装docker:

sudo apt install docker.io

安装完成后可能需要手工启动服务:service start docker,否则会出现连接失败的情况

3.配置docker加速器

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://d1c9c786.m.daocloud.io

4.重启docker服务

service docker restart

2.安装docker-compose

docker-compose是用于定义和运行多容器的Docker 应用程序工具。

Docker-compose基于Python开发,所以我们可以使用pip进行安装。

1.首先安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python

1.1确认pip安装完毕:返回版本信息则安装成功

pip --version

2.安装docker-compose

pip install docker-compose

2.1确认docker-compose安装成功:有返回则安装成功

docker-compose -v

3.下载vulhub

代码如下(示例):

git clone https://github.com/vulhub/vulhub.git

也可以直接从github下载到本机,复制粘贴到Ubuntu中。

三、启动Vulhub环境

要运行某个漏洞靶场,需要先进入该漏洞所在的目录。

1.进入漏洞目录并查看目录下的所有文件

cd vulhub-master
ls

在这里插入图片描述
2.假设我们要运行Apache HTTPD 多后缀解析漏洞,首先需要进到该目录下:

cd httpd/apache_parsing_vulnerability

接下来编译运行:

 docker-compose build(编译靶场环境)
 docker-compose up -d(启动容器)

等待编译成功后,我们查看所运行的容器,以及端口号。

列出所有的容器:
docker-compose ps

从下图中我们可以看到已经编译成功,并且映射在我们的80端口上
在这里插入图片描述
进入浏览器:输入本机IP:80,成功运行该服务。
在这里插入图片描述
3.测试完毕后停止服务

docker-compose stop

移除容器
在测试结束后,请及时关闭并移除环境,虽然靶场全部运行在Docker中,但大多数恶意软件并不会因为运行在容器中就失去效果!

执行如下命令移除容器:

 docker-compose down

上述命令会执行如下几个动作:

关闭正在运行的容器
删除所有相关容器
移除NAT(docker-compose在运行的时候会创建一个NAT网段)
但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。

遇到的问题以及解决方案

在安装靶场时会遇到各种问题,几下几点是我本人遇到的问题,在此列出,各位借鉴。

1.Python的版本问题:安装docker-compose时,提示

pyrsistent requires Python '>=3.5' but the running Python is 2.7.15

出现该报错的原因是Python的版本没有>=3.5。而我本机的python的版本为2.7.15。
解决方案:

1.安装python3:apt-get python3
2.把Python切换到3以上版本:cd /usr/bin/
/usr/bin# ls -l | grep python

查看Python信息在这里插入图片描述
再输入这两个命令:

sudo rm -rf python
sudo ln -s /usr/bin/python3 /usr/bin/python

注意现在是在usr/bin目录下
之后查看一下Python版本
参考:https://blog.csdn.net/weixin_44877226/article/details/108400628

2.用apt install python-pip命令安装pip时遇到报错解决方案参考我这篇文章:apt install python-pip报错解决方案—Ubuntu

3.我在安装时居然还遇到了重启黑屏:这篇文章是解决方案:Ubuntu开机黑屏无法进入系统怎么办

4.下载python后linux 出现keyboardInterrupt一直无法退出当前界面

以下就是安装的全过程,如有错误,劳烦指正。
安装过程中有问题欢迎在评论区留言,我将给予解答。
编写不易,安装成功的小伙伴别忘了来个一键三连。

辛徳橘子丶
关注
  • 4
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L ... 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
vulhub靶场.zip
10-14
vulhub靶场
liunx安装docker及拉取镜像资源
weixin_43847888的博客
03-05 353
1.先确定下是否安装了docker docker -version 如果没有的话就先安装下docker,具体的我也不知道,下次再看看。 2.安装pip 报错 ERROR: pyrsistent requires Python '>=3.5' but the running Python is 2.7.5 先确定下pip的版本,如果没有的话就安装,有的话升级 查看版本:pip -v 报错: -bash: pip: command not found 安装pip:yum -y install epel
Vulhub靶场搭建Ubuntu 18.04)
Ashely的博客
09-23 2462
一、安装环境 安装docker 安装docker-compose 下载Vulhub 二、靶场搭建 启动环境 1.1 安装docker (1)安装依赖包: sudo apt-get install apt-transport-https ca-certificates curl software-properties-common (2)添加GPG密钥(此处使用国内阿里,速度较快) curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubu
Vulhub漏洞靶场搭建
最新发布
weixin_51725318的博客
05-28 1810
Vulhub漏洞靶场搭建
Ubuntu安装Vulhub靶场
m0_48907714的博客
03-25 9132
Ubuntu安装Vulhub靶场 Vulhub靶场下载慢
靶场Ubuntu 16.04 搭建 vulhub 靶场环境
边扯边淡
11-13 1406
起序:我这个也是跟着 vulhub 在 github 的 README.md 做的,只不过我的有截图,有图更清晰点,给初次搭建的小白比较友好。 一、环境 Ubuntuubuntu-16.04-desktop-amd64.iso 靶场vulhub 二、初始化环境 注:在进行下面步骤之前,请切换为 root 用户,不然会有安装失败(出错)的情况产生,至于是为什么,因为 README.md 上说了,而且本人 以身试错。 # 切换用户,然后输入密码 su # 安装一些工具 apt install cu
使用Ubuntu搭建vulhub靶场环境
虚心学习,脚踏实地
11-16 6531
超级详细的搭建vulhub
Vulhub靶场搭建ubuntu
m0_49420271的博客
06-07 723
vulhub靶场的简答搭建
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
vulhub漏洞测试靶场
08-16
这些内容将帮助我们快速搭建一个本地的漏洞靶场,以便进行安全测试和研究。 1. **靶机和靶场**: 靶机是指模拟存在安全漏洞的系统,通常用于安全训练和测试。靶场则是一系列靶机的集合,它为用户提供了一个真实的...
虚拟机ubuntu搭建vulhub漏洞靶场
qq_52567113的博客
03-24 2507
虚拟机Ubuntu搭建vulhub靶场
Ubuntu环境下Vulhub靶场搭建(1)
X_python321的博客
05-07 609
参照vulhub.org官网的视频教程,添加一些踩坑过程
vulhububuntu搭建vulhub_ubuntu vulhub,2024年最新大专生出身
2401_83739411的博客
04-14 1035
最全的Linux教程,Linux从入门到精通。
Ubuntu(Linux系统)安装Vulhub靶场
edsion4的博客
12-02 1808
Ubuntu(Linux系统)安装Vulhub靶场
Ubuntu搭建vulhub靶机
qq_44504968的博客
08-26 1033
Ubuntu搭建vulhub靶机前言一、更新源二、安装vulhub1.安装docker2.安装vulhub 前言 最近用Ubuntu21搭建vulhub,中途在搭建docker时遇到了报错,就记录下 一、更新源 因为速度原因,一般会使用国内的阿里云、清华云等 vim /etc/apt/source.list deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://m..
Vulhub 靶场搭建
RestoreJustice的博客
03-16 1885
Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。安装 dockerdocker-compose 后即可开始使用Vulhub,我使用ubuntu2018.04.5搭建官方安装命令如下(详情请见下文)# Run。
[网络安全学习篇42]:靶场环境搭建ubuntu系统安装优化及vulhub安装)
安全知识学习-该平台为唯一原作者平台,其他平台属冒名顶替,请勿相信上当受骗
04-19 5090
靶场 Ubuntu系统安装 Ubuntu 安装软件 开启SSH服务 修改配置文件 开启ssh服务 添加开机自启动 dnsmq 安装docker 安装docker-compose 启动坏境 搭建tomcat弱口令漏洞平台
ubuntu搭建vulhub漏洞靶场
03-16
要在 Ubuntu搭建 Vulhub 漏洞靶场,需要先安装 Docker。安装 Docker 的命令为: ``` sudo apt-get update sudo apt-get install -y docker.io ``` 然后,使用以下命令启动 Docker: ``` sudo systemctl start docker ``` 接着,使用以下命令下载 Vulhub 镜像: ``` docker pull vulhub/<image-name> ``` 其中 `<image-name>` 是要下载的镜像的名称。 最后,使用以下命令运行镜像: ``` docker run -it -p <host-port>:<container-port> vulhub/<image-name> ``` 其中,`<host-port>` 是要映射到主机的端口,`<container-port>` 是容器中的端口。 这样就可以在 Ubuntu搭建 Vulhub 漏洞靶场了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辛徳橘子丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值