搭建vulhub靶场Ubuntu&Vulhub

最新推荐文章于 2024-05-28 16:45:00 发布
最新推荐文章于 2024-05-28 16:45:00 发布
阅读量1.8k 收藏 37
点赞数 4
分类专栏: Vulhub靶场搭建 文章标签: linux docker ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47716438/article/details/116015941
版权

文章目录

前言

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

提示:以下是本篇文章正文内容,下面案例可供参考

一、Vulhub与Ubuntu下载

官方推荐我们用 ubuntu 来搭建,所以我们用的就是Ubuntu18.04。
其他系统也可以搭建,本文不再赘述,如有需要请自行百度

Vulhub官网:https://vulhub.org/

github地址:https://github.com/vulhub/vulhub

Ubuntu18.04下载地址:https://pan.baidu.com/s/1QZo8QlfmmYPdOidzko1iIw 提取码:jqc8

二、安装步骤

1.安装Docker

1.首先进入root权限:输入密码

su root

2.手动安装docker:

sudo apt install docker.io

安装完成后可能需要手工启动服务:service start docker,否则会出现连接失败的情况

3.配置docker加速器

curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://d1c9c786.m.daocloud.io

4.重启docker服务

service docker restart

2.安装docker-compose

docker-compose是用于定义和运行多容器的Docker 应用程序工具。

Docker-compose基于Python开发,所以我们可以使用pip进行安装。

1.首先安装pip

curl -s https://bootstrap.pypa.io/get-pip.py | python

1.1确认pip安装完毕:返回版本信息则安装成功

pip --version

2.安装docker-compose

pip install docker-compose

2.1确认docker-compose安装成功:有返回则安装成功

docker-compose -v

3.下载vulhub

代码如下(示例):

git clone https://github.com/vulhub/vulhub.git

也可以直接从github下载到本机,复制粘贴到Ubuntu中。

三、启动Vulhub环境

要运行某个漏洞靶场,需要先进入该漏洞所在的目录。

1.进入漏洞目录并查看目录下的所有文件

cd vulhub-master
ls

在这里插入图片描述
2.假设我们要运行Apache HTTPD 多后缀解析漏洞,首先需要进到该目录下:

cd httpd/apache_parsing_vulnerability

接下来编译运行:

 docker-compose build(编译靶场环境)
 docker-compose up -d(启动容器)

等待编译成功后,我们查看所运行的容器,以及端口号。

列出所有的容器:
docker-compose ps

从下图中我们可以看到已经编译成功,并且映射在我们的80端口上
在这里插入图片描述
进入浏览器:输入本机IP:80,成功运行该服务。
在这里插入图片描述
3.测试完毕后停止服务

docker-compose stop

移除容器
在测试结束后,请及时关闭并移除环境,虽然靶场全部运行在Docker中,但大多数恶意软件并不会因为运行在容器中就失去效果!

执行如下命令移除容器:

 docker-compose down

上述命令会执行如下几个动作:

关闭正在运行的容器
删除所有相关容器
移除NAT(docker-compose在运行的时候会创建一个NAT网段)
但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。

遇到的问题以及解决方案

在安装靶场时会遇到各种问题,几下几点是我本人遇到的问题,在此列出,各位借鉴。

1.Python的版本问题:安装docker-compose时,提示

pyrsistent requires Python '>=3.5' but the running Python is 2.7.15

出现该报错的原因是Python的版本没有>=3.5。而我本机的python的版本为2.7.15。
解决方案:

1.安装python3:apt-get python3
2.把Python切换到3以上版本:cd /usr/bin/
/usr/bin# ls -l | grep python

查看Python信息在这里插入图片描述
再输入这两个命令:

sudo rm -rf python
sudo ln -s /usr/bin/python3 /usr/bin/python

注意现在是在usr/bin目录下
之后查看一下Python版本
参考:https://blog.csdn.net/weixin_44877226/article/details/108400628

2.用apt install python-pip命令安装pip时遇到报错解决方案参考我这篇文章:apt install python-pip报错解决方案—Ubuntu

3.我在安装时居然还遇到了重启黑屏:这篇文章是解决方案:Ubuntu开机黑屏无法进入系统怎么办

4.下载python后linux 出现keyboardInterrupt一直无法退出当前界面

以下就是安装的全过程,如有错误,劳烦指正。
安装过程中有问题欢迎在评论区留言,我将给予解答。
编写不易,安装成功的小伙伴别忘了来个一键三连。

辛徳橘子丶
关注
  • 4
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
vulhub靶场.zip
10-14
vulhub靶场
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
liunx安装docker及拉取镜像资源
weixin_43847888的博客
03-05 352
1.先确定下是否安装了docker docker -version 如果没有的话就先安装下docker,具体的我也不知道,下次再看看。 2.安装pip 报错 ERROR: pyrsistent requires Python '>=3.5' but the running Python is 2.7.5 先确定下pip的版本,如果没有的话就安装,有的话升级 查看版本:pip -v 报错: -bash: pip: command not found 安装pip:yum -y install epel
Ubantu安装Python出现错误requires Python ‘>=3.5‘ but the running Python is 2.7.17
qq_45041788的博客
03-12 720
3.python版本指向2.7。4.设置python指向3.6。2.显示所有python版本。
Vulhub漏洞靶场搭建
最新发布
weixin_51725318的博客
05-28 1734
Vulhub漏洞靶场搭建
ubuntu下安装onelinejudge
qq_51655072的博客
09-13 658
ubuntu下安装onelinejudge
虚拟机ubuntu搭建vulhub漏洞靶场
qq_52567113的博客
03-24 2455
虚拟机Ubuntu搭建vulhub靶场
buuctf [HTTPD]apache_parsing_vulnerability
qq_1873822的博客
03-23 820
漏洞描述 Apache多后缀解析漏洞(apache_parsing_vulnerability) Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。比如,如下配置文件: AddType text/html .html AddLanguage zh-CN .cn 其给.html后缀增加了media-type,值为text/html;给.cn后缀增加了语言,值为zh-CN。此时,如果用户请求文件index.cn.html,他将返回一个中文的html页面。 以上就是Apache多后
Ubuntu环境下Vulhub靶场搭建(1)
X_python321的博客
05-07 603
参照vulhub.org官网的视频教程,添加一些踩坑过程
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L ... 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
ERROR: Package ‘gunicorn’ requires a different Python: 2.7.5 not in ‘>=3.4’
01-06
pip安装gunicorn时出现这个错: Collecting gunicorn (from -r requirements.txt (line 9)) Downloading http://pypi.doubanio.com/packages/69/ca/926f7cd3a2014b16870086b2d0fdc84a9e49473c68a8dff8b57f7c156f43/gunicorn-20.0.4-py2.py3-none-any.whl (77kB) |████████████████████████████████| 81kB 5.3MB/s ERROR: Pac
【考研初试】安徽理工大学829安全学原理考研真题库资料
02-23
【考研初试】安徽理工大学829安全学原理考研真题库资料 【考研初试】安徽理工大学829安全学原理考研真题库资料
vulhub漏洞测试靶场
08-16
这些内容将帮助我们快速搭建一个本地的漏洞靶场,以便进行安全测试和研究。 1. **靶机和靶场**: 靶机是指模拟存在安全漏洞的系统,通常用于安全训练和测试。靶场则是一系列靶机的集合,它为用户提供了一个真实的...
Ubuntu(Linux系统)安装Vulhub靶场
edsion4的博客
12-02 1754
Ubuntu(Linux系统)安装Vulhub靶场
Ubuntu安装Vulhub靶场
m0_48907714的博客
03-25 9092
Ubuntu安装Vulhub靶场 Vulhub靶场下载慢
Vulhub靶场搭建Ubuntu 18.04)
Ashely的博客
09-23 2452
一、安装环境 安装docker 安装docker-compose 下载Vulhub 二、靶场搭建 启动环境 1.1 安装docker (1)安装依赖包: sudo apt-get install apt-transport-https ca-certificates curl software-properties-common (2)添加GPG密钥(此处使用国内阿里,速度较快) curl -fsSL https://mirrors.aliyun.com/docker-ce/linux/ubu
Ubuntu搭建vulhub靶机
qq_44504968的博客
08-26 1031
Ubuntu搭建vulhub靶机前言一、更新源二、安装vulhub1.安装docker2.安装vulhub 前言 最近用Ubuntu21搭建vulhub,中途在搭建docker时遇到了报错,就记录下 一、更新源 因为速度原因,一般会使用国内的阿里云、清华云等 vim /etc/apt/source.list deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://m..
Vulhub靶场环境搭建
Python_0011的博客
09-21 1921
在Ubantu系统上搭建靶场环境。
ubuntu搭建vulhub漏洞靶场
03-16
要在 Ubuntu搭建 Vulhub 漏洞靶场,需要先安装 Docker。安装 Docker 的命令为: ``` sudo apt-get update sudo apt-get install -y docker.io ``` 然后,使用以下命令启动 Docker: ``` sudo systemctl start ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

辛徳橘子丶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值