vulhub靶场搭建及漏洞复现教程

最新推荐文章于 2024-05-27 16:02:38 发布
最新推荐文章于 2024-05-27 16:02:38 发布
阅读量2w 收藏 163
点赞数 18
分类专栏: 靶机搭建 文章标签: vulhub 漏洞复现 靶场搭建
本文链接:https://blog.csdn.net/weixin_59679023/article/details/123739030
版权

准备一个纯净的ubantu系统

1、先更新一下安装列表

sudo apt-get update

2、安装docker.io

sudo apt install docker.io

查看是否安装成功

docker -v

3、查看是否安装pip

pip -V

检测到未安装,提示是否安装,按y下载

再次输入pip -V查看是否安装成功

4、安装docker-compose

pip install docker-compose

查看是否安装成功

docker-compose -v

5、下载靶场文件

git clone https://github.com/vulhub/vulhub.git

接下来就针对某个漏洞进行docker启用并复现漏洞

访问:Vulhub - Docker-Compose file for vulnerability environment

比如我们现在要复现Apache HTTPD未知后缀名漏洞,找到进入路径

按照以上路径,从ubantu进入

cd apache_parsing_vulnerability

启动docker(会自动构造漏洞环境)

docker-compose up -d

查看靶机ip

ifconfig

打开物理机浏览器访问该ip,打开靶机环境

查看教程,需要上传一个文件,文件名为xxx.php.jpeg,上传以后,该文件被当成php文件执行,而不是作为jpeg图片

物理机新建一个txt文档,输入<?php phpinfo();?> 保存名为1.php.jpeg

打开刚才漏洞环境,上传该文件

文件上传成功,复制红框内的文件路径,和IP拼接为新的url http://192.168.98.30/uploadfiles/1.php.jpeg

访问 http://192.168.98.30/uploadfiles/1.php.jpeg ,出现如下界面,说明1.php.jpeg文件被执行了,说明该系统存在后缀名解析漏洞

其他漏洞复现都可以访问Vulhub - Docker-Compose file for vulnerability environment,每个漏洞都有详细复现过程,祝大家靶场通关,技术提升。

Cwillchris
关注
  • 18
    点赞
  • 163
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1536
vulhub漏洞复现练习篇
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Web安全技术期末考查-vulhub靶场搭建漏洞复现
最新发布
weixin_52363821的博客
05-27 2321
vulhub靶场搭建漏洞复现搭建弱点环境,详细的漏洞验证过程,修复、防御方法。
【网络安全】vulhub靶场搭建与一个漏洞的简单示例
weixin_39445116的博客
12-10 421
vulhub是一个经典的靶场,里面大约包含了200个不同的漏洞,可以说是安全从业者必刷。无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。于是我通过命令lsof来查看被谁占用了,并且杀死了这个进程。开始漏洞复现,以nginx的路径穿越为例,先进入到目录。接下来查看本机ip地址以供接下来在浏览器访问。但是我提示端口8081被占用了。我的环境是CentOS 7。下载并解压vulhub
vulhub】ubuntu上搭建vulhub
Sulpice92的博客
12-22 1801
理论上最便捷的方法应该是下一个kali,kali自带有docker,而且官网上下的虚拟机镜像还可以直接使用;安装过程中遇到了不少网络问题,对虚拟机网卡配置、linux网络配置加深了理解;相当于是主动把靶场搭建过程复杂化了,但是收获也不少。
vulhub的安装与简单使用
热门推荐
西部壮仔的博客
03-19 1万+
介绍 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 安装docker和docker-compose后即可开始使用vulhub: 安装docker 环境: ubuntu18.04 apt install docker.io snap install docker...
Vulhub漏洞复现
weixin_45995579的博客
09-30 1703
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
vulhub漏洞复现之bash(Shellshock CVE-2014-6271)复现
qq_45300786的博客
04-16 379
https://blog.csdn.net/weixin_43071873/article/details/110233234 https://www.cnblogs.com/tr1ple/p/11203366.html
vulhub靶场sql注入漏洞复现
赵花花08042的博客
12-13 3220
Django JSONField/HStoreField SQL注入漏洞(CVE-2019-14234) https://github.com/vulhub/vulhub/blob/master/django/CVE-2019-14234/README.zh-cn.md https://mp.weixin.qq.com/s?__biz=MzA4NzUwMzc3NQ==&mid=2247483996&idx=1&sn=4254dc0a54003cccb29dd42935f8ccea.
vulhub靶场-tomcat漏洞复现
m0_62008601的博客
07-23 1340
tomcat漏洞复现合集
【网络安全 | Kali】基于Docker的Vulhub安装教程指南
等风来
01-02 2955
Vulhub搭建基于docker及docker-compose权限升级新软件安装HTTPS协议和CA证书安装docker验证docker是否安装成功安装pip安装docker-compose查看安装的docker-compose版本 下载Vulhub文件 查看Vulhub漏洞靶场 切换到要启动的漏洞的目录
vulhub靶场-weblogic漏洞复现
m0_62008601的博客
07-18 1775
vulhub-weblogic漏洞复现集 weak-password CVE-2018-2894 SSRF(CVE-2014-4210) CVE-2020-14882&14883 CVE-2018-2628 CVE-2017-10271
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 902
vulhub漏洞复现练习篇
vulhub安装过程——让人头大的问题
四喜的博客
06-04 3492
环境:虚拟机 OS: centos7 1)跟着百度走,到开启漏洞环境 #docker-compose up -d ,出现以上图片问题。 解决方法:百度说paramiko模块2.4版本无法识别gssapi,将paramiko版本降低 #pip install paramiko==2.0.2 。 2)打开环境,网页...
CVE-2018-1273漏洞复现
永远是少年
12-26 1341
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-1273漏洞复现。 一、CVE-2018-1273漏洞简介 二、CVE-2018-1273漏洞复现
kali vulhub的使用方法
菜菜的博客
06-16 1631
vulhub是一个 docker 和 docker-compose 的漏洞环境集合,命令执行的漏洞环境。花了7749秒学习,3分钟教会你
漏洞复现篇——利用vulhub模拟Weblogic的SSRF漏洞
爱国小白帽
01-15 3181
SSRF漏洞:SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由恶意访问者构造形成由服务端发起请求的一个安全漏洞。 一般情况下,SSRF访问的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能且没有对目标地址做过滤与限制。...
vulhub-靶场实战-安装
ad12456的博客
05-06 2141
vulhub靶场安装
Vulhub安装过程记录(包括kali快速安装,一个apache中间件漏洞测试)
MangoFengC++
03-13 563
前几天学习web方向的时候需要搭建一个vulhub漏洞环境,当时安装的时候没记录。后来安好了现在来记录一下,也很简单,方便一下其他没有装的朋友们。 Vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 其官网给出了比较简便的安装方式: # If you don't have a docker installed, you'll need to insta
vulhub靶场搭建
07-27
你可以按照以下步骤搭建 Vulhub 靶场: 1. 首先,确保你已经安装了 Docker 和 Docker Compose。如果没有安装,请根据操作系统的要求进行安装。 2. 下载 Vulhub 项目的代码。你可以在 Vulhub 的 GitHub 仓库上找到它:https://github.com/vulhub/vulhub 3. 进入下载好的 Vulhub 代码目录,并打开终端。 4. 使用命令 `docker-compose build` 构建 Vulhub 镜像。这个过程可能需要一些时间,取决于你的网络速度和电脑性能。 5. 构建完成后,使用命令 `docker-compose up -d` 启动 Vulhub 靶场。这将创建并运行 Vulhub 中定义的所有容器。 6. 等待一段时间,直到所有容器成功启动。你可以使用命令 `docker ps` 来查看所有正在运行的容器。 7. 一旦容器都成功启动,你就可以通过浏览器访问 Vulhub 靶场中的各个漏洞环境了。访问 `http://your-ip:your-port`,将 `your-ip` 替换为你的服务器 IP 地址,`your-port` 替换为 Vulhub 中定义的端口号。 现在,你已经成功搭建Vulhub 靶场。你可以根据自己的需要选择合适的漏洞环境来进行学习和实践。请注意,Vulhub 是一个用于学习和测试的平台,仅在合法授权的环境下使用。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值