vulhub靶场搭建及漏洞复现教程

最新推荐文章于 2024-05-27 16:02:38 发布
最新推荐文章于 2024-05-27 16:02:38 发布
阅读量2w 收藏 162
点赞数 18
分类专栏: 靶机搭建 文章标签: vulhub 漏洞复现 靶场搭建
本文链接:https://blog.csdn.net/weixin_59679023/article/details/123739030
版权

准备一个纯净的ubantu系统

1、先更新一下安装列表

sudo apt-get update

2、安装docker.io

sudo apt install docker.io

查看是否安装成功

docker -v

3、查看是否安装pip

pip -V

检测到未安装,提示是否安装,按y下载

再次输入pip -V查看是否安装成功

4、安装docker-compose

pip install docker-compose

查看是否安装成功

docker-compose -v

5、下载靶场文件

git clone https://github.com/vulhub/vulhub.git

接下来就针对某个漏洞进行docker启用并复现漏洞

访问:Vulhub - Docker-Compose file for vulnerability environment

比如我们现在要复现Apache HTTPD未知后缀名漏洞,找到进入路径

按照以上路径,从ubantu进入

cd apache_parsing_vulnerability

启动docker(会自动构造漏洞环境)

docker-compose up -d

查看靶机ip

ifconfig

打开物理机浏览器访问该ip,打开靶机环境

查看教程,需要上传一个文件,文件名为xxx.php.jpeg,上传以后,该文件被当成php文件执行,而不是作为jpeg图片

物理机新建一个txt文档,输入<?php phpinfo();?> 保存名为1.php.jpeg

打开刚才漏洞环境,上传该文件

文件上传成功,复制红框内的文件路径,和IP拼接为新的url http://192.168.98.30/uploadfiles/1.php.jpeg

访问 http://192.168.98.30/uploadfiles/1.php.jpeg ,出现如下界面,说明1.php.jpeg文件被执行了,说明该系统存在后缀名解析漏洞

其他漏洞复现都可以访问Vulhub - Docker-Compose file for vulnerability environment,每个漏洞都有详细复现过程,祝大家靶场通关,技术提升。

Cwillchris
关注
  • 18
    点赞
  • 162
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 8
    评论
专栏目录
全流程+讲解+避坑指南 第一次使用vulhub搭建漏洞环境
luluoluoa的博客
04-03 2万+
vulhub介绍 vulhub是一个开源漏洞靶场,可以在安装 docker和docker-compose 后,使用简单的指令搭建漏洞环境,具体介绍可以看官网。可以安装在windows、linux上。 vulhub官网:https://vulhub.org/#/index/ docker介绍 docker意思就是容器,可以把我们配置好的环境等打包到这个容器里,使用的时候就可以直接使用它的镜像。这个容器可移植性强,很方便,有windows和linux版本。docker也有很多用法,但是我们这里是为了使用
vulhub漏洞复现77_zabbix
weixin_44193247的博客
02-14 1536
vulhub漏洞复现练习篇
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 CSDN 这个平台认识更多的安全爱好者
Web安全技术期末考查-vulhub靶场搭建漏洞复现
最新发布
weixin_52363821的博客
05-27 2315
vulhub靶场搭建漏洞复现搭建弱点环境,详细的漏洞验证过程,修复、防御方法。
【网络安全】vulhub靶场搭建与一个漏洞的简单示例
weixin_39445116的博客
12-10 420
vulhub是一个经典的靶场,里面大约包含了200个不同的漏洞,可以说是安全从业者必刷。无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。于是我通过命令lsof来查看被谁占用了,并且杀死了这个进程。开始漏洞复现,以nginx的路径穿越为例,先进入到目录。接下来查看本机ip地址以供接下来在浏览器访问。但是我提示端口8081被占用了。我的环境是CentOS 7。下载并解压vulhub
Vulhub漏洞靶场搭建
dzqxwzoe的博客
06-18 4471
是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
vulhub靶场搭建与使用
热门推荐
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
Vulhub靶场搭建
qq_52666132的博客
06-26 3962
Vulhub靶场搭建
vulhub下载及使用(小宇特详解)
小宇的web博客
04-14 9501
vulhub下载及使用(小宇特详解) 1.了解vulhub Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 2.下载vulhub git clone https://github.com/vulhub/vulhub.git 3.打开vulhub,先cd到vulhub,再查看上级目录。 4,启动环境,随便进入一个目录,cd spring/CVE-2018-1
CentOS7-搭建-Vulhub靶场(安装包方式)
剁椒鱼头没剁椒的博客
02-08 2621
Vulhub:是一个面向大众的开源漏洞靶场,无需docker知识,仅需要执行两条简单的命令即可编译、运行一个完整的漏洞靶场镜像。让漏洞复现更加简单,让入门小白可以更加专注于漏洞本身。
渗透测试part(三):Vulhub配置及打靶(以Drupal CVE-2018-7600为例)
m0_56592545的博客
06-25 1122
本系列总共分成了三个部分,在第一部分中对渗透测试进行了简要的概述,第二部分通过VMware搭建Vulnhub的一个靶机,第三部分则在Ubuntu操作系统中基于Vulhub搭建了一个靶机并借助kali的Metasploit工具快速完成了对Drupal的渗透。t=N5K3t=N5K3t=N5K3t=N5K3t=N5K3打靶-vulhub靶场-drupal-CVE-2018-7600_哔哩哔哩_bilibilihttps://www.bilibili.com/video/BV1Tv4y1C7GC/?
vulhub | vulhub安装教程,有这一篇就够了~(详细图解)
鱼溯的博客
01-31 3036
vulhub | vulhub安装教程,有这一篇就够了,包含Centos和kali的安装,以及docker与docke-compose的详细命令(详细图解)
vulhub安装教程(centos7)
sweetie 的博客
04-11 2182
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一.安装docker curl -sSL https://get.daocloud.io/docker | sh 使用docker命令检测是否安装成功 二.安装git(有则跳过) yum -y install git git clone https://github.com/vulhub/vulhub.g
Vulhub 快速搭建、使用
angry_program的博客
02-17 5942
Vulhub是什么 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Docker和Docker-compose 文章参考来自: dockerfile 与 docker-compose的区别 先简单理解 docker 的使用过...
Vulhub漏洞靶场搭建和使用
永远是少年
08-24 1万+
今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建和使用。 一、Vulhub漏洞靶场介绍 二、Vulhub漏洞靶场搭建 (一)安装Docker (二)安装Docker-compose (三)下载Vulhub 三、Vulhub漏洞靶场使用
vulhub漏洞复现1
xhscxj的博客
05-23 1925
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
vulhub】ubuntu上搭建vulhub
Sulpice92的博客
12-22 1785
理论上最便捷的方法应该是下一个kali,kali自带有docker,而且官网上下的虚拟机镜像还可以直接使用;安装过程中遇到了不少网络问题,对虚拟机网卡配置、linux网络配置加深了理解;相当于是主动把靶场搭建过程复杂化了,但是收获也不少。
CentOS 7 安装docker容器及Vulhub靶场
qq_37996012的博客
05-28 1565
CentOS 7 安装docker容器及Vulhub靶场
vulhub靶场搭建
07-27
你可以按照以下步骤搭建 Vulhub 靶场: 1. 首先,确保你已经安装了 Docker 和 Docker Compose。如果没有安装,请根据操作系统的要求进行安装。 2. 下载 Vulhub 项目的代码。你可以在 Vulhub 的 GitHub 仓库上找到它:https://github.com/vulhub/vulhub 3. 进入下载好的 Vulhub 代码目录,并打开终端。 4. 使用命令 `docker-compose build` 构建 Vulhub 镜像。这个过程可能需要一些时间,取决于你的网络速度和电脑性能。 5. 构建完成后,使用命令 `docker-compose up -d` 启动 Vulhub 靶场。这将创建并运行 Vulhub 中定义的所有容器。 6. 等待一段时间,直到所有容器成功启动。你可以使用命令 `docker ps` 来查看所有正在运行的容器。 7. 一旦容器都成功启动,你就可以通过浏览器访问 Vulhub 靶场中的各个漏洞环境了。访问 `http://your-ip:your-port`,将 `your-ip` 替换为你的服务器 IP 地址,`your-port` 替换为 Vulhub 中定义的端口号。 现在,你已经成功搭建Vulhub 靶场。你可以根据自己的需要选择合适的漏洞环境来进行学习和实践。请注意,Vulhub 是一个用于学习和测试的平台,仅在合法授权的环境下使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Cwillchris

你的鼓励将让我产出更多优质干货

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值