Vulhub 靶场搭建使用

于 2024-08-11 01:51:27 发布
阅读量724 收藏 7
点赞数 11
文章标签: eureka 云原生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_68177269/article/details/140998327
版权

 简介

Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身

1.下载docker:

sudo vim /etc/apt/sources.list #更新源

apt-get update

apt-get install docker.io

docker --version

2.下载docker-compose:

使用二进制文件进行下载

3.下载vulhub:

git clone https://github.com/vulhub/vulhub.git

4.打开靶场,启动靶场

进入靶场目录下

docker-compose up -d

一、首先需要安装docker

二、下载docker-compose

下载docker-compose(建议下载二进制文件)

为 Docker Compose 二进制文件添加执行权限

sudo chmod +x /usr/local/bin/docker-compose

查看是否安装完成

三、下载vulhub靶场

要使用Vulhub靶场,首先需要开启Docker,如果没有启动Docker,那么Vulhub的启动会报错。Docker启动后,进入到相应的目录下,执行命令

四、配置docker源(最重要的一步,出现问题最多的一步🙄)

之前使用国内的docker镜像源,无法pull靶场的镜像,但可以pull ubuntu的镜像

这里就更改配置形式,改为走代理的形式🛫

让自己的docker直接访问docker官方的image源

1.编辑 Docker 的代理配置文件,通常是 `/etc/systemd/system/docker.service.d/http-proxy.conf`。如果该目录或文件不存在,可以创建它。

里面添加内容:

[Service] 
Environment="HTTP_PROXY=代理服务器ip:port" 
Environment="HTTPS_PROXY=代理服务器ip:port"

 假如我们本机已经设置好代理了,那么代理服务器就可以写为localhost,端口就是我们设置的http和https代理端口即可,形如:

[Service] 
Environment="HTTP_PROXY=localhost:port" 
Environment="HTTPS_PROXY=localhost:port"

保存好之后,重启docker,并重启daemon进程 

sudo systemctl daemon-reload

sudo systemctl restart docker

 五、进入想要创建的靶场目录下,开启容器(这里以cve-2012-2122为例子)

使用docker-compose开启容器

六、记录vulhub安装使用中,出现的问题

1.出现下面的问题,是daemon.json的格式出错了,将该文件删除就行。如果还需要用就再创建一个

2.docker pull 的时候出现如下error

Using default tag: latest
Error response from daemon: Get "https://registry-1.docker.io/v2/": proxyconnect tcp: EOF
 

pull出现报错可能是代理配置或网络连接问题

🍊检测代理文件:‘/etc/systemd/system/docker.service.d/proxy.conf’

🍅有时 DNS 问题也会导致连接失败,你可以尝试配置 Docker 使用 Google 的 DNS:

在etc/docker/daemon.json文件中添加

{
    "dns": ["8.8.8.8", "8.8.4.4"]
}

之后,仍是重启daemon进程,重启docker

sudo systemctl daemon-reload
sudo systemctl restart docker

 🫑在国内使用访问docker的官方镜像源肯能比较慢,大多使用国内镜像加速器。例如:

{

  "registry-mirrors": ["[https://dockerhub.icu](https://dockerhub.icu)"]

}

但是这次使用的是连接代理直接访问docker官方镜像,如果在daemon.json文件中添加了镜像加速器,那么解决办法就是删除掉多余的镜像加速器

3.Error response from daemon: Get https://registry-1.docker.io/v2/: net/http: request canceled while waiting for connectio

原因可能是docker pull:TLS握手包超时

使用curl查看报错详情

curl https://registry-1.docker.io/v2/

解决办法:将https代理的地址 改成http//网址

vim /etc/systemd/system/docker.service.d/proxy.conf

[Service]
Environment="HTTP PROXY=http://192.168.1.9:1080"
Environment="HTTPS PROXY=http://192.168.1.9:1080'

 之后,仍是重启daemon进程,重启docker

sudo systemctl daemon-reload
sudo systemctl restart docker

白8080
关注
  • 11
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
详解 Vulhub 靶场搭建
06-12
手把手教你vulhub搭建命令和过程
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L ... 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
vulhub靶场搭建使用
热门推荐
剁椒鱼头没剁椒的博客
11-26 1万+
本来是不想安装yum源的,但是在安装到Docker-compose的时候发现下载特别慢,然后搜了教程看了一下,说可以快一点,结果发现越弄越复杂,只能说一些教程并不适合自己,这里就按照教程上部分内容来。至于yum源部分,我觉得直接跳过吧,使用Vulhub上一键安装docket,可以直接跳到安装docker-compose,并且一键安装也就几分钟,而这个配置yum源,光更新就花费了十几分钟,至少对于我只是配置一个靶场系统,来说多此一举,也不准备拿这个靶场做其他的事,单单就是一个靶场,所以用处大。
Vulhub靶场搭建使用
PP_zi的博客
09-04 682
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
Vulhub 靶场搭建
RestoreJustice的博客
03-16 1908
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。安装 docker 和 docker-compose 后即可开始使用Vulhub,我使用ubuntu2018.04.5搭建官方安装命令如下(详情请见下文)# Run。
Vulhub靶场搭建
qq_33040633的博客
10-25 6192
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
vulhub靶场搭建(kali)
m0_74402888的博客
04-25 782
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。Docker三大核心:由镜像(Image)、容器(Container)、仓库(Repository)
vulhub靶场搭建
阿大撒大撒的博客
08-22 1868
vulhub靶场搭建使用教程,五分钟入门。
kali中vulhub靶场搭建详细教程
Makboli的博客
04-19 3579
vulhub漏洞环境地址:https://vulhub.org/#/environments/httpd/apache_parsing_vulnerability/(如果像此漏洞环境一样是ip+路径形式可直接在url中访问,如果开放的漏洞环境开放在端口上,是“ip:端口”形式,就直接加上端口访问就可以)进入后出现大量漏洞环境类型,里面都有复现教程,根据对应的漏洞去启动对应的docker环境。这里对应漏洞的环境开放地址,去vulhub官网里对应的漏洞复现教程里面都有提及。安装完成后,检查是否安装成功。
Vulhub漏洞靶场搭建使用
永远是少年
08-24 1万+
今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建使用。 一、Vulhub漏洞靶场介绍 二、Vulhub漏洞靶场搭建 (一)安装Docker (二)安装Docker-compose (三)下载Vulhub 三、Vulhub漏洞靶场使用
Vulhub靶场环境搭建
读书 买花 长大
02-23 2653
vulhub
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
vulhub漏洞测试靶场
08-16
"vulhub-master"可能包含了详细的使用指南、漏洞描述、PoC(Proof of Concept)代码等学习资料,这些资料可以帮助用户更好地理解和利用提供的靶场环境。 6. **实战演练**: 通过Vulhub,用户不仅可以理论学习,还...
利用docker部署图形化工具 portainer
hmc0118的博客
08-08 394
linux系统通过docker部署图形化工具portainer
什么是Docker | Docker入门及应用
qq_40734815的博客
08-08 862
Docker概念介绍及用法
什么是云原生?(二)
欢迎拜读我的作品,喜欢的领域请给我留言
08-08 909
云原生架构旨在设计专用于在云端(而不是在传统的本地部署基础设施中)运行的应用或服务。一个成功的云原生架构应当以新一代云技术为基础,易于维护,同时具有出色的成本效益和自我修复能力。与传统系统相比,云原生架构更灵活且不依赖物理服务器。这正是微服务和无服务器函数的用武之地。微服务是云原生应用架构的核心,如今已成为迁移至云端的企业的一大关键工具。它支持企业将一个应用分解为多项独立服务 — 一项服务满足一个功能;支持 DevOps,可提供出色的灵活性和更高的可扩展性并降低成本,因此吸引了很多软件公司的使用
JavaL1-07-综合练习-CSDN博客
最新发布
08-11
JavaL1-07-综合练习-CSDN博客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值