Vulhub docker 搭建靶机及其访问

最新推荐文章于 2024-05-11 14:31:13 发布
最新推荐文章于 2024-05-11 14:31:13 发布
阅读量1.8k 收藏 1
点赞数
分类专栏: win docker  文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wing_7/article/details/127157809
版权

分享一个好用的漏洞环境:Vulhub - FreeBuf网络安全行业门户

 sudo apt install docker.io 

snap install docker

Docker Compose是 docker 提供的一个命令行工具,用来定义和运行由多个容器组成的应用。使用 compose,我们可以通过 YAML 文件声明式的定义应用程序的各个服务,并由单个命令完成应用的创建和启动。

python 2 

pip install docker-compose

python3

pip3 install docker-compose

下载vulhub

git clone https://github.com/vulhub/vulhub.git

docker desktop 重装后(ps docker 怪怪的第一次需要配置 win的防火墙第二次只需配置)

配置防火墙(ps 备选配置)

netsh interface portproxy add v4tov4 listenport=2375 connectaddress=127.0.0.1 connectport=2375 listenaddress=<your-public-ip> protocol=tcp

Expose daemon on tcp://localhost:2375 without TLS 

清除docker  环境变量进行测试

启动靶场

(182条消息) 搭建Vulhub靶场 【附图】_君莫hacker的博客-CSDN博客_vulhub

启动靶场成功端口映射成功

 在本地使用http://your-ip:8161 访问web 靶机(有空会进行后续复现操作)

本次docker容器中ActiveMQ 的版本是ActiveMQ 5.11.1,环境运行后,将监听61616和8161两个端口。其中61616是工作端口,消息将在这个端口进行传递。8161是Web管理页面端口,本漏洞就出现在web控制台中。访问http://your-ip:8161 看到web管理页面,说明环境成功运行。

参考博客:
ActiveMQ 任意文件写入漏洞(CVE-2016-3088)复现_Laura_小狮子的博客-CSDN博客

 

wing_7
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
阿里云服务器搭建vulhub (新手教程)
Tender*的博客
08-08 714
....xshell连接阿里云见下一篇....阿里云-计算,为了无法计算的价值 (aliyun.com)
从零开始:girlfriend靶机渗透攻略
Panci_的博客
09-14 330
什么是SSH服务,HTTP服务,X-forward-for又是什么?linux常用命令……
linux之docker常用命令以及靶机搭建
最新发布
weixin_65575962的博客
05-11 728
在linunx在搭建靶机的常用命令以及docker 的管理安装也试用于更换yum源
HA: Forensics靶机渗透测试
Huangshanyoumu的博客
04-26 1516
文章目录靶机说明:一、信息收集1.主机发现2.端口扫描二、漏洞挖掘1.访问靶机 web 服务2.使用 dirb 进行目录扫描3.使用 exiftool 提取数据4.使用 dirb 扫描 txt 文件5.PGP解密6.破解密码 靶机说明: 哈:法医学是实验室的中级水平,它能让你在网络法医调查中亲身体验。这个实验室完全致力于网络法医调查的方法和工具,并且有各种技术可以找到的证据。由于这是一个捕获旗帜的过程,因此需要注意的是,这不是一个根本性的挑战,而是找到所有旗帜的主要动机。 旗数:4 目标:找到所有4个标志(
红日靶场一
qq_45751902的博客
09-23 839
win7VMnet 1(仅主机):192.168.52.129注:phphstudy需要win7重启才可以打开win7的nat地址需要手工配置(至少我的要这样)win2003VMnet 1(仅主机):192.168.52.141win2008VMnet 1(仅主机):192.168.52.138网络连接状态win7可以ping通所有主机,但是他们ping不通win7的,所以猜测win7开启了防火墙并过滤了ICMP数据包,因此kali用nmap时要使用-sS。
vulnhub 靶机 Earth
qq_44029310的博客
06-12 1232
一次打靶记录。
基于Dockerweb靶场搭建
m0_56632799的博客
12-24 375
基于Dockerweb靶场搭建
关于vulnhub的高版本Ubantu靶机连不上内网的问题
二狗的博客
12-15 245
这个问题想解决很久了,经常会出现在vulnhub上下载的ova靶机装载在vmware上然后nmap/netdiscover找不到他的情况,而这种情况往往发生在ubantu机器上,今天就来好好查一查资料解决这个问题。
搭建漏洞测试靶场——vulhub安装
Guardian_star.的博客
08-13 1692
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录vulhub安装一、在VMware中安装Ubuntu二、使用步骤1.引入库2.读入数据总结 vulhub安装 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、在VMware中安装Ubuntu 下载好Ubuntu64映像后导入虚拟机 二、使用步骤 1.引入库 代码如
seacms 远程命令执行 (CNVD-2020-22721)
小小猪的博客
12-30 2209
seacms 远程命令执行 (CNVD-2020-22721) 漏洞简介: 海洋CMS一套程序自适应电脑、手机、平板、APP多个终端入口。 SeaCMS v10.1存在命令执行漏洞,在w1aqhp/admin_ip.php下第五行使用set参数,对用户输入没有进行任何处理,直接写入文件。攻击者可利用该漏洞执行恶意代码,获取服务器权限。 环境搭建: 登录后台,账号admin,密码admin 访问后台IP安全设置网页 burp进行抓包,后面拼接一句话命名 POST /manager/ad..
Vulnhub靶机不到IP解决办法(炒鸡全面)
weixin_43738494的博客
05-28 1085
2.遇到/etc/network/interfaces文件为空的情况,一般都是被netplan软件接管了网卡管理,这时应该进入/etc/netplan文件夹下,就可以看到一个00-netplan.yaml之类的配置文件(具体记不太清了),在这个文件里面将网卡名称改成 命令 ip a 显示的名称就可以啦。3.以上的方法应该能够解决95%的靶机检测不到ip的问题,剩下的5%我还没碰到过...,不过,这时有的同学会发现靶机虽然arp能够探测到,但是nmap扫不到
docker搭建vulhub环境】
weixin_42266726的博客
02-02 507
准备工作安装docker-compose下载vulhub使用vulhub发现一个宝藏,github中的vluhub有好多靶机,都是比较经典漏洞,并且在漏洞名称目录下,有漏洞的pyload。现将部署方法记录一下。
虚拟机与物理机能相互ping通但为什么访问不了vulhub搭建的靶场
m0_48831859的博客
04-15 5507
虚拟机与物理机能相互ping通但为什么访问不了vulhub搭建的靶场
Vulnhub靶机检测不到IP地址
asstart的博客
12-07 6433
vulnhub靶机无法获取IP地址 0x00前言 小编从vulnhub官网下载靶机,准备做学习测试时,使用kali无法检测到靶机的IP,arp-scan、nmap存活主机探测、netdiscover均未检测到靶机的IP地址,因为我们无法获取靶机的IP地址的话就没办法进行下一步。 0x01排查 确保kali与vulnhub靶机同处在一个网络环境。经过确认kali虚拟机和vulnhub靶机均同处在VM...
2018年全国职业院校技能大赛(中职组)网络空间安全赛题解析
热门推荐
5L2g556F5ZWl77yf
12-02 1万+
2018年全国职业院校技能大赛中职组 “网络空间安全”赛卷一 一、竞赛阶段 竞赛阶段 任务阶段 竞赛任务 竞赛时间 分值 第一阶段 单兵模式系统渗透测试 任务1 ARP扫描渗透测试 100分钟 100 任务2 漏洞扫描与利用 100 任务3 MSSQL数据库渗透测试 100 任务4 主机发现与信息收 100 任务5 SNMP信息收集与利用 100 任务6 Windows操作系统渗透测试 ...
vulhub靶场的搭建
Sam5ara的博客
07-13 223
https://www.yuque.com/samxara/lqzgq1/unxhgr
centos7搭建和使用vulhub全过程--图文
m0_50166465的博客
05-08 7593
(小菜记录搭建过程) 一、centos7虚拟机创建 1、打开VMware,点击新建虚拟机;新手直接选择典型,然后下一步 2、选择稍后安装操作系统,然后下一步 3、选择对应的操作系统和版本 4、设置虚拟机的名称和安装的位置 5、设置虚拟机磁盘的大小(磁盘大小可跟进自己的需求和实际情况做选择,也会自动给建议的磁盘大小);第二项选择单个文件或者多个文件都可以,个人比较喜欢存储为单个文件 6、到这里基本配置就结束了,此处需要指定镜像文件;点击自定义硬件 7、选择自...
搭建漏洞环境Vulhub的使用
https://www.cnblogs.com/zpchcbd/
05-07 2405
介绍 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 建议安装在云服务器上,腾讯云、阿里云、或者国外的服务器上,这些环境不需要vps即可快速安装好环境,本地搭建需要vps支持,或者下载整个源码。由于第一次使用漏洞环境是在线下载并编译,所以最好使用云服务器或者vps...
带妹玩转Vulnhub【三】
BadRer的博客
09-30 987
前言 今天妹子终于主动来找我说话了!哈哈哈哈
docker 搭建靶机
07-28
要使用Docker搭建靶机,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker。您可以在终端中运行`docker version`命令来检查Docker的安装情况。 2. 下载并准备一个合适的靶机镜像。您可以在Docker Hub上找到许多现成的靶机镜像,如Metasploitable、OWASP WebGoat等。以Metasploitable为例,您可以运行以下命令来获取镜像: ``` docker pull metasploitframework/metasploitable3 ``` 3. 创建并运行一个新的容器。使用以下命令创建一个新的容器并运行靶机: ``` docker run --name metasploitable -it -p 8080:8080 metasploitframework/metasploitable3 /bin/bash ``` 这将创建一个名为"metasploitable"的容器,并将主机的8080端口映射到容器内的8080端口。 4. 进入容器并启动靶机服务。使用以下命令进入容器: ``` docker exec -it metasploitable /bin/bash ``` 然后,您可以根据具体的靶机镜像,启动相应的服务,如WebGoat靶机可以使用以下命令启动: ``` service tomcat7 start ``` 现在,您的靶机已经搭建完成。您可以通过访问`http://localhost:8080`来访问靶机Web界面或者使用其他工具进行渗透测试。 请注意,由于靶机镜像可能存在安全漏洞,因此在搭建和使用靶机时,请务必遵循法律和道德规范,仅限于合法的学习和研究目的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值