使用docker和docker-compose搭建Vulhub漏洞测试靶场

已于 2023-03-27 12:36:36 修改
阅读量3k 收藏 7
点赞数 3
分类专栏: 网络安全 漏洞分析 文章标签: docker 容器 运维
于 2023-03-15 17:57:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zg_111/article/details/129562210
版权

使用docker和docker-compose搭建Vulhub漏洞测试靶场
1、安装Docker和docker-compose

docker安装步骤

docker-compose安装步骤

2、下载vulhub

安装完成docker和docker-compose后,拉取Vulhub到本地任意目录即可:

git clone https://github.com/vulhub/vulhub.git

或通过sftp将vulhub文件夹上传至任意目录

3、启动漏洞环境

docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。

在Vulhub中选择某个环境,进入对应目录。如log4j漏洞,我们进入log4j目录CVE-2021-44228漏洞:

cd log4j/CVE-2021-44228

漏洞靶场进行编译(此步骤可选)

docker-compose bulid

运行漏洞靶场

docker-compose up -d

4、移除漏洞环境

Vulhub中所有环境均为漏洞靶场,在测试结束后,请及时关闭并移除环境,避免被他人恶意利用。

虽然靶场全部运行在Docker中,但大多数恶意软件并不会因为运行在容器中就失去效果!

前面说了,docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录即可,漏洞测试结束后,执行如下命令移除环境:

docker-compose down
网络安全小时光
关注
  • 3
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L "https://github.com/docker/compose/releases/download/1.29.2/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
log4j漏洞靶场docker-compose.zip
01-14
靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场搭建还促进了团队协作与...
[环境搭建/Docker-Compose]vulhub漏洞靶场环境搭建/Docker容器关闭方法
車鈊的博客
06-19 2340
安装docker 在root权限下执行此命令 curl -s https://get.docker.com/ | sh //安装新版本的docker sudo apt purge --autoremove docker.io //卸载老版本的docker sudo apt install docker.io //使用Ubuntu自带的docker包管理器安装,但是一般版本比较老 docker服务可能需要手动启动:service start docker 安装docker-compose
Docker容器搭建vulhub靶场环境
weixin_73822660的博客
06-30 698
漏洞环境集合,在安装Vulhub之前需要先安装Docker。复制到浏览器 访问靶机主机 ip/install/我已经安装好了,大家安装时候也不会遇见什么大问题。输入命令:ip addr 找到主机ip。下面执行命令,看上图,标注部分为重点。3.由于Vulhub是一个基于。管理员密码,自己任意设置即可。
CentOS 7 (虚拟机)利用docker搭建vulhub靶场
weixin_65451201的博客
09-18 108
第一次在Cent OS 上搭建靶场,因此也是搭了好久,因此写下来这篇博客,当作备忘录,参考了几篇博客才搭建好的,用了博客当中的方法有的也不大行,每个人都有不同的情况,我是用刚刚安装好的Cent OS的虚拟机部署靶场的。首先,先对Cent OS的yum镜像源进行调换,yum镜像源的文件在“/etc/yum.repos.d”目录下,使用阿里云的镜像,我上面的博客是有备份的,我没有备份,直接换的镜像源,采用以下命令换源。然后进行安装,第一条命令是采用的默认安装的方式,第二条用于安装自定义版本安装docker
docker vulhub靶场执行docker-compose build和docker-compose up -d命令进行漏洞靶场的编译和运行报错解决办法
qq_67473072的博客
07-02 1291
解决启动docker环境报错Traceback (most recent call last):.....urllib3.exceptions.ProtocolError: ('Connection aborted.', ConnectionRefusedError(111, 'Connection refused'))的方法
Docker搭建Vulhub漏洞环境
weixin_44770698的博客
08-24 3763
Docker搭建Vulhub靶场过程
docker篇-win10安装centos虚拟机及docker的基本使用
梦灸舞的博客
11-21 1373
win10安装centos虚拟机 安装环境 win10 64位 VirtualBox-6.0.12-133076-Win [已上传到网盘的“上课课件/virtualbox”目录] vagrant_2.2.6_x86_64 [已上传到网盘的“上课课件/vagrant”目录] centos7 [已上传到网盘的“上课课件”目录] XShell6 下载安装vagrant和VirtualBox Vagrant官网:https://www.vagrantup....
vulhub-compose.zip
最新发布
01-16
一款屏蔽docker-compose的命令行工具,目的是降低火线平台社区用户使用vulhub靶场的难度,减少学习docker-compose的时间成本;同时,支持直接安装洞态IAST(原灵芝IAST)到vulhub靶场,用于漏洞复现、漏洞挖掘。 ...
vulhub靶场文件(不用积分)
05-18
使用Vulhub一键搭建漏洞测试靶场,下载日期2020/05/18。 kali下安装命令 apt-get install docker.io apt-get install docker-compose cd cd /vulhub/flask/ssti service docker start docker-compose up -d
KALI搭建Docker+Vulhub漏洞复现环境
Askshhbs的博客
04-20 1847
KALI安装Docker+Vulhub 在学习网络安全的过程中,少不了的就是做漏洞复现,而漏洞复现一般比较常用的方式就是使用docker-vulhub进行环境搭建,我近期也遇到了这个问题,但是网上的教程特别混乱,根本起不到帮助作用,即使有可以看的,也不是很完整,所以我写了一篇关于安装dockervulhub的总结 Docker简介 Docker是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中,然后发布到任何流行的Linux或Windows机器上,也可以实现虚拟化。容
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
m0_65712192的博客
05-19 2124
DockerDocker-compose安装Vulfocus Vulhub漏洞环境
如何安装 Vulhub搭建漏洞测试环境
qq_64409509的博客
06-10 2487
Vulhub 是一个基于 DockerDocker Compose漏洞靶场环境,它提供了一系列常见漏洞的实验环境,帮助安全研究人员和开发者学习和测试漏洞。现在,你已经成功安装并启动了 Vulhub 环境,可以选择感兴趣的漏洞进行测试了。在 Vulhub 的首页,你可以找到各种漏洞的列表和说明,选择一个漏洞并点击进入。在你的操作系统上安装 DockerDocker Compose 的方法会有所不同,请根据你的操作系统类型查找相关的安装指南,并按照指引进行安装。第四步:访问 Vulhub
docker环境下安装使用vulhub靶场
Goodric的博客
07-25 1611
Vulhub是一个基于dockerdocker-compose漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。docker-compose会自动查找当前目录下的配置文件(默认文件名为docker-compose.yml),并根据其内容编译镜像和启动容器。所以,要运行某个漏洞靶场,需要先进入该漏洞所在的目录。首先要在Linux中有和环境,安装过程这里就不讲述了。——...
docker-compose 拉取镜像并发布镜像
keyboard专栏
11-18 5552
docker compose 定义 compose 用于定于和运行多容器docker应用程序的工具,通过compose,可以使用YML文件来配置应用程序需要的所有服务;使用一个命令可以从yml文件配置中创建并启动所有服务。 compose使用步骤 1、使用dockerfile定义应用程序的环境 2、使用docker-compose.yml定义构成应用程序的服务 3、执行docker-compose up 命令零启动并运行整个应用程序 ...
如何让 docker 启动容器的时候每次都使用最新的镜像?
surfirst的博客
12-02 3153
为了每次都使用最新的镜像运行我们的微服务,我们可以使用 docker pull 先拉取镜像。这样就不用为 docker run 或者 docker compose使用本地缓存的 docker 镜像而烦恼了。
vulhub安装教程(centos7)
sweetie 的博客
04-11 2182
Vulhub是一个基于dockerdocker-compose漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一.安装docker curl -sSL https://get.daocloud.io/docker | sh 使用docker命令检测是否安装成功 二.安装git(有则跳过) yum -y install git git clone https://github.com/vulhub/vulhub.g
Mac系统-用Docker搭建-Vulhub漏洞靶场
Sinkorrise的博客
02-10 753
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档。
vulhub漏洞靶场搭建
07-25
Vulhub漏洞靶场是一个面向大众的开源漏洞靶场,旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。搭建Vulhub漏洞靶场可以按照以下步骤进行操作: 1. 下载Vulhub压缩包,并上传到虚拟机的任意目录。可以使用离线安装或者Git安装两种方法中的任意一种。离线安装可以通过下载Vulhub压缩包并解压来完成,Git安装可以使用以下命令进行安装: ``` $ git clone https://github.com/vulhub/vulhub.git ``` 如果没有安装Git,需要先安装Git: ``` $ yum install -y git ``` 2. 安装DockerDocker-Compose。可以使用以下命令进行安装: ``` $ curl -fsSL https://get.docker.com | bash -s docker --mirror Aliyun $ curl -L https://github.com/docker/compose/releases/latest/download/docker-compose-`uname -s`-`uname -m` -o /usr/local/bin/docker-compose $ chmod +x /usr/local/bin/docker-compose ``` 3. 运行Vulhub漏洞靶场镜像。在Vulhub目录下执行以下命令: ``` $ cd vulhub/ $ docker-compose up -d ``` 这样就完成了Vulhub漏洞靶场搭建。你可以通过访问相应的地址和端口来进行漏洞复现和实操。请注意,搭建漏洞靶场需要一定的安全意识和技术知识,建议在合适的环境中进行操作。 #### 引用[.reference_title] - *1* [开源漏洞靶场 Vulhub环境搭建](https://blog.csdn.net/tianlang2013/article/details/123621374)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* *3* [Vulhub漏洞靶场搭建](https://blog.csdn.net/m0_61869253/article/details/129649232)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值