【Vulnhub】搭建Vulnhub靶机

已于 2023-04-04 15:17:56 修改
阅读量1.1w 收藏 62
点赞数 17
分类专栏: vulnhub 靶机 经验心得 文章标签: 网络安全 安全
于 2023-03-28 14:18:32 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zg_111/article/details/129810060
版权

一、Vulnhub介绍

Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。

二、下载

去vulnhub的官网 https://www.vulnhub.com可以看到各种镜像。

在这里插入图片描述

点击某一个进入我们可以看到关于镜像的详细信息,包括:镜像描述、难度等级、下载地址等。

在这里插入图片描述

通过下载地址下载完成后会看到一个ovf后缀的文件。

在这里插入图片描述

三、导入

打开VMware,依次点击文件-打开,选择我们刚才下载的ovf文件打开,修改虚拟机名称及存储路径并导入。

在这里插入图片描述
在这里插入图片描述

四、 修改网络配置

1. 设置虚拟机网络适配器

检查虚拟机网络适配器是否选择的NAT模式,不是的话改成NAT模式。

在这里插入图片描述

2. 配置网络(如果正常开机能收集到靶机ip地址则忽略此步骤)

第一种情况

靶机正常开机后,我在kali(NAT模式)上使用arp-scan -l 并没有收集到我们靶机的IP地址,怀疑是靶机网络有问题。

在这里插入图片描述

我们点击开启虚拟机,到开机的页面我们回车选择第二个Ubuntu的高级选项 (如果出不来这个选择界面,开机时按下shirt键)
在这里插入图片描述

进到高级选项,我们再次回车选择第二个进入Linux内核版本的恢复模式

在这里插入图片描述

回车后会弹出选择界面,我们选择root回车

在这里插入图片描述

出现下面Press Enter for maintenance后再次回车进入命令行模式

在这里插入图片描述

通过ifconfig -a命令可以看到此时ens33网卡并没有获取到ip,需要手动配置下

首先在命令行输入mount -o rw,remount / ,否则后面可能无法保存网络配置文件

然后继续输入命令 vi /etc/network/interfaces修改网络配置文件,我看可以看到配置文件中网卡信息与实际信息不符

在这里插入图片描述

改成实际的网卡ens33

在这里插入图片描述

保存退出,然后输入重启命令:reboot

靶机重启后,我们再次在kali上使用arp-scan -l 命令,可以看到已经收集到靶机的IP:192.168.15.128

在这里插入图片描述

第二种情况

开机,按e进入安全模式

在这里插入图片描述

找到ro ,将ro及后面内容修改为

rw signie init=/bin/bash

修改前

在这里插入图片描述

修改后

在这里插入图片描述

修改完成后,按ctrl+x进入bash,输入ip a查看网卡信息在这里插入图片描述

修改网卡配置文件,将配置文件中网卡改为ens33(根据实际网卡修改)

vi /etc/network/interfacers

在这里插入图片描述

修改完成后,输入:wq保存退出后重启系统

如果发现没有interfacers文件,则按照下面方法

进入/etc/netplan

cd /etc/netplan
ls
nano ls出来的文件

在这里插入图片描述

将yaml配置文件中网卡名修改为实际查到的网卡名,ctrl+x保存后重启即可

在这里插入图片描述

靶机重启后,我们再次在kali上使用arp-scan -l 命令,可以看到已经收集到靶机的IP:192.168.15.130

在这里插入图片描述

[网络安全自学篇] 六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)
杨秀璋的专栏
04-10 1万+
这是作者的网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您们喜欢,一起进步。前文分享了SMBv3服务远程代码执行漏洞(CVE-2020-0796),攻击者可能利用此漏洞远程无需用户验证,执行恶意代码并获取机器的完全控制。本文将详细讲解Vulnhub靶机渗透的环境搭建和JIS-CTF题目,采用Nmap、Dirb、中国蚁剑、敏感文件分析、SSH远程连接、Shell提权等获取5个flag。由于hack the box速度堪忧,作者选择了Vulnhub靶场,希望深入分析来
vulhub靶场搭建
qq_45314073的博客
11-11 1494
这里是利用docker搭建的,事先准备好一个干净的centos操作系统,然后去GitHub官网上复制链接 1、首先利用安装docker yum install docker-io -y 2、启动docker systemctl start docker 3、输入docker info docker info 4、安装vulhub wget https://github.com/vulhub/vulhub/archive/refs/heads/master.zip...
Vulnhub靶机 Noob:1打靶 渗透详细过程(萌新)
m0_73981089的博客
05-16 2881
Vulnhub靶机搭建配置、设置虚拟机网络适配器、信息收集、信息分析、提权
手把手教你搭建Vulhub靶场
最新发布
Karka_的博客
03-08 1084
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。使用Vulhub中的各种靶场需要安装docker和docker-compose,同时Vulhub只能安装到Liunx的环境中。接下来我会使用Ubuntu20系统为例为大家演示安装Vulhub靶场以及它所需要的环境。Vulhub靶场的官方网站 https://vulhub.org/
Vulhub靶场搭建
qq_52666132的博客
06-26 4262
Vulhub靶场搭建
VulnHub靶机 DC-9 靶机 详细渗透过程
rumil的博客
04-27 3149
思路:主机发现—端口扫描—服务探测—指纹识别—Web渗透SQL注入—登入后台—文件包含—"敲门"打开22端口—SSH爆破—得到相关用户信息并远程登录—提权—分别搜寻三个用户下的目录文件—拿有价值信息进行查看—得到带有root权限的执行命令—分析并成功提权。ps:如果ssh不能登录,是因为22端口没有打开,流量过滤了,在前面信息收集当中发现22端口是关闭的。拿到的用户名和密码进行后台,登录进行,发现低端爆出文件未找到的信息,可能存在文件包含,根据提示尝试一下,成功读取/etc/passwd。
65.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1
08-03
网络安全自学篇】六十五.Vulnhub靶机渗透之环境搭建及JIS-CTF入门和蚁剑提权示例(一)1 本文主要讲述了网络安全中的靶机渗透技术,特别是通过Vulnhub平台进行环境搭建和JIS-CTF挑战。Vulnhub是一个提供虚拟机...
vulnhub靶场 DC-5靶机 渗透详细过程
黑战士的博客
07-29 527
1.首先收集信息,真实ip,端口,网站目录,网站部署部件等2.利用文件包含来getshell3.查看权限,根据suid中的screen 4.5.0进行提权4.提权成功查看flag。
vulnhub靶机实战--FunBox3:EASY
m0_64312309的博客
09-21 784
Vulnhub介绍: Vulnhub 是一个漏洞靶场平台,里面含有大量的靶场镜像,只需要下载虚拟机镜像,导入 VMWare 或者 VirtualBox 即可启动靶场,同时它还提供了 Docker 镜像,可以使用 Docker 直接启动靶场,大大简化了渗透测试人员在搭建各种漏洞靶场时的步骤
Vulhub 靶场搭建
RestoreJustice的博客
03-16 2163
Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。安装 docker 和 docker-compose 后即可开始使用Vulhub,我使用ubuntu2018.04.5搭建官方安装命令如下(详情请见下文)# Run。
搭建Vulhub靶场
weixin_47100211的博客
03-17 2554
Vulhub靶场搭建总结
Vulhub靶机搭建
夜星空如海的博客
01-29 563
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行一条命令即可编译、运行一个完整的漏洞靶场镜像。
搭建Vulhub靶场 【附图】
热门推荐
君莫hacker的博客
09-08 2万+
目录0x01简单概述0x02安装环境1. kali设置2. 更新软件源中的所有软件列表3. 安装https协议及CA证书0x03安装步骤一、安装Docker1. 下载安装2. 查看Docker是否安装成功3. 查看docker基本信息二、安装vluhub1. 安装pip32. 安装Docker-Compose3. 查看docker-compose版本三、安装vulhub靶场1. 克隆下载2. 随便进入一个靶场环境目录3. 对靶场进行编译4. 运行此靶场5. 查看启动环境6. 通过浏览器访问7. 关闭此靶场
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 2550
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
vulnhub 靶场搭建
01-10
### 如何在 VulnHub搭建靶场环境 #### 使用 VMware 或 VirtualBox 搭建 VulnHub 靶场环境 Vulnhub 是一个提供多种网络攻防练习环境的平台,其中大多数环境需通过 VMware 或者 VirtualBox 来启动和运行。为了获取这些虚拟机镜像文件,访问目标机器页面并找到下载链接来获取所需资源[^1]。 对于初次使用者来说,在本地计算机上安装好上述任意一款虚拟化软件之后,按照所选挑战项目提供的说明文档逐步操作即可完成部署工作。通常情况下,解压下载到的压缩包后会得到 .ova 或其他兼容格式的文件,利用导入功能将其加载至虚拟环境中便能顺利开启实验之旅。 #### 利用 Docker 构建基于容器化的 VulnHub 实验场景 除了传统的 VM 方式外,现在也流行采用更轻量级的方法——即借助于 Docker 容器技术快速重现某些特定漏洞情景下的服务端配置状况。具体实现过程如下: - 执行命令 `git clone https://github.com/vulhub/vulhub` 获取官方维护的一系列常见 Web 应用程序及其已知安全缺陷对应的镜像源码库; - 进入相应目录下执行构建指令(如 `docker-compose up -d`),这将会自动拉取依赖项并初始化必要的组件实例; 这种方式的优势在于能够极大简化前期准备工作流程的同时还便于后续管理和迁移测试数据集[^2]。 ```bash # Clone the vulhub repository from GitHub $ git clone https://github.com/vulhub/vulhub.git # Navigate into a specific vulnerability scenario directory, e.g., CVE-2017-12615 for Apache Tomcat RCE exploit $ cd vulhub/tomcat/CVE-2017-12615/ # Start all services defined by docker-compose.yml file with detached mode (-d flag) $ docker-compose up -d ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值