Ubantu系统下搭建Vulhub靶机

最新推荐文章于 2025-03-12 23:10:55 发布
原创 最新推荐文章于 2025-03-12 23:10:55 发布 · 436 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#docker #Vulhub #ubantu

本文详细介绍了Docker的安装与配置过程,包括使用国内镜像加速下载,以及通过pip安装docker-compose。此外,还提供了Vulhub项目的克隆教程,帮助读者快速上手容器技术和安全漏洞复现。

一、安装及配置docker

1.1 docker的安装

curl -s https://get.docker.com/ | sh

1.2 docker换源

docker官方中国区 https://registry.docker-cn.com
网易 http://hub-mirror.c.163.com
ustc http://docker.mirrors.ustc.edu.cn
阿里云 http://<你的ID>.mirror.aliyuncs.com
阿里源地址为:https://cr.console.aliyun.com/cn-qingdao/mirrors
vim /etc/docker/daemon.json
{
  "registry-mirrors" : [
    "http://registry.docker-cn.com",
    "http://docker.mirrors.ustc.edu.cn",
    "http://hub-mirror.c.163.com"]
}

二、安装docker-compose

pip install docker-compose

三、安装vulhub

git clone https://github.com/vulhub/vulhub.git

 

ubuntu操作系统安装docker部署sqllabs靶机
newlife1441的博客
07-21 1143
在学习安全相关内容的过程中我们避免不了通过靶机来进行训练,本文将介绍在Ubuntu操作系统中如何通过命令来安装部署docker和sqli-labs靶场。命令apt-getupdate。1.4拉取建立sqli-labs镜像。1.3搜索sqli-labs靶场。1.6运行sqli-labs镜像。1.2安装docker.io包。1.安装docker。1.5查看存在的镜像。.........
ubantu 20.04 搭建 Vulhub 环境
qq_36594628的博客
07-23 716
一、配置docker环境 ​ 虚拟机环境:ubantu 20.04 sudo passwd #更改密码 su root #切换为root权限账号 apt install curl #安装curl模块 curl -s https://get.docker.com/ | sh #安装docker docker -v ​ 这里我也忘了当时是怎么添加
docker-vulhub靶机安装
ccssggoo的博客
03-27 4473
linux安装docker apt install docker.io#这种方法可能安装到老版本的docker所以bug居多 curl -s https://get.docker.com/ | sh #自动一键安装脚本如果没有curl可以安装一个 apt install curl docker安装完成后就可去安装docker的容器了 建议可以去vulhub上下靶机来玩玩 git clone https://github.com/vulhub/vulhub.git 前面安装成功后可以要去安装d
Vulhub 靶场安装
Gjqhs的博客
03-02 580
成功·
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 2847
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Ubuntu下搭建vulhub靶机
qq_44504968的博客
08-26 1283
Ubuntu下搭建vulhub靶机前言一、更新源二、安装vulhub1.安装docker2.安装vulhub 前言 最近用Ubuntu21搭建vulhub,中途在搭建docker时遇到了报错,就记录下 一、更新源 因为速度原因,一般会使用国内的阿里云、清华云等 vim /etc/apt/source.list deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse deb http://m..
Ubuntu环境下Vulhub安装测试
m0_51418771的博客
10-31 477
docker-compose up -d运行后,会自动查找当前目录下的配置文件。所以,其实docker-compose up -d命令是包含了docker-compose build的。docker-compose会默认根据当前目录下的配置文件启动容器,在关闭及移除环境的时候,也需要在对应目录下。我们执行docker-compose up -d后,不要离开当前目录。但不会移除编译好的漏洞镜像,下次再执行docker-compose up -d命令,就不需要再次编译相关镜像了。
Ubuntu环境下Vulhub靶场搭建(1)
X_python321的博客
05-07 836
参照vulhub.org官网的视频教程,添加一些踩坑过程
Ubuntu安装Vulhub靶场
m0_48907714的博客
03-25 9998
Ubuntu安装Vulhub靶场 Vulhub靶场下载慢
安装靶机
m0_52996993的博客
03-13 684
                                            .
靶场环境搭建——vulhub安装
LSYZWF的博客
10-13 1292
文章目录ubantu系统安装安装软件开启ssh服务备份、修改配置文件开启ssh服务添加开机自启动dnsmq(关闭53端口)安装docker安装docker-compose安装vulhub测试环境搭建tomcat弱口令漏洞环境 ubantu系统安装 镜像链接: 具体安装过程将链接:https://blog.youkuaiyun.com/weixin_43252204/article/details/105538909 切换至root用户 安装软件 apt-get update apt-get install ssh a
ubuntu vscode_WSL + TinyTeX + VS Code:可能是 Win 上最轻快的 LaTeX 方案
weixin_39637059的博客
11-24 1601
前段时间听说在 Linux 下 TeX 的编译速度会比 Windows 上快不少,所以就想着搞一个 WSL 来玩一下。正好想着既然折腾了那就干脆折腾的彻底一点,再琢磨一下 TinyTeX 看看能否节省一些硬盘空间。于是就搞出了这个也许是 Windows 上最轻快的 LaTeX 配置。安装 WSL Ubuntu首先在开始菜单搜索 “启用或关闭 Windows 功能”,打开,勾选 “适用于 Linux...
Vulhub漏洞靶场搭建(非常详细),零基础入门到精通,看这一篇就够了
韩束一叶子
11-26 4049
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Latex 使用windows自带字体
TH_NUM的博客
11-22 6871
\documentclass[12pt,a4paper]{article} \usepackage{fontspec,xunicode,xltxtra} \usepackage{titlesec} \usepackage[top=1in,bottom=1in,left=1.25in,right=1.25in]{geometry} \titleformat{\section}{\Large\xbson
在wsl环境中安装texlive使用vscode进行编辑
qq_44108731的博客
03-26 2187
LaTeX概念对比 参考 MikTeX和TeXLive性能对比 结论: WSL>Windows原生 TeXLive≈MiKTeX,个人推荐:Windows用MiKTeX;WSL用TeXLive pdfLaTeX(只写英文)>XeLaTeX(中英混排)>LuaLaTeX Overleaf真香 参考 TexLive国内镜像 清华源 ...
LATEX采坑+Win10字体采坑
zzw1248001691的博客
09-18 6722
Package fontspec Error: The font “STXinwei” cannot be found. \maketitle…Running mktextfm STXinwei/OT The command name is D:\Asoftware\texlive\2019\b… 问题的开始 本人WIN10用的TexLive+TexStudio Latex从零开始入门教程 刚开始...
从零开始的 Latex 环境安装教程(用新电脑完整装了一遍,确认可行)
北极之心的博客
08-20 1677
LaTex用了几年了,现在基本可以熟练运用。 博士阶段一路走来,感谢LaTex的帮助,也希望更多人可以有机会接触到这个工具。 这个教程会尽量说人话,尽量啰嗦,尽量新。 文章目录LaTex还是word?最简单的安装方法怎么用中文? LaTex还是word? 最简单的安装方法 建议使用 [TeX Live](http://tug.org/texlive/). 不建议使用 Ctex,因为Ctex会破坏系统的环境变量。 怎么用中文? \usepackage[UTF8]{ctex} 加到 “.tex” 文档里第一
WSL2 下在线安装 TeX Live 2025 指南
oYuanZhouLv的博客
03-12 1162
本文介绍一种在 WSL2 中安装 TeX Live 2025 的方法。相比于前人的类似教程,本文的贡献是 1)采用 TeX Live 官方推荐的网络安装方案,使用中国科学技术大学开源软件镜像源;2)遵循 TeX Live 官方关于无需 super user 权限的建议;和 3)缓解了经典指南 install-latex-guide-zh-cn 第 2.1.1 和 4.1.1 节中关于字体配置的操作有时不能获得预期效果的问题。
WSL安装TexLive
qq_44079386的博客
01-02 1308
在WSL中安装TexLive
vulhub靶机有没有图像化
最新发布
06-14
<think>嗯,用户这次询问的是Vulhub靶机是否支持图形化界面。从问题本身来看,用户可能是个渗透测试的新手,正在搭建实验环境,对命令行操作还不够熟悉,所以希望有图形界面降低操作门槛。不过Vulhub的设计理念就是轻量级漏洞复现,图形界面反而会增加资源消耗和攻击面。回顾之前的引用资料,虽然提到了DC-7靶机涉及Drupal漏洞利用,但完全没提及GUI支持。用户引用的端口扫描工具列表也全是命令行工具,这其实暗示了渗透测试领域更倾向终端操作。不过用户特意强调"不是真正需求",说明ta可能更想知道如何操作无GUI的靶机。考虑到用户可能存在的困惑点:1)误以为所有靶机都像VMware那样带桌面2)不熟悉Linux命令行渗透工具。应该重点解释Vulhub的容器特性,并给出无图形界面的替代方案。那个Drupal案例里提到的Burp插件属于Web管理界面,倒是可以当作类图形化解决方案来举例。上次回答时推荐了Webmin,这次可以强化这个方案——毕竟它能通过浏览器模拟图形操作。另外需要提醒浏览器漏洞测试的特殊情况,比如CVE-2015-5119这类Flash漏洞必须用GUI浏览器触发,这时候建议直接启动带VNC的linux容器更合适。用户没提具体漏洞名称,所以补充了通用性建议。最后主动提出延伸帮助很必要,因为ta很可能接下来会问"如何命令行爆破密码"之类的问题。</think> 关于Vulhub靶机的图形化界面支持,需结合其设计原则分析: 1. **核心机制** Vulhub靶机采用`Docker容器`技术构建,所有环境均为**无图形界面的最小化Linux系统**(基于Alpine/Debian等)。这是出于安全性和轻量化考量,容器默认不包含GUI组件。 2. **图形化替代方案** | **场景** | **实现方式** | **工具举例** | |------------------|---------------------------------------|----------------------------| | Web应用漏洞 | 通过浏览器访问Web界面 | 直接访问容器暴露的HTTP端口 | | 远程桌面(RDP/VNC)| 需手动安装相关服务 | xrdp/TigerVNC (需自定义Dockerfile) | | 文件管理 | 挂载本地目录或使用Web管理工具 | Webmin/FileRun | 3. **重要限制** - ⚠️ 官方提供的400+漏洞环境均**未预装图形桌面环境** - 图形化需自行修改Dockerfile,例如: ```dockerfile FROM vulhub/ubuntu:20.04 RUN apt update && apt install -y xfce4 xrdp EXPOSE 3389 CMD ["/usr/sbin/xrdp", "--nodaemon"] ``` 4. **浏览器漏洞的特殊处理** 对于客户端漏洞(如Flash、Office等),可通过启动带浏览器的容器实现: ```bash docker run -it --rm vulhub/cve-2015-5119 firefox ``` **建议方案**: 若需图形界面操作,推荐: 1. 通过浏览器访问80/443端口进行Web测试 2. 使用`ssh -X`远程启动图形程序(需容器内安装xauth) 3. 对需长期使用的环境[自定义Dockerfile](https://vulhub.org/#/docs/build/)添加GUI组件 > 附:渗透测试中更常用命令行工具(参考您提供的工具列表[^1]),如`nmap`扫描、`Burp Suite`拦截流量等,这些均可通过终端操作。 是否需要具体分析某个漏洞环境的图形化实现方式?
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值