【渗透测试】vulhub靶场使用

原创 已于 2025-10-04 18:42:57 修改 · 410 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #web安全 #安全

于 2025-10-04 18:26:05 首次发布

【渗透测试】vulhub靶场使用

这里使用Ubuntu,方便靶场搭建

Ubuntu虚拟机搭建

UbuntuISO文件下载地址:[Download Ubuntu Desktop | Ubuntu](https://ubuntu.com/download/desktop)

或者这里是我下载好的ISO文件: https://pan.baidu.com/s/1HTxa1zy4_J2SoNcBHgKEhw?pwd=flag 提取码: flag

关于vmware下载和虚拟机配置请自行查找资料(这部分很简单)

建议在输入指令前,先输入sudo su来提升权限,这样以后输入指令可以省去sudo

vmware tools下载安装

下载这个,便于我们复制粘贴复杂指令

  1. 在Ubuntu的终端中依次输入以下内容,就安装好了
sudo apt update
sudo apt install -y open-vm-tools open-vm-tools-desktop
sudo reboot
  1. 在Ubuntu终端中复制内容为ctrl+shift+C,粘贴内容为ctrl+shift+V

安装pip

倘若以下给出的指令无效了,或是遇到任何意料之外的问题,首先我们可以尝试系统给我们推荐的指令(通常会在报错信息的末尾部分),然后可以问问其他佬,看看视频,询问AI。

通常来说,Ubuntu默认自带python3,输入python3 -v,若能输出python3版本,则说明系统已经安装好了

输入以下指令安装pip

sudo apt install -y python3-pip

输入pip -V,若能返回pip版本信息,说明安装成功

安装docker

输入以下指令安装docker

sudo apt install docker.io

输入docker,若返回相关信息,说明安装成功

安装compose

sudo apt install docker-compose

输入docker-compose,若返回相关信息,说明安装成功

git克隆文件

  1. 确认好你电脑上一个神秘力量app的监听端口,一般在首页能找到,假设说是7890

  2. 在Windows的终端中,输入ipconfig获取虚拟机IP,会看到以太网适配器 VMware Network Adapter VMnet1这种字样

  3. 在Ubuntu终端中依次输入以下指令,其中xx部分是你的虚拟机IP,若不确定哪个是Ubuntu的,那就都去尝试一下,哪个能用就是哪个。yy是你第一步确认的监听端口

    git config --global http.proxy http://xx:yy
git config --global http.proxy https://xx:yy
git clone https://github.com/vulhub/vulhub.git

  4. 安装好以后,输入cd vulhub/进入文件夹,再输入ls就可以查看到漏洞文件

docker代理设置

  1. 输入以下指令,创建 systemd 配置目录:
sudo mkdir -p /etc/systemd/system/docker.service.d
  1. 一次性复制粘贴以下所有内容到Ubuntu终端,其中xx:yy含义同上文,用于创建神秘力量配置文件:
sudo tee /etc/systemd/system/docker.service.d/http-proxy.conf <<-'EOF'
[Service]
Environment="HTTP_PROXY=http://xx:yy/"
Environment="HTTPS_PROXY=http://xx:yy/"
Environment="NO_PROXY=localhost,127.0.0.1"
EOF

  1. 重启docker,读取新配置

    sudo systemctl daemon-reexec
sudo systemctl restart docker

输入sudo docker info | grep -i proxy,若返回IP的相关信息,说明配置无误

启动靶场

  1. 进入某一个漏洞的文件夹内部,例如cd vulhub/spring/CVE-2022-22947
  2. 输入sudo docker-compose up -d就能启动靶场

访问靶场

  1. 输入docker ps,可以查看端口映射信息
  2. 在虚拟机内部浏览器访问,地址是http://127.0.0.1:8080
  3. 在宿主机外部浏览器访问,则需要先在Ubuntu终端中,输入ifconfig,查看ens33的IP地址,在宿主机外部浏览器完整地址就是http://xx(ens33的IP地址):8080
Wasim404
关注
Vulhub靶场搭建【ubuntu】
m0_49420271的博客
06-07 970
vulhub靶场的简答搭建
Vulhub漏洞靶场搭建和使用
热门推荐
永远是少年
08-24 2万+
今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建和使用。 一、Vulhub漏洞靶场介绍 二、Vulhub漏洞靶场搭建 (一)安装Docker (二)安装Docker-compose (三)下载Vulhub 三、Vulhub漏洞靶场使用
渗透测试集成靶场vulhub的搭建
ws1813004226的博客
05-09 2444
渗透测试集成靶场vulfocus的搭建 在搭建该靶场之前,我们需要先将docker环境配置好。搭建步骤如下: 1.安装https协议、CA证书、dirmngr apt-get update apt-get install -y apt-transport-https ca-certificates apt-get install dirmngr 2.添加GPG密钥并添加更新源 curl -fsSL https://mirrors.tuna.tsinghua.edu.cn/docker-ce/lin
手把手教你搭建Vulhub靶场
2402_84205067的博客
07-17 781
本文详细介绍了Vulhub靶场的搭建过程。Vulhub是一个开源的漏洞靶场,让漏洞复现更简单。文章以Ubuntu20为例,首先说明需要安装docker和docker-compose,并指导如何更换国内源。接着分步讲解docker和docker-compose的安装方法,以及基础命令使用。最后介绍Vulhub的安装和靶场测试流程,包括下载镜像、启动靶场等操作。此外,文章还提供网络安全学习路线,涵盖理论知识、渗透测试、操作系统、计算机网络等内容,适合零基础学习者参考。
Vulhub靶场环境搭建
A1_3_9_7的博客
04-29 1095
Ubantu系统上搭建靶场环境。
Vulhub靶场搭建(Ubuntu)
m0_73135216的博客
05-29 614
主要用于学习和复现各类 Web 安全漏洞。它的核心特征是通过 Docker 环境快速搭建出带有特定漏洞的靶场系统,适合渗透测试学习者、网络安全研究员和开发者。前言:Vulhub 是一个开源的漏洞靶场平台,全称是。任务一 主机挂载代理(允许下局域网联机)任务二 安装Docker。
Ubuntu虚拟机搭建vulhub靶场
wsjqazwsx的博客
03-31 787
这里报错了,查了原因,可能是拉取docker镜像源的问题,这里我们去使用华为云的源,在etc/docker目录下去修改daemon.json文件,如果docker文件为空,就直接新建daemon.json文件。Vulhub 是一个由 Docker 和 Docker Compose 构建的开源漏洞练习平台,旨在帮助安全研究人员、渗透测试人员和开发者快速搭建真实的漏洞环境,以便进行漏洞分析、利用测试和安全培训。我们可以看到vulhub文件中有很多靶场文件,选择我们想要练习的类型,直接进入,例如shiro。
docker搭建渗透测试vulhub靶场 —— 筑梦之路
筑梦之路
03-26 4487
基础环境: docker-ce docker-compose 代码仓库: https://github.com/vulhub/vulhub/archive/master.zip #进入目录构建docker #构建 docker-compose build #启动 docker-compose up -d #访问 ip:port
Centos7搭建vulhub靶场
weixin_47059164的博客
08-20 780
本文章介绍的是Vulhub的搭建而不是Vulhub注意区分!!!
精选资源
vulhub靶场.zip
10-14
vulhub靶场
精选资源
vulhub漏洞测试靶场
08-16
Vulhub是一个专门为安全研究人员和渗透测试人员设计的漏洞测试靶场平台,它提供了一系列预配置的漏洞环境,用于学习和实践网络安全技能。这个平台基于Docker容器技术,使得每个漏洞环境可以独立运行,便于管理和复现...
用于Vulhub靶场练习的主机:DC-2.ova
10-28
DC系列靶机DC-2渗透,适用于学习网络安全渗透测试等人群,仅供练习使用,请勿做触犯法律的事情
vulhub靶场渗透测试实战演练平台
标签“vulhub靶场 渗透测试”指明了该压缩文件包内含的内容与使用Vulhub这一特定的靶场环境进行的渗透测试活动相关。Vulhub是一个流行的开源靶场环境构建工具,它基于Docker技术,可以迅速搭建各种常见的漏洞环境,...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8846
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
网络安全】一、虚拟局域网设置和应用
最新发布
dochyi的博客
12-12 916
本实验通过配置跨交换机的VLAN和Trunk链路,验证了VLAN的网络隔离功能。使用3台Cisco交换机和6台PC搭建拓扑,通过创建VLAN4和VLAN14并分配端口,配置Trunk链路实现跨交换机通信。测试结果显示:同VLAN主机可通信,不同VLAN主机无法通信,验证了VLAN能有效隔离广播域并实现访问控制。实验强调了VLAN在网络安全中的重要作用,包括缩小广播域范围和限制非法跨网段访问,同时培养了交换机配置和网络拓扑搭建的实践能力。
网络安全认证考取证书有哪些?
GZ_TOGOGO的博客
12-03 524
这个ISACA颁发的证书,聚焦数据生命周期安全,从分类分级、风险评估到泄露防护,全是企业数据安全岗的核心需求。想当“白帽子黑客”?它由EC-Council推出,专门教合法渗透测试,课程涵盖漏洞扫描、社会工程学、恶意代码分析,全程模拟真实黑客攻击,教你“以攻代防”搞安全。它细分了安全集成、运维、应急响应等7个方向,每个方向都盯紧具体岗位需求,比如“安全运维”就专考服务器防护、漏洞修复这些实操技能。报考门槛不高,大专学历+相关工作经验就行,备考抓牢信息安全原理和案例分析,吃透教材再刷题,通过率稳在70%以上。
渗透测试行业术语扫盲(第六篇)—— Web安全专用类术语
qq_39241682的博客
12-09 866
Web渗透测试的主战场。要在此作战,不仅要懂攻击漏洞(如上一篇所述),更要理解支撑Web运行的基础身份机制、浏览器安全规则以及攻防双方使用的具体工具与载荷。本篇将深入Web安全的“皮下组织”,从维持登录状态的Cookie,到攻击者留下的Webshell,再到防御者的CSP策略,为你揭示这个战场的完整规则与装备图景。
Web安全】SSRF
qinjilll的博客
12-12 939
SSRF漏洞分析与防御 SSRF(服务器端请求伪造)是一种由服务端发起恶意请求的安全漏洞,允许攻击者访问与服务器相连的内网系统。漏洞成因主要是服务端未对目标地址进行过滤限制,常见于社交分享、在线翻译、图片加载等功能点。 漏洞利用方式包括: 探测内网存活主机和开放端口 利用file协议读取本地敏感文件 访问内网未授权服务(如Redis、MySQL) 结合其他漏洞实现命令执行 防御措施: 白名单限制:仅允许访问可信域名/IP和协议 输入校验:过滤特殊字符,校验IP归属 内网服务加固:禁用未授权访问,设置强密码
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值