Vulhub安装过程记录(包括kali快速安装,一个apache中间件漏洞测试)

最新推荐文章于 2024-10-21 11:40:58 发布
最新推荐文章于 2024-10-21 11:40:58 发布
阅读量670 收藏 5
点赞数 1
分类专栏: web 笔记 文章标签: 中间件 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ZoeMG/article/details/123453335
版权

前几天学习web方向的时候需要搭建一个vulhub漏洞环境,当时安装的时候没记录。后来安好了现在来记录一下,也很简单,方便一下其他没有装的朋友们。

Vulhub

Vulhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

其官网给出了比较简便的安装方式:

# If you don't have a docker installed, you'll need to install docker
curl -s https://get.docker.com/ | sh

# Use pip to install docker-compose
pip install docker-compose


# Download the latest version of the vulhub 
git clone https://github.com/vulhub/vulhub.git  
    
# Entry vulnerability directory
cd /path/to/vuln/

# Compile (optional) 
docker-compose build 

# Run 
docker-compose up -d

但我这边当时选择了一个新的kali环境安装,上述方法当时没有成功,自己换了种方法( 主要是安装docker)

安装kali

选一个比较迅速安装kali的方法,直接用kali官网自带的虚拟机文档,可以很快的获取一个kali环境(由于以前装过kali,这个是第四次安装就不想那么麻烦了)链接:https://www.kali.org/get-kali/#kali-virtual-machines

image-20220312231434215

选择自己的平台下载安装即可(这里我的是VMware)

不想访问官网的我直接附上下载包链接(https://kali.download/virtual-images/kali-2022.1/kali-linux-2022.1-vmware-amd64.7z)

下载完成解压一下,然后打开VMware

在这里插入图片描述

选择打开,然后转到刚刚解压的文件夹中,选择

在这里插入图片描述

然后直接就可以开机,你会发现直接拥有了一台安装完成的kali。(壁纸很好看)

image-20220312231918402

在这里插入图片描述

这种方法我不知道有什么安全隐患或者其他弊端没有,如果有的话大家可以留言告诉我一声。但有一个好处就是,真的快!我就是拿这个来单独当一个vulhub的本地服务而已,但这个对新手很友好。

然后我第一次的时候,就蒙了,账号密码是啥???

然后关机看了看 有描述

Kali Rolling (2022.1) x64
2022-02-10

- - - - - - - - - - - - - - - - - -

Username: kali
Password: kali
(US keyboard layout)

- - - - - - - - - - - - - - - - - -

* Kali Homepage:
https://www.kali.org/

* Documentation:
https://www.kali.org/docs/

* Kali Tools:
https://www.kali.org/tools/

* Forum/Community Support:
https://forums.kali.org/

* IRC Channel: 
ircs://irc.oftc.net:6697/#Kali-Linux
https://www.kali.org/docs/community/kali-linux-irc-channel/

进去以后,就是一个"干干净净的船新kali"

安装docker

curl -fsSL https://download.docker.com/linux/debian/gpg | sudo apt-key add -

echo 'deb https://download.docker.com/linux/debian stretch stable'> /etc/apt/sources.list.d/docker.list


apt-get update

apt-get install apt-transport-https  ca-certificates  curl  gnupg2  software-properties-common

然后就等待安装,记住中途要Y一下

apt-get update


sudo apt install docker.io
等待安装,中途Y一下

docker -version
有提示的话 证明安装成功

安装Docker-compose

安装pip
在这个整合文档的kali下 直接输入pip 他会提示你是否下载

pip
Command 'pip' not found, but can be installed with:
apt install python3-pip
Do you want to install it? (N/y)y

有pip后即可直接使用pip安装docker-compose:
pip install docker-compose
安装完成后,执行docker-compose -v,有返回则说明安装成功。
docker-compose version 1.29.2, build unknown

下载Vulhub

安装完成docker和docker-compose后,拉取Vulhub到本地任意目录即可:

git clone https://github.com/vulhub/vulhub.git

拉取速度过慢的话(我这里是没有换源的),官网还给出了直接下载zip,拉进kali里面就可以直接用啦。我这里也贴一下链接https://github.com/vulhub/vulhub/archive/master.zip

弄好就可以用啦!

这里选一个来测试一下(Apache HTTPD 多后缀解析漏洞

Apache HTTPD 支持一个文件拥有多个后缀,并为不同后缀执行不同的指令。在有多个后缀的情况下,只要一个文件含有.php后缀的文件即将被识别成PHP文件,没必要是最后一个后缀。利用这个特性,将会造成一个可以绕过上传白名单的解析漏洞。

┌──(kali㉿kali)-[~]
└─$ sudo su
[sudo] password for kali: 
┌──(root㉿kali)-[/home/kali]
└─# cd vulhub 
                                                                             
┌──(root㉿kali)-[/home/kali/vulhub]
└─# cd httpd 
                                                                             
┌──(root㉿kali)-[/home/kali/vulhub/httpd]
└─# ls
apache_parsing_vulnerability  CVE-2021-40438  CVE-2021-42013
CVE-2017-15715                CVE-2021-41773  ssi-rce
                                                                             
┌──(root㉿kali)-[/home/kali/vulhub/httpd]
└─# cd apache_parsing_vulnerability 
                                                                             
┌──(root㉿kali)-[/home/kali/vulhub/httpd/apache_parsing_vulnerability]
└─# ls
1.png  2.png  conf  docker-compose.yml  README.md  start.sh  www
                                                                             
┌──(root㉿kali)-[/home/kali/vulhub/httpd/apache_parsing_vulnerability]
└─# docker-compose build           
apache uses an image, skipping
(这一步可选)
官方解释:
为什么docker-compose build是可选的?
docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实docker-compose up -d命令是包含了docker-compose build的。

如果更新了配置文件,你可以手工执行docker-compose build来重新编译靶场环境。
                                                                                                                                                            
┌──(root㉿kali)-[/home/kali/vulhub/httpd/apache_parsing_vulnerability]
└─# docker-compose up -d
Creating network "apache_parsing_vulnerability_default" with the default driver
Pulling apache (php:apache)...
apache: Pulling from library/php
f7a1c6dad281: Pull complete
418d05f34fc8: Pull complete
12340edc305c: Pull complete
505a3ac77996: Pull complete
508288175cbf: Pull complete
55c636ebd5df: Pull complete
22c6b8d33038: Pull complete
0a5dacc2f51f: Pull complete
0191aea61ba9: Pull complete
f0a15705b8e9: Pull complete
2e96f5a85a73: Pull complete
ec333164c775: Pull complete
410c12528910: Pull complete
Digest: sha256:36e9f88df6d2f6a9c47bdc33fc24e9126cf14c647d2ca959ccccd2976a4fa2be
Status: Downloaded newer image for php:apache
Creating apache_parsing_vulnerability_apache_1 ... done
                                                                                                                                                            
┌──(root㉿kali)-[/home/kali/vulhub/httpd/apache_parsing_vulnerability]
└─#ifconfig
然后用ifconfig找一下这台虚拟机的本地地址,就可以进入物理机去访问这个docker创建的漏洞环境啦
eth0: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet ((((This=>192.168.239.136  netmask 255.255.255.0  broadcast 192.168.239.255

先检测一下物理机是否能ping通虚拟机

image-20220313002018289

然后用浏览器访问一下(默认使用8080端口),即可进入到漏洞环境

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l28Umv9s-1647102844978)(http://cdn.jsdelivr.net/gh/MangoFeng/Mango-img/image-20220313001931498.png)]

创建一个mangofeng.php.jpeg的双后缀文件传上去访问一下

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vW5L1lYd-1647102844980)(http://cdn.jsdelivr.net/gh/MangoFeng/Mango-img/image-20220313002132386.png)]

File uploaded successfully: /var/www/html/uploadfiles/mangofeng.php.jpeg

访问一下:

image-20220313002246566

当需要关闭环境的时候

docker-compose down即可
Stopping apache_parsing_vulnerability_apache_1 ... done
Removing apache_parsing_vulnerability_apache_1 ... done
Removing network apache_parsing_vulnerability_default

docker安装过程参考:https://blog.youkuaiyun.com/qq_41832837/article/details/103948314

【网络安全 | Kali】基于Docker的Vulhub安装教程指南
等风来
01-02 5144
Vulhub的搭建基于docker及docker-compose权限升级新软件安装HTTPS协议和CA证书安装docker验证docker是否安装成功安装pip安装docker-compose查看安装的docker-compose版本 下载Vulhub文件 查看Vulhub的漏洞靶场 切换到要启动的漏洞的目录
kali中演示如何超级详细安装漏洞靶场Vulhub
weixin_54787877的博客
03-13 1854
前言 我们都知道,在学习网络安全过程中,搭建漏洞靶场有着至关重要的作用。复现各种漏洞,能更好的理解漏洞产生的原因,提高自己的学习能力。下面我在kali中演示如何详细安装漏洞靶场Vulhub。 什么是VulhubVulhub一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Vulhub的官方地址为www.vulhub.org。 安装docker 因为Vulh...
vulhub安装教程(centos7)
sweetie 的博客
04-11 2279
Vulhub一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 一.安装docker curl -sSL https://get.daocloud.io/docker | sh 使用docker命令检测是否安装成功 二.安装git(有则跳过) yum -y install git git clone https://github.com/vulhub/vulhub.g
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1201
vulhub中间件解析漏洞复现
vulhub安装教程
m0_59324968的博客
02-12 1019
vulhub安装教程
vulhub | vulhub安装教程,有这一篇就够了~(详细图解)
鱼溯的博客
01-31 9988
vulhub | vulhub安装教程,有这一篇就够了,包含Centos和kali安装,以及docker与docke-compose的详细命令(详细图解)
常见中间件漏洞复现之【Tomcat】!
muyuchen110的博客
08-06 1623
Tomcat介绍JavaWeb程序的装载,是配置JSP(Java Server Page)和JAVA系统必备的⼀款环境。在历史上也披露出来了很多的漏洞 , 这⾥我们讲⼏个经典的漏洞复现漏洞描述由默认值设置为false),攻击者将有可能可通过精⼼构造的攻击请求数据包向服务器上传包含任意代码的 JSP ⽂件,JSP⽂件中的恶意代码将能被服务器执⾏。导致服务器上的数据泄露或获取服务器权限。漏洞原理⽣,(需要允许put请求) , 攻击者可以利⽤PUT⽅法通过精⼼构造的数据包向存在漏洞的服务器⾥⾯上。
中间件漏洞 -- JBoss
weixin_44769042的博客
11-17 4600
中间件漏洞记录--5 jBoss是一个基于J2EE的开发源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用。JBoss是一个管理EJB的容器和服务器,支持EJB1.1、EJB 2.0和EJB3的规范。但JBoss核心服务不包括支持servlet/JSP的WEB容器,一般与Tomcat或Jetty绑定使用。默认端口:8080,9990 目录 一、JBoss JMXInvokerServlet 反序列化漏洞 1、环境搭建:docker + vulh...
常见框架漏洞 中(IIS6.x、IIS7.x、Apache、Nginx)
2301_76631050的博客
08-07 1311
目录中间件IISIIS6.x篇PUT漏洞漏洞描述环境漏洞复现漏洞复现工具连接IIS6.0解析漏洞IIS短文件漏洞漏洞描述原理复现短⽂件名特征:⼯具IIS RCE-CVE-2017-7269简介影响范围复现利⽤⼯具反弹shellApache未知扩展名解析漏洞AddHandler导致的解析漏洞目录遍历漏洞原理复现Apache HTTPD 换行解析漏洞(CVE-2017-15715)Nginx文件解析漏洞目录遍历漏洞描述原理漏洞复现CRLF注⼊漏洞复现文件名逻辑漏洞(CVE-2013-4547)描述环境漏洞复现中
vulhub复现记录
书山有路勤为径,学海无涯苦作舟
10-16 1973
看作者下面的解释可以知道,自 2022 年 2 月起,作为 Docker Compose V2023 的子命令合并到 Docker 中,Python 版本的将在 年 月之后弃用。但是由于我之前在CentOS搭建了老的docker,所以就继续使用,老的docker-compose.其中遇到不少坑,就浅浅的记录一下吧。
常见web中间件及其漏洞概述
qq_45001989的博客
08-27 2472
常见web中间件及其漏洞概述 (一) IIS 1、PUT漏洞 2、短文件名猜解 3、远程代码执行 4、解析漏洞 (二) Apache 1、解析漏洞 2、目录遍历 (三) Nginx 1、文件解析 2、目录遍历 3、CRLF注入 4、目录穿越 (四)Tomcat 1、远程代码执行 2、war后门文件部署 (五)jBoss 1、反序列化漏洞 2、war后门文件部署 (六)WebLogic 1、反序列化漏洞 2、SSRF 3、任意文件上传 4、war后门文件部署 (七)其它中间件相关漏洞 1、FastCGI未授权
Vulhub靶场】Nginx 中间件漏洞复现
M372109150的博客
05-02 3996
本文主要对nginx的漏洞进行复现,在vulhub靶场复现nginx文件名逻辑漏洞、Nginx越界读取缓存漏洞(CVE-2017-7529)、Nginx 配置错误导致漏洞以及解析漏洞。
【网络安全 Kali】基于Docker的Vulhub安装教程指南_vulhub kali(1)
2401_84973069的博客
05-13 1015
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
Vulhub漏洞靶场搭建
m0_59598029的博客
03-13 606
Vulhub一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
vulhub靶场搭建及漏洞复现教程
热门推荐
Cwillchris的博客
03-25 2万+
准备一个纯净的ubantu系统 1、先更新一下安装列表 sudo apt-get update 2、安装docker.io sudo apt install docker.io 查看是否安装成功 docker -v 3、查看是否安装pip pip -V 检测到未安装,提示是否安装,按y下载 再次输入pip -V查看是否安装成功 4、安装docker-compose pip install docker-compose 查看是否安装成功 docker
搭建漏洞测试靶场——vulhub安装
Guardian_star.的博客
08-13 1763
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录vulhub安装一、在VMware中安装Ubuntu二、使用步骤1.引入库2.读入数据总结 vulhub安装 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、在VMware中安装Ubuntu 下载好Ubuntu64映像后导入虚拟机 二、使用步骤 1.引入库 代码如
vulhub漏洞——ActiveMQ
weixin_45808483的博客
12-07 809
访问 3128 端口 Goby扫描资产
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
weixin_51725318的博客
10-21 5466
适合新手入门的靶场 TryHackMe(非常详细),零基础入门到精通,看这一篇就够了
如何安装 Vulhub 并搭建漏洞测试环境
qq_64409509的博客
06-10 2690
Vulhub一个基于 Docker 和 Docker Compose 的漏洞靶场环境,它提供了一系列常见漏洞的实验环境,帮助安全研究人员和开发者学习和测试漏洞。现在,你已经成功安装并启动了 Vulhub 环境,可以选择感兴趣的漏洞进行测试了。在 Vulhub 的首页,你可以找到各种漏洞的列表和说明,选择一个漏洞并点击进入。在你的操作系统上安装 Docker 和 Docker Compose 的方法会有所不同,请根据你的操作系统类型查找相关的安装指南,并按照指引进行安装。第四步:访问 Vulhub
kali安装vulhub漏洞靶场搭建
最新发布
01-09
### 如何在 Kali Linux 上安装和配置 Vulhub 漏洞靶场 #### 准备工作 为了顺利搭建 Vulhub 漏洞靶场,在开始之前需确认已准备好一台运行有最新版 Kali Linux 的机器或虚拟机。确保该系统能够正常访问互联网以便下载必要的软件包。 #### 安装 Docker 和 Docker Compose 由于 Vulhub 是基于 Docker 及其编排工具 Docker Compose 构建而成,因此首要任务是在 Kali 中部署这两个组件[^3]。 更新本地软件源列表并安装依赖项: ```bash sudo apt update && sudo apt upgrade -y ``` 接着执行命令来安装 Docker CE 版本以及 Docker Compose 插件: ```bash sudo apt install docker.io docker-compose -y ``` 验证安装成功与否可以通过查看版本号来进行检查: ```bash docker --version docker-compose --version ``` #### 获取并启动 Vulhub 项目文件 完成上述准备工作之后就可以着手获取官方提供的 Vulhub 资料库了。克隆仓库到本地目录下: ```bash git clone https://github.com/vulhub/vulhub.git ~/vulhub/ cd ~/vulhub/ ``` 浏览 `~/vulhub/` 文件夹内的子文件夹可以发现众多不同类型的漏洞场景模拟环境;每一个特定漏洞都有对应的 README.md 文档说明具体操作指南[^4]。 对于初次使用者来说推荐先尝试一些较为基础且常见的 Web 应用程序安全问题作为入门练习,比如 SQL 注入攻击实验等。进入选定的目标漏洞案例所在路径后依照指示创建容器实例即可开启学习之旅。 例如要启动一个存在 CVE-2017-9841 远程代码执行缺陷的 Apache Struts2 示例应用,则只需切换至相应位置再发出如下指令便可一键搞定整个过程: ```bash cd struts2/s2-057 docker-compose up -d ``` 此时浏览器里输入 http://<Your_Kali_IP>:8080 即可看到正在运行的服务页面[^5]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值