【转】Vulhub - 开源的安全漏洞学习与复现项目

最新推荐文章于 2024-12-15 21:35:19 发布
最新推荐文章于 2024-12-15 21:35:19 发布
阅读量314 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维
原文链接:http://www.cnblogs.com/ldhbetter/p/9592196.html
Vulhub是一款面向大众的开源漏洞靶场,无需深入的docker知识,通过简单的命令即可运行完整的漏洞靶场镜像。从2017年起,已累积100余环境、900多次提交、2000多stars,几乎涵盖近年来所有热门漏洞,成为安全工作者及爱好者的重要学习资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

转载于:https://uk.v2ex.com/t/485611#reply15

 

Vulhub 是一个面向大众的开源漏洞靶场,无需 docker 知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。

Vulhub 从 2017 年 4 月 9 号第一次 commit,到 2018 年 9 月,持续更新近一年半,已经积累 100 余环境、900 多次提交、2000 多 stars,几乎包括近年来所有热门漏洞,对于漏洞学习者、安全工作者来说,都是一个非常有力的辅助工具。

现在 vulhub 已经被一些甲、乙方互联网公司内部安全团队使用,如阿里云、亚马逊等,也获得了很多使用者的好评与赞助。

Vulhub 的特点:

  • 完全开源,几乎不使用非官方的二进制文件、镜像
  • 95%以上的环境是从 docker 基础镜像(如 debian:jessie )编译而来,你可以看到每一个环境是怎样建造的
  • 所有漏洞靶场均包含漏洞原理、参考链接、复现过程,真正做到完整地了解每一个漏洞
  • 使用 docker-compose 编排容器,更贴近生产环境实际情况
  • 由一线安全从业者长期维护,能做到在漏洞爆发的短期内获得靶场
  • MIT 协议

对于安全从业者来说,vulhub 可以帮你:

  • 在漏洞爆发的第一时间,搭建环境并复现漏洞
  • 熟悉近些年热门的安全漏洞原理,更好地维护企业安全
  • 在安全内、外部培训中作为案例来学习与使用

对于兴趣爱好者来说,vulhub 可以帮你:

  • 了解与学习漏洞原理、利用、防御方法
  • 学习 Docker/Docker-compose 的构建、编排方法

虽然做 vulhub 已经一年多了,但一直没在 V2EX 发表宣传,趁中午的时间发一下。

转载于:https://www.cnblogs.com/ldhbetter/p/9592196.html

dda6607
关注
vulhub漏洞复现
qq_30854761的博客
04-26 4315
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
Vulhub复现fastison漏洞
weixin_64655821的博客
11-08 1667
Vulhub复现fastison漏洞
Vulhub复现---DNS域传送 (dns-zone-transfer)
qq_63101755的博客
07-20 595
Vulhub复现---DNS域传送 (dns-zone-transfer)
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1745
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
Vulhub漏洞复现
weixin_45995579的博客
09-30 1902
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
Centos7漏洞vulhub-master.zip
03-01
Vulhub是一个面向安全研究人员和爱好者的开源项目,它提供了各种常见网络安全漏洞的实际环境,以帮助用户更好地理解和学习这些漏洞。这个"Centos7漏洞vulhub-master.zip"文件包含的是基于CentOS 7操作系统的Vulhub...
vulhub-master.zip
06-10
Vulhub是一个面向广大安全研究者和爱好者的开源项目,其主要目的是提供一系列的安全漏洞靶场环境。这个项目名为“vulhub-master.zip”的压缩包,包含了一个2020年6月10日更新的Vulhub完整版本。Vulhub的设计理念是...
Vulhub:Shiro[漏洞复现]
如有错误感谢斧正
12-07 1293
Apache Shiro 1.2.4及以前版本中,加密的用户信息序列化后存储在名为remember-me的Cookie中。在Apache Shiro 1.1.0以前的版本中,shiro 进行权限验证前未对url 做标准化处理,攻击者可以构造`/`、`//`、`/./`、`/../` 等绕过权限验证。在Apache Shiro 1.5.2以前的版本中,在使用Spring动态控制器时,攻击者通过构造`..;服务启动后,访问`http://your-ip:8080`可使用`admin:vulhub`进行登录。
Vulhub:Fastjson[漏洞复现]
最新发布
如有错误感谢斧正
12-15 957
在特定条件下调用这些类的公共方法。如果一个。
vulhub漏洞复现-Nginx
遇事不决冲冲冲
10-28 5033
Nginx nginx是一个高性能的HTTP和反向代理web服务器。 思路 在关闭了pathinfo的情况下,只有.php后缀的文件才会被发送给fastcgi解析。 而存在CVE-2013-4547的情况下,我们请求1.gif[0x20][0x00].php,这个URI可以匹配上正则\.php$,可以进入这个Location块;但进入后,Nginx却错误地认为请求的文件是1.gif[0x20],就设置其为SCRIPT_FILENAME的值发送给fastcgi,而Fastcgi根据SCRIPT_FILENAM
vulhub-spring漏洞复现
qq_51922767的博客
09-14 3061
vulhub-spring漏洞复现
vulhub中间件解析漏洞复现
m0_46684679的博客
12-07 1227
vulhub中间件解析漏洞复现
vulhub漏洞复现1
xhscxj的博客
05-23 2102
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
vulhub漏洞复现79_Jboss
weixin_44193247的博客
02-16 1723
vulhub漏洞复现练习篇
[ vulhub漏洞复现篇 ] vulhub 漏洞集合(含漏洞复现文章连接)
热门推荐
qq_51577576的博客
09-21 1万+
介绍:Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 计划:这里记录了 vulhub 所有的漏洞,本专栏也会将这些漏洞全部复现,欢迎持续订阅 我也会不定期再中间更新复现文章链接 目的:以复现 vulhub 漏洞为路径,展示不同的渗透思路及手法,同类漏洞我会尽量用多种渗透思路进行复现,不仅仅是提高个人能力,也是想再 优快云 这个平台认识更多的安全爱好者
vulhub漏洞复现】redis 4-unacc 未授权访问漏洞
m0_59598029的博客
01-31 1500
第一次看使用公私钥ssh免密登录的过程还有计时任务反弹的过程网络安全真是学无止境。
漏洞复现环境集锦-Vulhub
y@n1n的博客
04-29 689
一.简介: Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 二.安装Vulhub漏洞环境的搭建,官方推荐用ubuntu) 1.安装...
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 952
Webmin(CVE-2019-15107)漏洞复现
优快云提供vulhub-master.zip快速下载通道
Vulhub是一个用于漏洞挖掘和安全测试的开源平台,它提供了一系列预配置的漏洞环境,方便安全研究人员和爱好者进行漏洞复现学习。通过标签我们可以知道这个压缩包文件可能包含了Vulhub相关的一些脚本、配置文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值