【安全攻防实验-1】Vulhub搭建

已于 2022-02-08 17:23:55 修改
阅读量1.8k 收藏 2
点赞数 1
分类专栏: 内网渗透 WEB安全 文章标签: 安全 docker web安全
于 2022-02-07 16:15:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_26579613/article/details/122809663
版权
本文介绍了Vulhub,一个基于docker的漏洞环境集合,用于简化漏洞复现。通过简单步骤进行安装,以shiro组件为例展示了如何利用其进行安全研究。提醒读者在测试后使用docker-compose down关闭环境。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、Vulhub介绍

Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。

2、Vulhub安装

pip install docker-compose

wget https://github.com/vulhub/vulhub/archive/master.zip -O vulhub-master.zip
unzip vulhub-master.zip
cd vulhub-master

安装完成后,有很多可以尝试的漏洞。

3、Vulhub使用

以shiro为例,展示该组件漏洞的利用

cd shiro
ls
cd CVE-2020-1957
ls

#启动该实例
docker
最低0.47元/天 解锁文章
vulhub】ubuntu上搭建vulhub
Sulpice92的博客
12-22 2299
理论上最便捷的方法应该是下一个kali,kali自带有docker,而且官网上下的虚拟机镜像还可以直接使用;安装过程中遇到了不少网络问题,对虚拟机网卡配置、linux网络配置加深了理解;相当于是主动把靶场搭建过程复杂化了,但是收获也不少。
Python安全攻防-3渗透测试框架
快吃小蛋糕吧的博客
11-23 2288
最近新买了一本关于Python的一本书《Python安全攻防渗透测试实战指南》,这本书出自MS08067安全实验室,才学到第三章,虽然书中有非常多的低级语法错误,但是总体来讲还是值得一学的。 Pocsuite框架: 这里书中有对Pocsuite框架有基本的介绍,这里就不重复了,只需要知道这是一款基于漏洞与POC的远程漏洞验证框架即可。 安装: 通过git克隆代码仓库 git clone https://github.com/knownsec/pocsuite3.git 克隆完成后,仓库结构大概是这样的.
Vulhub环境搭建
weixin_45442394的博客
04-01 3957
官方推荐使用Ubuntu搭建Vulhub 安装vim/curl/git/pip sudo apt install vim sudo apt install curl sudo apt install git sudo apt install python3-pip 安装Docker curl -s https://get.docker.com/ | sh 启动Docker服务 service docker start 安装compose pip install docker-compo
vulhub | kali Linux搭建vulhub靶场(超详细)
最新发布
03-23 2710
手把手教你用kali轻松搭建 vulhub 测试环境!
搭建Vulhub弱点环境
weixin_45715461的博客
05-30 347
搭建Vulhub弱点环境
【Vulnhub】搭建Vulnhub靶机
qq_53058639的博客
01-23 5585
Vulnhub它是一个提供各种网络攻防靶场的平台,里面大部分的环境是要用VMware或者VirtualBox打开运行的。
vulhub环境搭建
qq_56426046的博客
09-11 4832
VuIhub是一个基于dockerdocker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。
vulhub-compose.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
vulhub靶场个人writeup,转载引用请注明地址,坑点补充联系作者。- -.zip
01-16
靶场,是指为信息安全人员提供实战演练、渗透测试和攻防对抗等训练环境的虚拟或实体场地。在不同的领域中,靶场扮演着重要的角色,尤其是在网络安全领域,靶场成为培养和提高安全专业人员技能的重要平台。 首先,...
第61-服务攻防-中间件安全&CVE 复现&K8s&Docker&Jetty&Websphere
2301_79985178的博客
05-04 1136
文章仅供学习交流,一些漏洞没能复现出来,日后来兴趣再补坑(大概~)相关工具链接链接:https://pan.baidu.com/s/1a6Zt4e96rk87Kz0Gpzepig提取码:ospa。
Vulhub 靶场搭建使用
weixin_68177269的博客
08-11 4473
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身1.下载docker:sudo vim /etc/apt/sources.list #更新源2.下载docker-compose:使用二进制文件进行下载3.下载vulhub:4.打开靶场,启动靶场进入靶场目录下。
Vulhub搭建
Vi_vids的博客
03-10 353
Ubuntu18.04搭建vulhub 更新源为aliyun 参考链接: link. 这样可以加快后续的下载速度 安装 参考链接: link. 如果发现apt命令报错,报错信息为: E: Could not get lock /var/lib/dpkg/lock-frontend - open (11: Resource temporarly unavailable) ,可以使用该命令即可解决 sudo rm /var/lib/dpkg/lock-frontend sudo rm /var/l
vulhub | vulhub安装教程,有这一篇就够了~(详细图解)
热门推荐
鱼溯的博客
01-31 1万+
vulhub | vulhub安装教程,有这一篇就够了,包含Centos和kali的安装,以及docker与docke-compose的详细命令(详细图解)
Vulhub漏洞靶场搭建
javagty6778的博客
03-10 2576
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
Vulhub靶场搭建
qq_33040633的博客
10-25 6475
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。
Vulhub搭建小记
weixin_30510153的博客
12-04 162
建议您通读全文后,在了解大体思路的前提下搞。 0x00 VMware安装 ubuntu 18.04 dektop 64bit http://releases.ubuntu.com/18.04/ubuntu-18.04.1-desktop-amd64.iso 安装步骤:参考https://www.cnblogs.com/Alier/p/6337151.html 0x01 ubuntu 配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值