【网络安全的神秘世界】通过 vulhub 轻松搭建漏洞测试靶场教程

已于 2024-06-17 16:32:50 修改
阅读量554 收藏 9
点赞数 4
分类专栏: 网络安全的神秘世界 文章标签: web安全 安全
于 2024-05-31 10:49:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54750312/article/details/139346571
版权

在这里插入图片描述

🌝博客主页:泥菩萨

💖专栏:Linux探索之旅 | 网络安全的神秘世界 | 专接本 | 每天学会一个渗透测试工具

Vulhub 官方文档

Vulhub是一个基于 dockerdocker-compose 的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身

安装docker

sudo apt install docker.io

安装docker-compose

sudo apt install docker-compose

下载Vulhub

进入github中文社区,搜索vulhub,可以下载压缩包,也可以克隆下载地址

https://github.com/vulhub/vulhub

在这里插入图片描述

进入/home/liyang/tools目录(想安装在哪就进入哪个目录)

cd /home/liyang/tools

在这里插入图片描述

使用第二条命令克隆

git clone https://github.com/vulhub/vulhub.git //会把所有东西都克隆下来

git clone https://github.com/vulhub/vulhub.git --depth 1 //只克隆压缩包

在这里插入图片描述

ls查看文件,这样就是下载好了

在这里插入图片描述

启动漏洞环境

要运行某个漏洞靶场,需要先进入该漏洞所在目录

如Flask服务端模板注入漏洞,我们进入flask/ssti目录:

cd flask/ssti

直接执行如下命令:进行漏洞靶场的编译和运行:

#可选,一般使用第二句
docker-compose build  

docker-compose up -d

为什么docker-compose build是可选的?

docker-compose up -d运行后,会自动查找当前目录下的配置文件。如果配置文件中包含的环境均已经存在,则不会再次编译;如果配置文件中包含的环境不存在,则会自动进行编译。所以,其实docker-compose up -d命令是包含了docker-compose build

如果更新了配置文件,你可以手工执行docker-compose build来重新编译靶场环境

查看是否启动成功

通过VsCode远程连接虚拟机,查看vulhub的参考文档后发现

运行完成需要访问:虚拟机ip:8080

在这里插入图片描述

出现这个界面就是成功了

在这里插入图片描述

Vulhub漏洞靶场搭建
javagty6778的博客
03-10 2599
Vulhub是一个面向大众的开源漏洞靶场,无需docker知识,简单执行两条命令即可编译、运行一个完整的漏洞靶场镜像。旨在让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。物理机:Windows 10虚拟机:Centos 7,网卡设置为NAT模式。
web安全day38:使用Vulhub一键搭建测试靶场
小梁的博客
01-05 941
Vulhub是一个基于docker和docker-compose的漏*洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏*洞环境,让漏*洞复现变得更加简单,让安全研究者更加专注于漏*洞原理本身。 它对于初学者学习安防很有帮助。 ​​它的官网是​​​​https://vulhub.org/​​。​​ ​使用Vulhub需要​安装 docker 和 docker-compose。 安装docker redhat下安装docker可以参照​​https://docs.docker.com/e..
kali中使用vulhub搭建漏洞测试靶场
qq_39756628的博客
04-23 1066
vulhub简介 Vulhub是一个基于docker和docker-compose的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,docker可以实现虚拟机隔离应用环境的功能,并且开销比虚拟机小。 Vulhub的官方网址:https详细搭建步骤vulhub简介一、安装Docker1.安装https协议、CA证书2.安装docker二、安装Docker-compose1.安装PIP2.安装docker-compose三、下载是vulhub 一、安装Docker 1.安装https协议、C
Vulhub漏洞靶场搭建和使用
热门推荐
永远是少年
08-24 2万+
今天继续给大家介绍渗透测试相关知识,本文主要内容是Vulhub漏洞靶场搭建和使用。 一、Vulhub漏洞靶场介绍 二、Vulhub漏洞靶场搭建 (一)安装Docker (二)安装Docker-compose (三)下载Vulhub 三、Vulhub漏洞靶场使用
vulhub漏洞测试靶场
08-16
这些内容将帮助我们快速搭建一个本地的漏洞靶场,以便进行安全测试和研究。 1. **靶机和靶场**: 靶机是指模拟存在安全漏洞的系统,通常用于安全训练和测试靶场则是一系列靶机的集合,它为用户提供了一个真实的...
Vulhub 靶场搭建使用
weixin_68177269的博客
08-11 4508
Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身1.下载docker:sudo vim /etc/apt/sources.list #更新源2.下载docker-compose:使用二进制文件进行下载3.下载vulhub:4.打开靶场,启动靶场进入靶场目录下。
Web安全技术期末考查-vulhub靶场搭建及漏洞复现
weixin_52363821的博客
05-27 3147
vulhub靶场搭建及漏洞复现。搭建弱点环境,详细的漏洞验证过程,修复、防御方法。
基于Dockerfile的Vulhub开源漏洞靶场设计源码
10-04
Vulhub开源漏洞靶场的使用场景包括但不限于以下几个方面:网络安全教育、漏洞研究、安全测试、渗透测试人员的技能提升、安全工具的开发与测试等。通过模拟真实的漏洞环境,它提供了一个可控的平台,允许用户在安全的...
Vulhub渗透测试 OSHAX
weixin_44687621的博客
08-23 324
下载靶机https://www.vulnhub.com/entry/hacknos-os-hax,389/ 导入到virtualbox后,将靶机网络改为仅主机模式,将usb2.0改成usb1.0 使用nmap扫描靶机ip 查看开放了哪些端口 查看端口详细信息 nmap -sS -sV -T5 -A 192.168.56.106 当前靶机开放了22和80端口,首先以80的web服务,尝试先获取webshell。 先查看一下主页,发现啥也没有,进行目录扫描。 访问img目录,发现目录下面有flaghos
vulhub靶场搭建
m0_66912330的博客
12-03 575
为了共同学习交流vulhub靶场的练习,我打算先从靶场搭建开始vulhub是什么?Vulhub是一个基于docker和的漏洞环境集合,进入对应目录并执行一条语句即可启动一个全新的漏洞环境,让漏洞复现变得更加简单,让安全研究者更加专注于漏洞原理本身。以上就是kali关于vulhub的安装与使用。
Vulhub 使用教程
gitblog_00700的博客
08-12 580
Vulhub 使用教程 vulhub项目地址:https://gitcode.com/gh_mirrors/vul/vulhub 项目介绍 Vulhub 是一个基于 Docker-Compose 的预构建易受攻击环境集合。它旨在帮助安全研究人员和开发人员快速搭建测试各种漏洞环境,无需预先了解 Docker。Vulhub 包含了多种常见的漏洞环境,如 Web 应用漏洞、操作系统漏洞等,用户可以通...
vulhub-spring漏洞复现
qq_51922767的博客
09-14 3018
vulhub-spring漏洞复现
vulhub学习文档-Drupal XSS漏洞
ploto_cs的博客
09-11 1262
Drupal XSS漏洞 一.漏洞介绍 (一)编号 CVE-2019-6341 (二)概述 Drupal诞生于2000年,是一个基于PHP语言编写的开发型CMF(内容管理框架)。在某些情况下,通过文件模块或者子系统上传恶意文件触发XSS漏洞。 (三)影响版本 在7.65之前的Drupal 7版本中; 8.6.13之前的Drupal 8.6版本; 8.5.14之前的Drupal 8.5版本。 (四)漏洞要求 <= Durpal 8.6.6 服务端开启评论配图或者攻击者拥有author以上权限的账号 被
vulhub学习文档-DRUPAL 7.X 版本代码执行
ploto_cs的博客
09-11 489
DRUPAL 7.X 版本代码执行 一.漏洞介绍 (一)编号 CVE-2018-7600 (二)概述 Webmin的是一个用于管理类Unix的系统的管理配置工具,具有网络页面。在其找回密码页面中,存在一处无需权限的命令注入漏洞,通过这个漏洞攻击者即可以执行任意系统命令。它已知在端口10000上运行。在重置密码功能中发现了一个错误,该错误允许恶意第三方由于缺少输入验证而执行恶意代码。 (三)影响版本 Drupal 7.x version 7.58 Drupal 8.5.x version 8.5.1 Drup
开源项目学习:若依RuoYi-Vue后台管理系统【环境搭建
Hugh_marin的博客
05-08 8965
开源项目学习
使用vulhub进行漏洞环境搭建
DaWan
09-21 1354
使用vulhub进行漏洞环境搭建下载vulhub环境启动 下载vulhub vulhub下载地址: https://github.com/vulhub/vulhub 命令: git clone https://github.com/vulhub/vulhub 下载完成后可以查看里面有很多漏洞的环境,想用哪个就用哪个,超级方便~ 每个漏洞里面都有详细的介绍: 环境启动 命令:docker-compose up -d 启动之后就具备相应的漏洞环境啦,接下来就可以复现漏洞 命令 详解 docke
Vulhub靶机 MinIO信息泄露漏洞(CVE-2023-28432)(渗透测试详解)
最新发布
2301_78721909的博客
02-13 1205
Vulhub靶机 MinIO信息泄露漏洞(CVE-2023-28432)(渗透测试详解)
centos7虚拟机搭建vulhub靶场
weixin_53797419的博客
12-14 1142
VMware创建centos7虚拟机,采用最小化安装,更换国内源,安装必要的工具,以及docker和docker-compose;以此为样板机搭建vulhub靶场
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值